Nesse artigo veremos como configurar um servidor Samba com autenticação através de clientes Windows XP e suporte a troca de senha. Foi testando em Conectiva Linux 10, mas o conceito pode ser usado para as demais distribuições.
[ Hits: 90.726 ]
Por: jose leandro buzaneli dos santos em 16/06/2006
Este servidor foi configurado no Conectiva Linux 10 e está rodando até hoje. Com o sistema operacional devidamente instalado, vamos lá:
# apt-get install samba*
Este comando vai instalar o Samba completo.
# mcedit /etc/samba/smb.conf
A configuração do smb.conf é a seguinte:
[global]
workgroup = seu domínio
server string = nome da máquina
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
debug level = 1
auth methods = guest, sam
update encrypted = Yes
min passwd length = 2
passdb backend = smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n
*Retype*new*password* %n
*passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba machine" -d /dev/null -s /bin/false %u
# see the smb.conf(5) manpage for other important backends, such as tdbsam and ldap
logon path = \nome da máquina\%Uprofile
logon home = \nome da máquina\%U
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
ldap passwd sync = Yes
logon script = %U.bat
# Share Definitions
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
valid user = %S
read only = No
creat mask = 0664
directory mask = 0775
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
# automatic printer driver download support
[print$]
path = /var/lib/samba/drivers
guest ok = yes
browseable = yes
read only = yes
; since this share is configured as read only, then we need
; a 'write list'. Check the file system permissions to make
; sure this account can copy files to the share. If this
; is setup to a non-root account, then it should also exist
; as a 'printer admin'
write list = root
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
printer admin = root
[6] Comentário enviado por ciceroap em 02/11/2006 - 16:29h
eu fiz todos estes passos e estava tudo funcionando so que agora deu um problema que nao entendi, tipo se for adicionar outra maquina no samba eu vou no xop informo o usuario senha e dominio depois informo o nome da maquina e o dominio dai depois eu coloco o usuario root e a senha e depois o dominio tudo da mesma forma que era feito antes, so que ai ele da um erro dizendo que o dominio especificado nao existe ou nao pode ser contatado e as outras maquinas que ja estao no dominio todas logam normal o que pode ser
[7] Comentário enviado por fablinuxer em 30/11/2006 - 18:47h
Preciso realizar uma manutenção aki noi server e gostartia de saber como excluo esse regra: pdbedit -P "maximum password age" -C 6048001. Vlw pela atenção .
[8] Comentário enviado por storck em 15/03/2007 - 14:21h
Para resolver o problema relatado "O domínio especificado não existe ou não pode ser contatado", apos alteracao do IP do meu servidor, tive que apagar os arquivos dentro da pasta /tmp/samba e restartar o Samba. A partir dai, tudo voltou a funcionar!