configuração do SAMBA com PDC [RESOLVIDO]
1. configuração do SAMBA com PDC [RESOLVIDO]
edvan ferreira
(usa Ubuntu)
Enviado em 25/02/2013 - 21:54h
Olá galera!!.Numa VM, instalei o servidor Samba como um controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de qualquer máquina onde façam logon.
P.S: É para estudos, quero aprender a mexer em Linux, esse é meu primeiro servidor Linux (tudo virtualizado), mexi muito tempo no Windows Server 2003 e agora 2008, mais quero e preciso aprender a fazer tudo isso que faço no Windows Server 2008, também no Linux, pois o mercado exige e a maioria dos servidores hoje é LINUX.
Pois bem, meu arquivo “sbm.conf” é esse abaixo, substitui pelo original, fiz pequenas mudanças nele:
Versão do Ubuntu 12.10
####smb.conf comentado####
### inicio da sessão global ###
[global]
#Nome do dominio ou grupo de trabalho
workgroup = betulla.com
#Nome que será visivel na rede
netbios name = servidor
#Nome e comentario do servidor na rede
server string = Samba PDC
#Definição como controlador de dominio sim/não
domain master = yes
#Primeiro servidor a responder na rede
preferred master = yes
local master = yes
#Login no dominio
domain logons = yes
##Descomente a linha abaixo para add usuario maquina automaticamente
##Lembrando que essa linha foi testada apenas no ubuntu 10.04##
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
##Descomenta linha abaixo para inserir usuario maquina no samba automaticamente
#Lembre-se que essa linha foi testa apenas no debian##
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u
#essa linha indica que os usuarios vao utilizar script de logon
#muito utilizado para mapeamentos e etc
logon script = netlogon.bat
# essas linhas abaixo vamos criar um perfil
#%L indica o nome do servidor, %U o nome do usuario que fez o logon
#e mapeia o usuario # \\nomeservidor\profiles\usuario
logon home = \\%L\%U\.profiles
#essa linha abaixo mapeia \\nomeservidor\profiles\usuario
logon path = \\%L\profiles\%U
#exige altenticação para acesso ao domÃnio e compartilhamentos
security = user
#Aa senhas serão criptografadas
encrypt passwords = yes
#Quanto maior for o valor, maior será o servidor na rede
os level = 100
## Definição de pastas e compartilhamentos ##
[netlogon]
##comentário da pasta
comment = Serviço de logon
##caminho da pasta
path = /var/samba/netlogon
##Visivel na rede
guest ok = yes
##Não acessivel via browser
browseable = no
[homes]
comment = directorio home
##Valido apenas para usuarios cadastrados
valid users = %S
##visivel na rede
guest ok = yes
## Não acessivel via browser
browseable = no
[profiles]
## Caminho da pasta
path = /var/profiles
## Gravavel
writeable = yes
## Não acessivel via browser
browseable = no
## Permissão apenas para o dono
create mask = 0600
##Permissão apenas para o dono
directory mask = 0700
[arquivos]
#compartilhamento para todos os usuarios da rede
comment = compartilhamento padrao
#caminho da pasta
path = /mnt/arquivos
#tipo de acesso como publico
public = yes
#compartilhamento visivel a todos
browseable = yes
#Permite gravar
writable = yes
# somente leitura sim ou não
read only = no
# tera permissão rxw somente para o root
create mask = 0700
# mascara que sera criada os diretorios
directory mask = 0700
Instalei uma maquina cliente (XP) na VM, ingressei a mesma no domínio (betulla.com), está tudo funcionando, porem gostaria de fazer algumas mudanças tipo:
Cadastrei o usuário maria e ingressei a mesma ao domínio (betulla.com), conforme mostra a foto abaixo:
Imagem abaixo:
http://img11.imageshack.us/img11/7969/linuxmd.jpg
Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:
Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).
As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).
As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).
É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?