Slackware como controlador de domínio

H4ck-Du5t

Neste artigo vou explicar como montar um servidor PDC (Primary Domain Cotroller) Controlador de Domínio com o Slackware 12.

[ Hits: 32.342 ]

Por: Eliseu Ribeiro Cherene Viana em 16/05/2008

0 0

Denuncie Favoritos Indicar Impressora

Configurando o Samba

Crie o arquivo de configuração em /etc/samba:

# touch /etc/samba/smb.conf

Coloque o conteúdo abaixo e adapte segundo a sua rede e preferências:

[global]

# Comentário sobre o Servidor.
comment = Servidor

# Host do Servidor.
netbios name = slackware

# Domínio que está sendo criado.
workgroup = sambapdc

# Faz com que o usuário seja obrigado a autenticar no domínio diferente do (share) que seria apenas um compartilhamento.
security = user

# Faz com que as eleições sejam bem sucedidas.
os level = 100

# Aceita logon de clientes.
domain logons = yes

# Nome do script de logon.
logon script = netlogon.bat

# Referências do Controlador de domínio.
domain master = yes
local master = yes
preferred master = yes

# Encriptação de senha para o uso de clientes XP e 2K.
encrypt passwords = yes keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u

# Configuração de senhas.
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no

# Sincronismo de senhas com as estações.
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY

# Permissão de acesso para somente sub-redes cadastradas.

hosts allow = 192.168.1.

# Compartilhamentos
[homes]
comment = Pastas dos Usuários
public = no
browseable = no
writeable = yes

[netlogon]
comment = Compartilhamento de Scripts
path = /sambapdc/netlogon
guest ok = Yes
browseable = no

[publico]
comment = Diretório Publico
path = /sambapdc/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770

Cadastre o usuário root no Samba:

# smbpasswd -a root

Crie as pastas necessárias:

# mkdir /sambapdc
# cd sambapdc
# mkdir netlogon
# mkdir publico

Dê as permissões nas pastas criadas:

# chmod 755 /sambapdc/netlogon
# chmod 755 /sambapdc/publico

Crie o arquivo netlogon.bat dentro da pasta /sambapdc/netlogon com o seguinte conteúdo:

net use P: \\slackware\sambapdc\publico /yes

Página anterior Próxima página

Páginas do artigo

   1. Obtendo e instalando o Samba
   2. Configurando o Samba
   3. Criando as contas dos usuários e estações
   4. Adicionando o Windows no domínio

Outros artigos deste autor

Firewall para o dia a dia

Samba como controlador de domínio no Ubuntu

Implementando um servidor DHCP

Samba standalone server com antivírus

Leitura recomendada

Servidor Samba como PDC

Ativar Log de Acessos do Samba no OpenMediaVault

Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Configurando o Samba para compartilhamento por autenticação de usuários

Domínio com perfil móvel no Fedora 10

Comentários

[1] Comentário enviado por nps em 16/05/2008 - 16:40h

Simples,basico e eficiente.....

0 0

[2] Comentário enviado por removido em 17/05/2008 - 09:33h

Artigo muito bom, simples e funcional. Parabéns !

0 0

[3] Comentário enviado por maran em 19/05/2008 - 01:40h

Achei bem legal, mas quando se trata de um dominio, temos que aprofundar mais as coisas.
como agilizar o processo de criação de contas de máquinas, scripts de logon, entre algumas outras coisas. vou deixar aqui como complemento a criação automatica de contas de máquinas

É de fundamental importância conhecermos o processo de criação manualmente.
Mas digamos que nossa rede seja grande, já imaginou o trabalho que daria?
Como se trata de Linux, o nosso trabalho pode ser dividido ao meio.
Podemos fácilmente automatizar este processo, fazendo com que as máquinas clientes tenham suas contas criadas assim que engressarem no domínio
, más para isto precisaremos usar a conta do administrador do domínio.
Muito prático e eficiente, e o mais legal é de ver como simples isto é.
Basta acrescentarmos o seguinte parâmetro na seção [global] :

[global]
.
.
.
add machine script = useradd - g pdc -c "Máquina de Domínio" -s /bin/false -d /dev/null %u

Simples não é?
A conta será criada assim que a máquina engressar no domínio.
Mas os clientes teram de ingressar a máquina usando a conta do administrador de domínio.
Outra coisa que vale lembrar:
Nas versões do Samba anteriores a 3 o parâmetro add machine script deve ser substituido po add user script.

0 0