Compartilhamento entre servidores [RESOLVIDO]

1. Compartilhamento entre servidores [RESOLVIDO]

willvidal
(usa Debian)

Enviado em 09/10/2015 - 10:52h

Bom dia pessoal, aqui na empresa eu tenho um servidor com Samba4 funcionando OK, usuários, permissões, etc. Agora tive que montar um outro servidor Linux (Debian-8) e neste servidor haverá uma pasta compartilhada, eu gostaria que essa pasta reconhecesse as permissões do meu servidor Samba, tipo para acessar a pasta "Financeiro" localizada no servidor de arquivos bastaria eu colocar o usuário no grupo "Financeiro" no servidor samba. Minha dúvida é: qual a melhor maneira de se fazer essa comunicação entre os dois servidores, de maneira que fique transparente aos clientes da rede?

0 0

Quote

2. MELHOR RESPOSTA

pinguintux
(usa Debian)

Enviado em 10/10/2015 - 23:22h

Prezado, basta você ingressar no domínio o servidor, no qual estão as pastas que queres compartilhar.

a. No “Servidor que irá ingressar domínio”, instale os pacotes abaixo:

# apt-get install krb5-user krb5-config winbind samba smbclient samba-common cifs-utils libpam-krb5 libpam-winbind libnss-winbind

OBS1.: Na primeira janela (Reino por omissão do Kerberos versão 5), responda o seguinte:
- Nome do Domínio. Ex: DOMINIO.COM.BR

OBS2:. Na segunda janela (Servidores Kerberos para seu realm), responda o seguinte:
- Nome do Servidor Samba. Ex: samba4 (letras minúsculas)

OBS3:. Na terceira janela (Servidor administrativo para seu realm Kerberos), responda o seguinte:
- Nome do Servidor Samba. Ex: samba4 (letras minúsculas)

b. Edite o arquivo /etc/samba/smb.conf e insira ou altere as linhas abaixo:

[global]
workgroup = DOMINIO (nome do seu domínio)
map to guest = Bad User
logon path = \\%L \profiles\.msprofile
logon home = \\%L \%U\.9xprofile
logon drive = P:
usershare allow guests = NO
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = DOMINIO.COM.BR
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
winbind offline logon = yes
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind use default domain = yes
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
log level = 3 passdb:5 winbind:3

[homes]
comment = Home Directories
valid users = %s, %D%W%S
browseable = no
read only = no
inherit acls = yes

c. Edite o arquivo /etc/resolv.conf e deixe-o, conforme abaixo:

nameserver IP do servidor samba
domain ex: dominio.com.br
search ex: dominio.com.br

d. Edite o arquivo /etc/hosts e deixe-o, conforme abaixo:

127.0.0.1 localhost
127.0.0.1 server.com.br server (Server é o servidor que está ingressando no domínio)
192.168.0.2 servidor.com.br servidor (Servidor é o nome do servidor que gerencia o domínio)
192.168.0.1 server.com.br server (Server é o servidor que está ingressando no domínio)

e. Ingressando no domínio

# net ads join -U administrator@DOMINIO.COM.BR

# reboot

# Acesse o novo servidor que ingressou no domínio e execute os seguintes comandos:

# wbinfo -u (Lista os usuários do domínio)

ou

# /usr/local/samba/bin/wbinfo -u

# wbinfo -g (Lista os Grupos do domínio)

ou

# /usr/local/samba/bin/wbinfo -g

Para remover do domínio:

# net ads leave -U administrator@DOMINIO.COM.BR

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!

2 0

Quote

3. Re: Compartilhamento entre servidores [RESOLVIDO]

willvidal
(usa Debian)

Enviado em 28/10/2015 - 11:07h

Bom dia pinguintux ,
Era isso mesmo que eu estava precisando, fiz exatamente do modo que você indicou e ocorreu tudo bem, porém, ao tentar abrir o compartilhamento (no computador que ingressou no domínio) ele me pede usuário e senha e não consigo acessar (mesmo com o valid user). O que poderia estar acontecendo?

Obrigado!

0 0

Quote