Samba - Dançando conforme a música

Neste artigo vou falar sobre essa maravilhosa ferramenta chamada Samba (Server Message Block), ferramenta esta que ajuda a todos nós em nosso dia-a-dia como administradores de rede, permitindo a comunicação entre máquinas Linux e Windows. Aqui mostrarei como implementar o Samba como PDC.

[ Hits: 39.617 ]

Por: Phillip Vieira em 01/07/2009


Finalizando e dicas



Agora que temos o nosso PDC pronto, vamos a algumas explicações que ficaram faltando e algumas dicas muito úteis.

Comandos de testes e status

# testparm

Este comando testa as configurações do Samba e lhe diz se as configurações estão setadas para PDC ou para ser usado como grupo de trabalho.

Digite este comando e veja as saídas, ele é muito útil para corrigir erros de configurações.

Administrador de domínio

Lembram-se do nosso usuário administrador da rede (rich)? Temos que colocá-lo como administrador das estações Windows quando ele logar. Para isto digitamos o seguinte comando:

# net groupmap add unixgroup=domainadmin ntgroup="domain admin" rid=512

Com isso ele se torna o administrador local das estações Windows.

Variáveis de substituição

São variáveis muito usadas para agilizar o seu trabalho com o Samba. Vejamos as variáveis e seus significados:
  • %S - Nome do serviço (compartilhamento) atual;
  • %u - Nome do usuário;
  • %g - Nome do grupo do usuário %u;
  • %H - Nome do diretório pessoal do usuário %u;
  • %m - Nome da máquina cliente fornecido pelo NetBios;
  • %L - Nome do servidor NetBios;
  • %M - Nome DNS da máquina cliente;
  • %I - O endereço IP da máquina cliente;
  • %T - Data e horário;
  • %P - O diretório raiz do serviço atual, se existir;
  • %U - O nome de usuário da seção;
  • %G - O nome do grupo primário de %U;
  • %v - A versão do serviço Samba;
  • %h - O nome DNS da máquina que está executando o Samba;
  • %d - A identificação de processo do processo atual do servidor;
  • %a - Arquitetura da maquina cliente;
  • %N - O nome do seu servidor de diretórios home NIS;
  • %p - O caminho do diretório home do serviço, obtido de uma entrada mapeada no arquivo auto.map do NIS.

Perfis de usuários

No Samba você pode criar "perfis móveis", ou seja, aqueles que serão salvos no servidor Samba quando o usuário fizer logoff.

A única vantagem disso é que o usuário pode levar seus arquivos pessoais para qualquer estação, porém quando ele faz login, é criado um perfil temporário dentro do Windows e o mesmo é baixado para dentro da estação Windows.

Quando o usuário faz logoff, esse perfil é transportado de volta para o servidor Samba, seria basicamente como um CTRL+C e CTRL+V.

Agora vendo por outro lado, usuários que possuem perfis muito grandes, toda vez que efetuarem login/logoff, ficarão um bom tempo esperando para começarem a usar a estação e/ou para fazer um logoff completo, pois nessas operações você fará um download a cada login e um upload a cada logoff.

Para resolver o que você quer fazer, editaremos e/ou acrescentaremos a seguinte linha dentro do arquivo de configuração do Samba (/etc/samba/smb.conf):

logon path =

Com essa linha deixada sem configurações, todo o perfil do usuário ficará na estação que ele usa e não no servidor, porém se ele usa a estação 1 e depois loga na estação 2, ele terá um perfil dentro de cada estação e com conteúdos diferentes, pois o seu perfil se tornou um perfil local na estação.

Dentro do smb.conf veremos a seguinte linha:

security = user

Esta linha define o tipo de acesso dos usuários ao servidor.

Vejamos suas opções:
  • user - As permissões são dadas de acordo com o login (esse é o caso do nosso exemplo);
  • share - Senhas de acesso solicitadas para cada recurso;
  • server - A senha do usuário será validada em outro servidor Samba;
  • domain - Usado se o host for adicionado a um domínio Windows através do comando smbpasswd.

Segurança

O que você acha dos usuários não logarem localmente no seu servidor? Então vamos alterar o arquivo /etc/passwd.

Abra o seu arquivo /etc/passwd. Ao final das linhas de cada usuário, mude de /bin/bash para /bin/false. Exemplo:

andre:x:100:100::/home/andre: /bin/bash
andre:x:100:100::/home/andre: /bin/false

Scripts de login

Scripts de login são comandos executados na estação cliente através de um arquivo criado pelo administrador. Este script pode ser usado para diversos fins, como mapear unidades, sincronizar horas etc.

Vejamos um exemplo de script de login:

No nosso exemplo de configuração do arquivo smb.conf, setamos na linha "logon script" como "%U.bat", isso quer dizer que teríamos que criar um script de login para cada usuário, mas nada impede que seja criado um único script ou um script para cada grupo de usuários.

Vejamos:

net time \\server /set /yes
net use g: \\server\publico /yes
net use h: \\server\diretoria /yes

Nesse script mandamos sincronizar a hora com o servidor Samba, mapear o diretório público com a letra "g" e o diretório "diretoria" com a letra "h".

