Pular para o conteúdo

Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Neste artigo vou ensinar como criar um servidor de arquivos totalmente integrado com o AD e com quota de usuários e grupos. Me baseei no Red Hat, mas com atenção o método aqui descrito funciona em qualquer distro.
Felipe Mendes fmendes

Por Felipe Mendes em 10/07/2006

Hits: 148.261 Categoria: Linux Subcategoria: Samba
  • Indicar
  • Impressora
  • Denunciar

Instalando o Samba

Bem, em primeiro lugar precisamos fazer o download do Samba, que pode ser encontrado em:
Feito o download, copie-o para o diretório /usr/local/src e vamos à instalação:

# cp samba-3.0.21c.tar.gz /usr/local/src
# cd /usr/local/src
# tar -zxvf samba-3.0.21c.tar.gz
# cd samba-3.0.21c

Personalizando nossa instalação, compilando e instalando:

# ./configure \
--bindir=/bin \
--sbindir=/usr/sbin \
--with-winbind \
--with-winbind-auth-challenge \
--with-ads=/usr/ \
--with-ldap=/usr/ \
--with-krb5 \
--with-automount \
--with-smbmount
# make
# make install

Agora vamos configurar o Samba. Edite o arquivo smb.conf, que em nosso caso se encontra em /usr/local/samba/lib.

Deixe-o da seguinte maneira:

# vim /usr/local/samba/lib/smb.conf

[global]
        workgroup = DOMINIO
        server string = File server
        netbios name = NOME DO SERVIDOR
        log file = /var/log/samba/%m.log
        max log size = 50
        debug level = 1
        security = domain
        encrypt passwords = yes
        template homedir = /home/%D/%U
        smb passwd file = /etc/samba/smbpasswd
        username map = /etc/samba/smbusers
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        unix charset = iso-8859-1
        password server = *
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        passdb backend = smbpasswd
        veto files = /*.exe/*.mp3/*.bat/*.{*}/ # Arquivos proibidos de serem copiados para o servidor.

[homes]
        comment = Diretório Pessoal - %D\%U - %u
        valid users = %D\%U
        read only = No
        browseable = yes
        root preexec = mkdir /home/%D/%U ; chown %U:root /home/%D/%U ;             chmod u=wrxt,o-wrxX,g-wrxX /home/%D/%U
        vfs object = audit

[Informatica-Arquivos]
path = /grupos/informatica-arquivos
read only = No
browseable = No
valid users = SJESinformatica
force create mode = 770
root preexec = if `mkdir /grupos/SESUT-Arquivos` ; then chown administrator:Informatica /grupos/informatica; chmod o-wrx,g=wrx,u+wrx /grupos/informatica; fi
vfs object = audit

Explicando o smb.conf:

O compartilhamento chamado HOMES será o diretório pessoal de cada usuário, a pasta será criada dentro da partição /home quando o usuário acessá-la pela primeira vez.

O compartilhamento chamado Informatica-Arquivos será o diretório de armazenamento de dados do grupo Informatica, a pasta será criada dentro da partição chamada /grupos quando qualquer usuário membro do grupo Informatica tentar acessá-la.

Logo após altere o arquivo /etc/nsswitch.conf da seguinte forma: 

passwd:     compat winbind
group:      compat winbind

Inicie o Samba e o winbind:

# smbd start
# nmbd start
# winbindd start

Páginas do artigo

   1. Instalando o Samba
   2. Colocando a máquina no domínio
   3. Ativando quota de usuário e grupo
   4. Setando quota para usuários e grupos

Outros artigos deste autor

Squid + Winbind + Samba no AD - Autenticando por grupos

MySAR - Um ótimo analisador de logs do Squid

Leitura recomendada

Servidor Samba com autenticação no Windows XP e troca de senha automática

Samba 4 (Active Directory) no Debian/Ubuntu Server

Samba + Windows XP (perfil móvel)

Servidor de arquivos Samba (parte 1) - Entendendo de forma básica o funcionamento no Insigne Momentum 5.0

Instalando um PDC Samba no Debian

Comentários

#1 Comentário enviado por sombriks em 11/07/2006 - 03:04h
Olá! muito bom o artigo técnico e espero fazer uso dele muito em breve, :D
#2 Comentário enviado por thiagop em 11/07/2006 - 17:54h
Muito bom mesmo!!

Vou fazer alguns testes aqui.

Pequeno erro: para o grupo você deu 400Mb de quota, não 200Mb. Detalhe que passou desapercebido. :)


Parabéns
#3 Comentário enviado por removido em 18/07/2006 - 12:37h
Obrigado pelo seu tutorial, ajudou bastante. Estou tentando colocar o Samba em rede como secundário, filiado a um PDC Windows
#4 Comentário enviado por fmendes em 18/07/2006 - 16:14h
É a senha de administrator do Servidor $Windows
#5 Comentário enviado por noob185 em 19/07/2006 - 14:49h
GRATZ MT BOM
#6 Comentário enviado por noob185 em 27/07/2006 - 11:15h
Bom dia tenho uma duvida tenho o slackware 10.1 e não consegui setar as quotas para o usuário.:

Como faço para criar o arquivo "setaquota.sh" ?

eu apenas queria criar as quotas somente para usuarios não tem grupos.

