### CL70 e anteriores ###
Os passos descritos abaixo servem de guia para a
criação de um acesso por logon de domínio.
Acesse o sistema como root.
Primeiramente vamos criar os grupos. Neste documento
utilizaremos como exemplo dois grupos o primeiro se chamará
"admins" e o segundo
"suporte". A criação de grupos varia de acordo
com a distribuição de acesso que deseje ser
feita.
Para criar os grupos utilize o comando:
[root@localhost root]# groupadd (nome do grupo)
|
Ex:
[root@localhost root]# groupadd admins (pressione enter)
em seguida
[root@localhost root]# groupadd suporte (pressione enter)
|
Criados os grupos será necessário criar os
usuários que farão parte deles. Os usuário
deverão ser criados no sistema linux e depois associados ao
serviço samba.
Cada usuário criado poderá fazer parte de um grupo
ou simplesmente ser um usuário samba.
Para criar um usuário associando este a um grupo utilize
o comando:
[root@localhost root]# adduser -g (grupo) usuário (pressione enter)
|
Ex:
[root@localhost root]# adduser -g admins carlos (pressione enter)
ou
[root@localhost root]# adduser -g suporte junior (pressione enter)
|
Para criar um usuário sem pertencer a nenhum grupo
utilize o comando:
[root@localhost root]# adduser (nome do usuario)
|
Ex:
[root@localhost root]# adduser pedro
|
Após a criação dos usuários deve-se
cadastrar uma senha para eles utilizando o comando:
[root@localhost root]# passwd usuário (pressione enter)
|
Será necessário cadastrar uma senha e em seguida
confirmá-la.
Ex:
[root@localhost root]# passwd junior (pressione enter)
Insira uma senha (pressione enter)
em seguida
Confirme a senha (presione enter)
|
OBS: Repita este procedimento para todos
os usuários criados.
Criados os usuários no sistema linux estes devem ser
associados a usuários samba.
Para criar usuários samba utilize o comando:
[root@localhost root]# smbadduser (user linux):(user samba)
|
Ex:
[root@localhost root]# smbadduser junior:junior
|
Será pedida uma senha para o usuário samba
junior
Insira a senha identica a cadastrada no sistema (pressione enter)
em seguida
Confirme a senha (pressione enter)
|
OBS: Apartir da versão windows
95B, a senha passa a ser criptografada.
Feita a criação dos grupos e usuários o
próximo passo será a criação dos
compartilhamentos que serão utilizados pelos
usuários.
Para criar um diretório utilize o comando:
[root@localhost root]#mkdir (nome do diretorio) (pressione enter)
|
Ex:
[root@localhost root]#mkdir /home/netlogon (pressione
enter)
|
OBS: para este diretório
não serão alteradas as permissões somente o
root deverá ter acesso ou o usuário que for
selecionado como administrador.
[root@localhost root]#mkdir /suporte (pressione enter)
|
Criado o diretório será necessário setar as
permissões. Para colocar a permissões utilize o
comando:
[root@localhost root]# chmod -R 777 (nome do diretório)
|
Ex:
[root@localhost root]# chmod -R 777 /suporte
|
OBS: A opção -R indica que
a permissão setada valerá para todos os
subdiretórios abaixo do /suporte,
a permissão 777 da acesso total ao usuário, grupo e
outros.
Feita a criação dos grupos, usuários e os
compartilhamentos o próximo passo será a
alteração do arquivo smb.conf que se encontra no
diretório /etc.
Antes de alterar este arquivo aconselha-se guardar uma
cópia deste no diretório
/tmp caso ocorra algum erro de configuração e
seja necessário utilizar o arquivo original.
Para copiar o arquivo utilize o comando:
[root@localhost root]# cp /etc/smb.conf /tmp
|
Para alterar o arquivo utilize o comando:
[root@localhost root]# mcedit /etc/smb.conf
|
Abaixo segue o arquivo smb.conf utilizado para elaborar este
procedimento. Neste exemplo não constam todos as
opções do samba, somente as necessárias para o
funcionamento do acesso por netlogon.
#======================= Global Settings =====================================
# Seção do arquivo que seta as configurações que serão utilizadas por todos
# os usuários
[global]
workgroup = intranet #grupo de trabalho
netbios name = linux #nome da máquina que aparecerá nas máquinas
#windows
server string = Samba Server
printcap name = /etc/printcap # carrega as caracteristicas das
# impressoras disponíveis
load printers = yes # carregar impressoras
printing = lprng #sistema de impressão
log file = /var/log/samba/log.%m #logs de acesso
max log size = 50 #tamanho máximo do log
debug level = 2 #nível do log a ser feito
security = user #tipo de acesso
password level = 8 # tamanho máximo para a senha
username level = 8 # tamanho máximo para o usuário
encrypt passwords = yes #utilização de senhas criptografadas
#(win95B/win98)
smb passwd file = /etc/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes # Servidor master
os level = 34 # Define quem é o servidor master da rede inteira
domain master = yes # Indica se ele será o servidor master de domínio
#da rede inteira
preferred master = yes # Força a eleição do servidor samba como master
domain logons = yes #Efetua o logon de máquinas win95/win98
logon script = %U.bat #carrega os compartilhamento de cada usuário
dns proxy = no
#============================ Share Definitions ==============================
# Diretório particular de cada usuário.
[homes]
comment = Home Directories
browseable = no
writable = yes
# Local onde ficarão os scripts dos usuários
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
#compartilhamento de impressoras
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# Exemplos de compartilhamento
# Neste compartilhamento todos possuem acesso de cópia e escrita
[publico]
path = /publico #caminho do diretório na máquina linux
public = yes #Todos podem visuallizar este diretório
only guest = yes
writable = yes #permite que todos possam gravar neste diretório
printable = no
# Só poderá utilizar este copartilhamento que tiver ele em seu script
[suporte]
path = /suporte
only guest = yes
writable = yes
printable = no
# Só poderá gravar neste copartilhamento quem pertencer ao grupo admins os
# outros usuários só poderão ver e copiar os arquivos.
[docs]
path = /docs
only guest = yes
writable = yes
printable = no
write list = @admins #permissão de gravação somente para quem pertencer
#ao grupo admins
# Faz o compartilhamento do cdrom para que os usuários possam acessar
[cdrom]
path = /mnt/cdrom
public = yes
only guest = yes
writable = no
printable = no
|
Pressione F2 para salvar e F10 para sair.
Até este ponto o servidor ja encontra-se parcialmente
configurado, faltando apenas os scripts serem modificados conforme
a permissão de acesso a cada diretório.
Abaixo segue um exemplo de script que faz o mapeamento dos
compartilhamentos dos diretórios criados no linux
transformado em unidades de rede no windows.
rem Logon script padrao para a rede.
net time \\servidor1 /set /yes
@echo off
if %OS%.==Windows_NT. goto WinNT
:Win95
net use X: /HOME
net use Y: \\servidor1\pasta_01
net use Z: \\servidor1\pasta_02
goto end
:WinNT
net use X: \\servidor1\pasta_01 /persistent:no
net use Z: /HOME /persistent:no
:end
|
Adaptando para um dos usuários criados deste documento o
scrip ficaria da seguinte forma:
rem Logon script padrao para a rede.
net time \\linux /set /yes
@echo off
if %OS%.==Windows_NT. goto WinNT
:Win95
net use X: /HOME
net use Y: \\linux\suporte
net use Z: \\linux\cdrom
goto end
:WinNT
net use X: \\servidor1\pasta_01 /persistent:no
net use Z: /HOME /persistent:no
:end
|
Comentários sobre o script: Este arquivo deve ser gerado
em uma máquina windows com a extensão .bat .
Ex: junior.bat pedro.bat carlos.bat
Para que ele execute os comandos deverá ser copiado para
o diretório /home/netlogon criado
anteriormente.
O nome linux vem da opção
"netbios name" colocada no início da seção
global do arquivo smb.conf.
O diretório particular do usuário (home)
também será mostrado conforme a opção:
net use X: /HOME ( no windows aparecerá como a unidade de
rede X)
Os diretórios que poderão ser vistos por este
usuário serão os seguintes: net use Y:
\\linux\suporte (onde o usuário terá permissão
de escrita ) net use Z: \\linux\cdrom (nesta opção o
cdrom do servidor também estará disponível
para este usuário)
Feitas estas alterações o servidor samba esta
pronto para ser testado e inicializado utilizando os seguintes
comandos:
Para testar a consistência do arquivo smb.conf utilize o
comando:
[root@localhost root]#testparm (pressione enter)
|
Se não aparecer nehum erro de consistência utilize
os comandos abaixo para carregar o servidor:
[root@localhost root]# cds (pressione enter)
em seguida
[root@localhost root]#./smb stop && ./smb start (pressione enter)
|
O servidor samba será carregado.
Configurações das máquinas clientes
(windows)
Para configurar as máquinas windows acesse a
opção rede em:
-> ->
Clique no ícone rede.
Será apresentado os protocolos instalados na
máquina.
Selecione a opção Clientes para a rede
microsoft
Marque a opção Efetuar logon de domínio do
Windows NT
Na opção domínio do windows NT, insira o
workgroup utilizado na configuração do aqruivo
smb.conf . Neste procedimento o workgroup utilizado foi o
intranet.
Salve as configurações e reinicie o seu
computador. Quando o sistema voltar a opção
domínio será mostrada no momento do login, para ter
acesso aso compartilhamentos criados basta acessar ao sistema com o
nome do usuário e a senha cadastrados anteriormente.
OBS: Este procedimento assume que ambas as máquinas
windows e linux estão com suas placas de rede funcionando e
conseguindo efetuar o comando ping entre elas.