Salve o script com o nome do usuário.bat (exemplo: phillip.bat) e coloque-o dentro do diretório netlogon (/home/samba/netlogon).

Você pode criar este arquivo no próprio bloco de notas do Windows ou converter para o formato DOS com um programa chamado Flip.

Uso do Flip:

Baixe e instale o Flip no seu servidor:

Debian e derivados:

# apt-get install flip

Red Hat e derivados:

# yum install flip

Para os usuários do Slackware e derivados:

Não achei o link para download do programa, porém quem quiser pode me deixe o e-mail que eu envio o mesmo.

Crie o arquivo com o seu editor de texto favorito e depois disso digite o seguinte comando:

# flip -m /home/samba/netlogon/nome_do_arquivo.bat

Para finalizar, estude bastante sobre o Samba, ele é mais poderoso do que se imagina!

Até o próximo.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando o Samba
   3. Finalizando e dicas
Outros artigos deste autor

Iptables - Segurança total para sua rede

Recuperando dados do Windows usando um live-CD

Linux e Windows - Prós e Contras

Instalando o Linux Fedora 8 no Notebook Positivo v53

Squid + Iptables - Combinação Infalível

Leitura recomendada

Samba3 + LDAP no ArchLinux

Compartilhamento do Samba autenticando no AD

Instalando e Configurando o SAMBA3 no FreeBSD 8.1 Release

Samba 4 como controlador de domínio com Active Directory da MS

Integração do Servidor Linux Samba com Active Directory do Windows Server

  
Comentários
[1] Comentário enviado por maran em 01/07/2009 - 08:47h

Bom, eu não gostei muito não, pois a explicação ficou ao final do artigo, o usuário que não entende o que é Samba ficará perdido, a explicação, cada passo que se da, tem que ser explicado, detalhadamente, afinal ele não conhece o assunto,
No mais uma configuração básica, encontrada varias iguais ou melhores na sessão script!

[2] Comentário enviado por demoncyber em 01/07/2009 - 09:01h

Olá,

Não achei o flip para rpm nem para tgz, o que encontrei foi o fonte do programa que é mantido por um debian developer. Aparentemente este programa usado mais no Debian.

segue o endereço do source do programa

http://ftp.de.debian.org/debian/pool/main/f/flip/flip_1.20.orig.tar.gz

No mais sobre o artigo ele atende as necessidades e o seu próposito.

Att.

[3] Comentário enviado por amado2vezes em 01/07/2009 - 10:20h

Gostei muito do artigo, foi bem oportuno. Mas até hoje eu ainda não entendi qual é a vantagem de se usar o samba como PDC. Aqui na empresa eu o uso somente para compartilhamento, mas o que me levaria a trocar a tela de login do windows para o do Samba?

Porque pelo pouco que eu sei só fica registrado a hora que determinado cliente fez o login. Achei o artigo oportuno poque tenho que ter uma conta de administrador em cada pc e para isso tive que ir criando uma por uma, já com o PDC não precisaria ter todo este trabalho.

Se puder me esplicar melhor para que em espical serve o PDC fico agradecido.

[4] Comentário enviado por cassimirinho em 01/07/2009 - 10:45h

Eu gostei, para quem já tem uma prévia noção, foi um senhora aula.

Valeu mesmo.

[5] Comentário enviado por maran em 01/07/2009 - 10:48h

@amado2vezes:

Segue um trecho do artigo que fiz sobre Samba:

Entendendo o que é o PDC
Hoje o crescimento das redes é muito grande, apareceram servidores dedicados e assim o esquema ponto-a-ponto foi sendo abandonado.

O famoso modelo adotado é o cliente-servidor. Só que neste contexto, a preocupação se tornou relativamente grande, pois se trabalha diretamente com o cliente. Então os grupos de trabalho precisavam ser mais controlados, precisavam de uma hierarquia bem definida, eles se tornaram domínios.

Assim os grupos de trabalho começaram a ser mais controlados, o acesso já não é mais livre, implementa-se um servidor que se encarrega das autenticações conhecido hoje como PDC (Primary Domain Controller) e no bom português: Controlador de Domínio.

O PDC ficará responsável por controlar as contas de acesso, que serão utilizadas para se ter acesso aos recursos que o domínio oferece. Mas este não é o único papel de um PDC, o PDC será a máquina centralizadora, poderá e deve ser responsável por scripts de logon, manutenção do servidor entro outros inúmeros fatores. Isso ficará a critério do administrador.

Sempre que uma máquina quiser usufruir de qualquer recurso que o nosso domínio ofereça, ela terá que se autenticar primeiro no PDC, depois de autenticada é que ela poderá usar qualquer recurso.

Artigos na integra:
Introdução a PDC
http://www.vivaolinux.com.br/artigo/Samba-Servidor-de-impressao-e-introducao-a-PDC-(Primary-Domain-C...
Implementando um Dominio
http://www.vivaolinux.com.br/artigo/Samba-Implementando-um-dominio/

Esp3ero quer ajude você

[6] Comentário enviado por gesousa em 01/07/2009 - 13:50h


@amado2vezes, o maran já deu a definição do que é um PDC...

