Samba3 + LDAP no ArchLinux
Olá pessoal, em meu primeiro artigo gostaria de demonstrar como foi minha trajetória em instalar e configurar o Samba3 autenticando com LDAP no ArchLinux.
[ Hits: 40.305 ]
Por: Wellington Oliveira de Andrade em 08/10/2008
Instalando e configurando o Samba
# pacman -S samba
2) Feito isso vamos configurar o /etc/samba/smb.conf, nessa configuração NÃO utilizaremos o profile rotativo (que é quando os arquivos de configuração de perfil de usuário do Windows ficam no servidor, sendo copiados para cada máquina que o usuário loga).
a) Arquivo smb.conf - não vou entrar em detalhes de configuração desse arquivo por existirem muitos outros artigos sobre Samba aqui no Viva o Linux, as partes interessantes estão comentadas. Deixaremos o arquivo smb.conf da seguinte forma:
; Configurações de ambiente de rede
workgroup = VIVA
server string = Servidor de Domínio
netbios name = venus
os level = 100
local master = yes
preferred master = Yes
wins support = Yes
; Configurações de Logs
log file = /var/log/samba/%m.log
log level = 1
max log size = 50
debug level = 1
; Configurações de controlador de domínio
security = user
encrypt passwords = yes
domain logons = Yes
domain master = true
time server = true
logon path =
; Configurações de performance
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; Configurações de compartilhamentos
template shell = /bin/false
winbind use default domain = no
; configuração autenticação no LDAP
ldap admin dn = cn=administrador,dc=viva,dc=edu,dc=br
passdb backend = ldapsam:ldap://127.0.0.1/
; smbldap-tools
ldap delete dn = Yes
ldap suffix = dc=viva,dc=edu,dc=br
ldap ssl = no
ldap group suffix = ou=Grupos
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap passwd sync = yes
ldap idmap suffix = ou=Idmap
ldap replication sleep = 5000
passwd program = /usr/local/bin/smbldap-passwd %u
passwd chat = *New*password* %n *Retype*new*password* %n
add machine script = /usr/local/bin/smbldap-useradd -w "%u"
add user script = /usr/local/bin/smbldap-useradd -m "%u"
delete user script = /usr/local/bin/smbldap-userdel "%u"
add group script = /usr/local/bin/smbldap-groupadd -p "%g"
delete group script = /usr/local/bin/smbldap-groupdel "%g"
add user to group script = /usr/local/bin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/bin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/bin/smbldap-usermod -g "%g" "%u"
;Compartilhamentos
[homes]
comment = Home Directories
read only = No
create mask = 2770
force create mode = 2770
directory mask = 2770
force directory mode = 2770
browseable = No
delete veto files = Yes
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
read only = No
guest ok = Yes
browseable = No
Caso tente iniciar o Samba neste momento deve gerar alguns problemas, pois ainda não instalamos algumas aplicações necessárias, veremos na próxima pagina.
2. Configurando pacman.conf / compilando pacotes no ArchLinux
3. Instalando pacotes necessários para LDAP com Samba
4. Configurando / testando LDAP
5. Migrando dados LDAP + Samba
Wpad.dat com Proxy Específico por Rede
Autenticando usuários Windows no Linux (PDC)
Resolução de Nomes (e não IP) no Gerenciador de Arquivos - Linux x Linux
Samba 4 + Bind 9 + Kerberos - Instalação e configuração
Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP
Um bom artigo, so acho que poderia ter explorado um pouco m,ais o lado teorico, pois veja.
Eu uso e abuso do Samba, e a versão nova esta muito boa, porem, imagina este case:
Você expressou sua experiencia, porem um artigo também é mostrar como fazer, e não dar a massa do bolo pronta, pois quem não conhece ficaria perdido, eu não implementaria em meu servidor algo, sem saber a base e o principal, porque??
...
MAis voltando, teve partes muito bem explicadas ;)
LDAP é o que há!
Um abraço,
Faltou so uma coisa antes de utilizar o comando:
net getlocalsid
deve-se utilizar o comando
smbpasswd -w "senhadoldap"
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.581 pts -
Fábio Berbert de Paula
2° lugar - 50.065 pts -
Buckminster
3° lugar - 17.322 pts -
Mauricio Ferrari
4° lugar - 15.469 pts -
Alberto Federman Neto.
5° lugar - 13.926 pts -
Diego Mendes Rodrigues
6° lugar - 13.357 pts -
Daniel Lara Souza
7° lugar - 12.570 pts -
edps
8° lugar - 10.837 pts -
Andre (pinduvoz)
9° lugar - 10.703 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.480 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
