Instalando um PDC Samba no Debian

Colaboração: Carlos Alberto Bueno

Data de Publicação: 09 de Novembro de 2007

Hoje em dia a necessidade de um servidor de dados é enorme, e geralmente as empresas não dispoem de muito recurso para tal servico. Uma solucao para este problema é o servidor de dados samba, que além de estavel é relativamente facil de configrar e possui otimo desempenho.

Nesse artigo demostrarei como instalar um Primary Domain Controller em Samba com estações Windows XP.

Utilizarei o Debian por ser a versão mais estavel que testei com o samba. Tambem aconselho a utilizacao do Slackware ou FreeBSD.

Baixando o pacotes necessario e configurando o smb.conf

  apt-get install samba

Após baixado o samba vamos editar o arquivo smb.conf utilizando um editor de texto.

  vi /etc/samba/smb.conf

(pressione a tecla insert do seu teclado para inserir e alterar dados no arquivo smb.conf) utilize a configuracao abaixo adaptando-a ao sua REDE

Esta é a configuracao Geral Voltada ao funcionamento do seu samba

  [global]
         workgroup = NOME_DO_SEU_DOMINIO
         netbios aliases = NOME_DO_SEU_SERVIDOR
         server string = NOME_DO_SEU_SERVIDOR
         security = DOMAIN  # Setar como DOMAIN para utilizacao do SAMBA como PDC
         log file = /usr/local/samba/var/log.%m # Local onde serah gravado o log do samba
         max log size = 50
         os level = 99 # Coloque o nivel 99 pois se houver outros servidores windows o linux terah maor prioridade
         preferred master = Yes
         domain master = Yes
         dns proxy = No
         ldap ssl = no
         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192  #Essa setagem deixa o tempo de respostado da rede pelo samba mais rapido
         create mask = 07777  #qualquer arquivo criado tera permissão para todos usuário
         directory mask = 07777 # qualquer diretorio criado tera permissão para todos usuários
         force unknown acl user = Yes
         domain logons = yes # Opcao para dominio de logons
         encrypt passwords = true
  #       domain admin group = god
  #       admin users = carlos, cleber, sylvio, fernando, root
         logon script = netlogon.bat # nome de arquivo de logon que deve ser criado com os comandos de mapeamentos
         logon path = \home\profiles\%U
  #       wins server = 192.168.0.10
  #       wins support = yes
  
  [homes] # Diretorio do Usuaria
         comment = Home Directories
         browseable = yes
         writeable = yes
  [printers] # Impressoras
         comment = All Printers
         path = /usr/spool/samba
         printable = Yes
         browseable = No
  
  [dados] #Pasta de dados
         path = /home/dados
         read only = No
         inherit permissions = Yes
         inherit acls = Yes
         guest ok = Yes
  [netlogon] # Pasta com os arquivos de net logon
         comment = Servico de Logon
         path = /etc/samba/netlogon
         guest ok = Yes
         browseable = No
  [publico] # pasta de uso publico
         comment = Public Area
         available = yes
         path = /home/publico
         public = yes
         writeable = yes
         printable = no
         write list = NCITs
         share modes = yes
  [Profiles] #Profile dos usuários para gravacao de perfil ambulante
         comment = Network User Profiles
         path = /home/profiles
         read only = no
         create mask = 0700
         directory mask = 0700

Criando as pastas

Agora devemos criar as pastas necessárias. Para homes nao é necessario a criacao da pasta pois o comando que cria o usuário já se encarrega disso.

Pasta Dados

  mkdir /home/dados
  chmod -R 7777 /home/dados

Pasta netlogon

  mkdir /etc/samba/netlogon

Pasta Publico

  mkdir /home/publico
  chmod -R 7777 /home/pulico

Pasta Profiles

  mkdir /home/profiles
  chmod -R 777 /home/profiles

Apos a criação das pastas conforme a configuracao do samba iremos reiniciar o servidor samba no nosso debian com o comando:

  invoque-rc samba restart

Criando As estações no Samba

Para utilizarmos estações Win2k e WinXP devemos cadastra cada estação existente na rede, com a sequencia de comandos abaixo:

    adduser -g grupo -s /dev/null -d /dev/null nome_máquina$
    smbpasswd -a -m nome_máquina

Pronto acabamos de criar uma máquina no samba agora temos que criar um usuário, utilizando os comandos.

  adduser usuário #devemos criar um usuário unix antes de criar um usuário samba
  smbpasswd -a usuário # criar usuário samba com mesmo nome do usuário unix

Para gerenciar o samba devemos definir um usuário que seja administrador de Dominios.

  net groupmap modify ntgroup="Domain Admins" unixgroup=grupo_do_usuário

Pronto já incluimos uma máquina o usuário e setamos esse usuário como administrador do Samba. Falta ainda configurar o Script de Netlogon e configurar a estação windows para entrar no dominio.

Criando um Script Netlogon

No notepad do windows crie um arquivo com o script de logon e copie para pasta /home/netlogon. Para quem não tem conhecimento de como criar um script sugiro que aprenda a utilizar a linguagem VBA pois é com ela que são gerados os scripts. O exemplo abaixo é um simples mapeamento das pastas com determinada unidades:

  net use h: /HOME   # Cria a unidade H: com a pasta do usuário
  net use m: \\nome_servidor\dados /yes   # Cria a unidade M: com as pasta dados
  net use p: \\nome_servidor\publico /yes  # Cria a unidade p: com as pasta publico

Pronto, salve o arquivo com o nome "netlogon.bat" no notepad e copie para pasta /etc/samba/netlogon

Configurando a estação WinXP

Clique com o botao direito do mouse no icone "Meu Computador" no desktop e clique em propriedades.

Vá em "Nome do Computador" e selecione "Alterar..."

Selecione a opcao "DOMINIO" e coloque o nome do seu dominio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido utiliza a senha de root.

Clique em OK.

Não reinicie seu WinXP

Vá em:

  Painel de controle
    Ferramentas administrativas
       Diretiva de segurança local
           Diretivas locais
              opções de segurança

Procure na coluna diretivas pelos itens de controlador de domínio,são 3 itens o primeiro (sobre LDAP) não precisa alterar os dois seguintes precisão ser desativados, clique com o botão auxiliar sobre eles e clique em desativado.

Os itens a serem alterados são:

• Controlador do domínio: requisitos de assinatura de servidor LDAP
• Controlador do domínio: permitir que operadores do servidor agendem tarefas
• Controlador do domínio: recusar alterações de senhas de conta de computador

Nessa mesma tela procure pelos itens que se iniciam:Membro de dominio:bla bla bla .......,são 6 itens, exceto o item (duração máxima de senha de conta de computador). Pprecisa desabilitar todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso para todas.

Os itens a serem alterados são:

• Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel)
• Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel)
• Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)
• Membro do domínio: desativar alterações de senha de conta da máquina
• Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)

Para que seu usuário do Samba tenha permissão de administrador você deve adicinonar o USUARIO do DOMINIO como administrador na lista de usuários de seu WinXP. Na hora de cadastrar o usuário não pode se esquecer de setar como usuário do dominio. exe: DOMINIO\USUARIO

Reinicie seu Windows e pronto!!!

Profissionais wireless

Colaboração: Jeferson silva

A comunidade tecnociencia liberou o tutorial sobre redes wireless para acesso on-line em: http://tecnociencia.jor.br/comunidade/index.php?option=com_banners&task=click&bid=4

Outra novidade é o fato da dbmax anunciar um rede exclusiva para profissionais wireless em http://dbmax.com.br