Só complemento, a sua pergunta apra que serve um PDC ??

A melhor resposta é a mais simples, tempo e segurança.

Tempo, pois como vc disse, vc teve que criar um usuario administrador para cada maquina ??

Isso pode ser um pé no saco, se a rede tiver 20 estações, mas quase impossivel com 200.. ainda aumenta a chance de erro ... E se vc pensar é a mesma tarefa que vc aplicára nas 20... não muda em nada..

Ou seja ter o controle de criação de usuarios centralizado ajuda na otimização do seu tempo e evitar erros reconrrentes a falha humana... ou até mesmo solucionar...

Segurança, nem vou comentar sobre o GPO, só mesmo dizer que com um PDC, vc pode criar um nivel de controle por grupo, usuario, com regras especificas, além de usuários padrões que podem ser usados como exemplos para criações de outros usuarios. sem ter que configurar tudo de novo manualmente...


[7] Comentário enviado por juniorphy em 01/07/2009 - 13:56h

Valeu Phillip

Pra mim que sou iniciante, ajudou bastante.

Excelente Artigo ...

Parabéns ....

[8] Comentário enviado por phrich em 01/07/2009 - 20:26h

BOA NOITE A TODOS, COMO FORAM CRIADOS MUITOS TÓPICOS, EU VOU RESPONDER TODOS DAQUI PARA CIMA EM UM TÓPICO SÓ, DESCRIMINANDO O NOME DE CADA USUÁRIO À SER RESPONDIDO:

MARAN: O respectivo artigo se enquadra perfeitamente para estudantes e usuários que já trabalham com o samba.
O samba pode ser usado com diversas configurações diferentes e cada uma se adapta a cada ocasião.
Agora o que não podemos dizer é que uma certa configuração é melhor ou pior do que outra, pois cada um trabalha de um jeito, explica de um jeito e tem um jeito diferente de ver cada nescessidade ok? ;-)


DEMONCYBER: Aqui está o link para baixar o flip (flip.1.19.tar.gz), eu peguei o que tenho aqui e coloquei no rapidshare
http://rapidshare.com/files/250857271/flip-1.19.tar.gz.html


AMADO2VEZES: O nosso companheiro Maran, já descreveu muito bem para vc as vantagens de um PDC, e deixou dois links com ótimos artigos.
Se vc quiser se aprofundar mais sobre o samba (principalmente como PDC), eu recomendo que vc leia o livro: Samba Prático e Didático (Marco Agisander Lunardi Editora Ciência Moderna).
Esse livro tem uma ótima base ok?


CASSIMIRINHO: Muito obrigado, precisando estamos ai!


GESOUZA: Muito obrigado por complementar a explicação de um PDC!


JUNIORPHY: Fico feliz em ajudar, se para vc que é iniciante ficou bom, ficou mais feliz ainda, porém continue estudando bastante e vc irá descobrir as maravilhas que podem ser feitas com o Samba.

Para quem quiser trocar emails sobre esses e outros assuntos, podem enviar para philliprich@gmail.com

No demais obrigado à todos!!!

[9] Comentário enviado por mcl085 em 07/07/2009 - 14:48h

Amigo, uma boa opçao para backup de Pdc continua sendo o Winscp, ou existem alternativas melhores no mercado? Se você conhecer uma boa maneira de fazer backup de Pdc por favor me informe.

[10] Comentário enviado por phrich em 07/07/2009 - 20:05h

Boa noite mcl085

Bom, o winscp é um ótimo cliente para transferência de arquivos entre estações windows e linux, podendo ser usado com diversos protocolos (ssh, ftp...).

Existe tbém o putty, porém ele é todo em linhas de comando, e existe um arquivo que pode ser usado para hackear os usuários do putty, esse arquivo se chama puttyhijack, dê uma pesquisada sobre ok?

O winscp é muito legal!

Abraços!

[11] Comentário enviado por amado2vezes em 11/07/2009 - 16:34h

Valeu gente pela ajuda!!

Depois deste artigo e dos comentários estou seriamente pensando em colocá-lo aqui na empresa. Vai me ajudar muito.

Valeu mesmo.

[12] Comentário enviado por phrich em 13/07/2009 - 20:35h

Cara vai ser uma das melhores coisas que vc irá fazer!!!

[13] Comentário enviado por jgama em 14/07/2009 - 11:30h

Aqui no vol tem muita documentação de primeira a respeito do samba, mas vale salienta um ótima documentação também, está na 5º edição
tanto para iniciante como para avançado.

Todos os arquivos link para o proximo artigo.
1º) http://www.guiadohardware.net/tutoriais/samba-swat/
2º) http://www.guiadohardware.net/tutoriais/samba-configuracao-avancada/
3º) http://www.guiadohardware.net/tutoriais/samba-pdc/
4º) http://www.guiadohardware.net/tutoriais/impressoras-samba/
5º) http://www.guiadohardware.net/tutoriais/dicas-samba/

é só ler e colocar em pratica

Abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts