Nesse passo abordarei de forma simples e objetiva como realizar o login das máquinas virtuais em domínio.

Primeiro quero explicar para os que estão iniciando agora no mundo da informática porque criar um PDC (primary domain control).

Imagine 5 computadores, até esse ponto você consegue administrar uma senha para cada computador, se um usuário tiver que utilizar um computador diferente a cada dia, basta criar um perfil para ele nos 5 computadores, caso esse usuário seja desligado da empresa, basta você remover o perfil dos 5 computadores. Lembrando que tem as permissões que devem ser dadas localmente também nos 5 computadores. Puxa já está parecendo trabalhoso administrar usuários nos 5 computadores, imagina grandes redes com mais de 1000 workstations?

Então aí entra o controlador de login, onde as contas de usuários ficam centralizadas em um único computador, junto com suas permissões de acesso e grupos, facilitando a vida dos administradores.

Então, ao iniciar uma sessão, após digitar seu login e senha, o seu computador realizará um verificação junto à esse computador onde estão as contas do usuário. Se seu login é existente, se suas senha está correta, quais as suas permissões dentro da rede, quanto tempo falta para trocar sua senha de rede? Enfim...

Isso simplifica caso tenha que alterar permissão do usuário, uma vez trocado no servidor, não importa em qual estação de trabalho esse usuário irá se logar, o perfil portará as permissões estabelecidas. Sendo que no nosso quadro de 5 computadores, teria que atualizar estação por estação (complicado né!?).

Chega de histórias e vamos trabalhar!

No Linux os PDCs mais comum são:

• LDAP
• Samba
• Samba 4 (active directory)

Obs.: Esse Samba 4 nunca utilizei, não posso garantir se essa informação é correta.

Nesse tutorial utilizaremos o Samba, onde é muito simples a configuração, talvez escreva sobre o LDAP, mais não aqui... :)

O Samba é utilizado para compartilhamento de diretório e arquivos em uma rede com estações de trabalho Windows onde é utilizado protocolo SMB.

Instalando o Samba

No terminal digite:

sudo apt-get install samba

Caso use outra distribuição baseada em Red Hat o comando seria:

# yum install samba

Após instalação, edite o arquivo smb.conf no diretório /etc/samba/:

sudo gedit /etc/samba/smb.conf

Nesse caso tenho um arquivo espelho simples para configuração do Samba, caso você queira usá-lo, basta apagar todo o conteúdo do smb.conf e colocar esse abaixo:


Pontos a serem considerados dentro dos parâmetros [global]:

1. Configuração básica do arquivo /etc/samba/smb.config, segue apenas as principais opções:

workgroup = wagner.com.br - workgroup é o grupo de trabalho, porém estamos tratando de domínio, então esse é o nome do nosso domínio, você poderá colocar qualquer nome, por exemplo vivaolinux.com.br ou seunome.com.br (meu caso).

logon path = \\172.16.52.1\sysvol\%U - opção para a pasta de login, esse %u é uma variável informando o usuário e o ip 172.16.52.1 é o do servidor PDC, nesse caso esse é fixo, mas poderá ser preenchido com o hostname do servidor. A pasta sysvol é para simular um servidor Windows, ou melhor, enganar. Vi essa opção aqui no fórum, mas você pode criar qualquer pasta ou usar qualquer diretório, basta dar permissão correta à ela. Nesse caso essa pasta sysvol está no diretório /usr/local/samba, com as permissões drwxrwxrwx (chmod 777).

As opções [sysvol] e [Fileserver] são pastas compartilhadas e dentro das [] coloque o nome do compartilhamento.

1. Path = /usr/local/samba/sysvol - como já deu pra imaginar, aqui é o diretório da pasta.

2. browseable = No - aqui você diz se a pasta será visível ao abrir o compartilhamento. Tipo, ao carregar a máquina \\wagner.com.br, aparecerão todas as pastas compartilhadas, se a opção for "não" em browseable, as pastas não serão listadas, embora se você souber o nome delas poderá acessar sem problema (desde que suas permissões permitam).

Bem, não vamos nos aprofundar muito nesse arquivo, pois fugiria do principal objetivo do tutorial.

Após editar o smb.conf, reinicie o Samba com o comando:

sudo /etc/init.d/samba restart

Com o comando testparm serão testados e carregadas as opções informadas no smb.conf.

testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[sysvol]"
Processing section "[Fileserver]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

Segunda parte, será necessário criar usuários no domínio, para isso criaremos usuário com o comando:

sudo useradd vivaolinux -g vivaolinux

Lembrando que o grupo "vivaolinux" já foi criado no início do tutorial. Tem também o comando adduser, que poderá ser usado para criar o usuário.

Agora atribuiremos esse usuário ao Samba:

sudo smbpasswd -a vivaolinux
New SMB password:
Retype new SMB password:
Added user vivaolinux.

Teremos que incluir o hostname no Samba.

Ao instalar o Windows será necessário informar ao sistema um nome para o computador, é justamente esse nome que incluiremos no Samba.

Quando eu instalei o Windows XP coloquei o nome de "windowsxp", assim essa estação será conhecida na rede com esse nome.

Bem, seguem os comandos para inclusão do computador no Samba:

# useradd -d /dev/null -s /bin/false windowsxp$
# passwd -l windowsxp$
# smbpasswd -a -m windowsxp

A opção "$" informa ao sistema que se trata de um cadastro de máquina, o parâmetro "-d /dev/null" é para não criar uma pasta home para esse usuário e o parâmetro "-s /bin/false" garante que a conta não tenha acesso ao shell do servidor.

O comando "smbpasswd -a -m windowsxp" adiciona a máquina como usuário Samba. O -m informa que se trata de máquina (machine).