Obrigado e parabens .
#7 Comentário enviado por fmendes em 27/07/2006 - 11:44h
touch setaquota.sh
para dar permissão de excussão no arquivo:
chmod +x setaquota.sh
#8 Comentário enviado por ric_o em 28/07/2006 - 15:07h
Parabéns pelo artigo...Só uma dúvida. Consigo cadastrar minha máquina no AD, consigo autenticar (no AD) minha conta de usuário usando minha máquina linux, agora quando estou no XP não consigo logar no compartilhamento domino\usuário...Alguém tem alguma dica?
#9 Comentário enviado por fmendes em 28/07/2006 - 15:46h
Cara, vc alterou o arquivo nsswitch.conf???
#10 Comentário enviado por ric_o em 31/07/2006 - 09:50h
Alterei o nsswitch... o erro q aparece no log é "pdb_init_sam failed"

Qualquer ajuda será bem vinda...Ricardo
#11 Comentário enviado por ric_o em 31/07/2006 - 13:40h
Pessoal conseguir resolver o meu problema da seguinte forma:

root#rm /lib/libnss_winbind.so (Talvez seja alguma biblioteca antiga do samba na minha máquina)
root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
I also found it necessary to make the following symbolic link:
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
#12 Comentário enviado por renatomonteiro01 em 14/08/2006 - 12:33h
Olá, eu estou tentando realizar esta instalação porém da esta msg abaixo se alguem puder me ajudar !!! tENHO MUITA URGENCIA !!!!

Saudações

Renato Monteiro
mastergaleao@hotmail.com (MSN)

[root@localhost samba-3.0.21c]# ./configure\
> --bindir=/bin \
> --sbindir=/usr/sbin \
> --with-winbind \
> --with-winbind-auth-challenge \
> --with-ads=/usr/ \
> --with-ads=/usr/ \
> --with-ldap=/usr/ \
> --with-krb5 \
> --with-automount \
> --with-smbmount \
>
-bash: ./configure--bindir=/bin: Arquivo ou diretório não encontrado
[root@localhost samba-3.0.21c]#
#13 Comentário enviado por fmendes em 14/08/2006 - 16:47h
bom, pelo q eu me parece esta faltando um espaço ente o ./configure e o --bindir, ou seja, o tem que ser assim: ./configure --bindir=/bin --sbindir=/usr/sbin... e assim vai.

Qualquer coisa fala ae!!

Felipe Mendes
#14 Comentário enviado por rogermarcos em 21/08/2006 - 11:33h
Utilizo Debian e não deu certo a instalaçao do samba desta maneira , algém conhece um tutorial mais direcionado para integrar o Debian ao Active Directory.
#15 Comentário enviado por fmendes em 21/08/2006 - 11:48h
Bem, as vezes o problema nao é com debian, mesmo pq eu ja fiz esta conf no debian, se vc colocar o problema q esta aconetecendo quem sabe agente possa te ajudar.

Felipe Mendes
#16 Comentário enviado por fratuci em 23/08/2006 - 18:47h
Colega. Configurei uma máquina com o fedora core 5 e samba 3.0.21. Quando executo o comando wbinfo -t ele retorna a mensagem correta, mas com o wbinfo -u ele retorna um erro não localizando os usuarios do active directory. Pode me ajudar? Obrigado
#17 Comentário enviado por atlgomes em 27/12/2006 - 17:03h
Caro amigo, não se trata de um comentário, mas sim um questionamento.
Nessa configuração a autenticação pelo AD é suficiente para habilitar o acesso aos arquivos armazenados em linux ou seria preciso utilizar redundância (recriar as mesmas contas do AD no passwd) ?
Gostaria que o servidor de arquivos não ficasse solicitanto senha quando um arquivo fosse ser aberto no mapeamento. Utilizo servidor Windows 2003 Server R2 e Servidor Linux (Red Hat 9.2 - Kernel 2.80.4).

Obrigado.
#19 Comentário enviado por fmendes em 28/12/2006 - 10:31h
Cara acho q eu estou ficando doido eu pensei q estava comentando em um outro artigo, desculpa ai....

Mas não precisa criar nenhum usuario no linux o gerenciamento de usuario é feito no AD.
#20 Comentário enviado por lipecys em 30/08/2007 - 14:40h
Valew pelo artigo, muito bom.
Abraço.
#21 Comentário enviado por stander em 24/11/2007 - 10:46h
?comentario=tenho uma dificuldade, o asterisk so faz chamadas mas quem recebe não escuta nada.
Alguem pode ajudar por fvor
#22 Comentário enviado por orionnunes em 24/04/2009 - 14:22h
Parabéns, ótimo artigo, assim que eu comprar meu novo micro para Srv.F, vou instalar Suse nele ou Slack e seguir estes passos!

Obrigado
#23 Comentário enviado por blade_ander em 16/09/2009 - 23:12h
Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.
#24 Comentário enviado por rfcabral em 01/06/2010 - 22:26h
Caro blade_ander para sincronizar o horário é só utilizar o ntpdate...
# ntpdate IP_DO_SERVIDOR_AD.

Espero que te ajude,

Rodrigo

#25 Comentário enviado por fer4131 em 30/08/2010 - 09:49h
Amigo veja se pode me ajudar, estou com o samba integrado com o Ad funcionando 100% mas preciso que ele se integre a um segundo AD caso o primeiro caia como isso é feito no samba visto que no smb.conf ele só tem as configurações do AD pdc?

o AD pcd se chama: application.novaf.local IP 10.0.1.2
o AD bdc se chama replication.novaf.local IP 10.0.1.1

#26 Comentário enviado por Tiago_RC2Network em 23/01/2011 - 17:28h
Felipe, parabéns pelo excelente artigo. Está me ajudando bastante.

Contribuir com comentário

Entre na sua conta para comentar.