Slackware como controlador de domínio

H4ck-Du5t

Neste artigo vou explicar como montar um servidor PDC (Primary Domain Cotroller) Controlador de Domínio com o Slackware 12.

[ Hits: 33.258 ]

Por: Eliseu Ribeiro Cherene Viana em 16/05/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o Samba



Crie o arquivo de configuração em /etc/samba:

# touch /etc/samba/smb.conf

Coloque o conteúdo abaixo e adapte segundo a sua rede e preferências:

[global]

# Comentário sobre o Servidor.
comment = Servidor

# Host do Servidor.
netbios name = slackware

# Domínio que está sendo criado.
workgroup = sambapdc

# Faz com que o usuário seja obrigado a autenticar no domínio diferente do (share) que seria apenas um compartilhamento.
security = user

# Faz com que as eleições sejam bem sucedidas.
os level = 100

# Aceita logon de clientes.
domain logons = yes

# Nome do script de logon.
logon script = netlogon.bat

# Referências do Controlador de domínio.
domain master = yes
local master = yes
preferred master = yes

# Encriptação de senha para o uso de clientes XP e 2K.
encrypt passwords = yes keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u

# Configuração de senhas.
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no

# Sincronismo de senhas com as estações.
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY

# Permissão de acesso para somente sub-redes cadastradas.

hosts allow = 192.168.1.

# Compartilhamentos
[homes]
comment = Pastas dos Usuários
public = no
browseable = no
writeable = yes

[netlogon]
comment = Compartilhamento de Scripts
path = /sambapdc/netlogon
guest ok = Yes
browseable = no

[publico]
comment = Diretório Publico
path = /sambapdc/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770

Cadastre o usuário root no Samba:

# smbpasswd -a root

Crie as pastas necessárias:

# mkdir /sambapdc
# cd sambapdc
# mkdir netlogon
# mkdir publico

Dê as permissões nas pastas criadas:

# chmod 755 /sambapdc/netlogon
# chmod 755 /sambapdc/publico

Crie o arquivo netlogon.bat dentro da pasta /sambapdc/netlogon com o seguinte conteúdo:

net use P: \\slackware\sambapdc\publico /yes

Página anterior     Próxima página

Páginas do artigo
   1. Obtendo e instalando o Samba
   2. Configurando o Samba
   3. Criando as contas dos usuários e estações
   4. Adicionando o Windows no domínio
Outros artigos deste autor

Implementando um servidor DHCP

Samba como controlador de domínio no Ubuntu

Firewall para o dia a dia

Samba standalone server com antivírus

Leitura recomendada

Samba 4 (Active Directory) no Debian/Ubuntu Server

Bloqueando a gravação de arquivos no Samba por extensão

Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)

Instalando o Swat

Gerando arquivos PDF através do SAMBA

  
Comentários
[1] Comentário enviado por nps em 16/05/2008 - 16:40h

Simples,basico e eficiente.....

[2] Comentário enviado por removido em 17/05/2008 - 09:33h

Artigo muito bom, simples e funcional. Parabéns !

[3] Comentário enviado por maran em 19/05/2008 - 01:40h

Achei bem legal, mas quando se trata de um dominio, temos que aprofundar mais as coisas.
como agilizar o processo de criação de contas de máquinas, scripts de logon, entre algumas outras coisas. vou deixar aqui como complemento a criação automatica de contas de máquinas

É de fundamental importância conhecermos o processo de criação manualmente.
Mas digamos que nossa rede seja grande, já imaginou o trabalho que daria?
Como se trata de Linux, o nosso trabalho pode ser dividido ao meio.
Podemos fácilmente automatizar este processo, fazendo com que as máquinas clientes tenham suas contas criadas assim que engressarem no domínio
, más para isto precisaremos usar a conta do administrador do domínio.
Muito prático e eficiente, e o mais legal é de ver como simples isto é.
Basta acrescentarmos o seguinte parâmetro na seção [global] :

[global]
.
.
.
add machine script = useradd - g pdc -c "Máquina de Domínio" -s /bin/false -d /dev/null %u

Simples não é?
A conta será criada assim que a máquina engressar no domínio.
Mas os clientes teram de ingressar a máquina usando a conta do administrador de domínio.
Outra coisa que vale lembrar:
Nas versões do Samba anteriores a 3 o parâmetro add machine script deve ser substituido po add user script.

[4] Comentário enviado por removido em 19/05/2008 - 09:33h

Legal, vou testar!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

existe algum hub de jogos online similiar ou igual dos browser (6)

Como botar o efeito de deslocar janelas (win + setas - windows) no lin... (0)

Thinkpads são bons mesmo ?! (3)

Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (2)

Scripts ou binários [RESOLVIDO] (5)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: