Samba3 + LDAP no ArchLinux

wellington79

Olá pessoal, em meu primeiro artigo gostaria de demonstrar como foi minha trajetória em instalar e configurar o Samba3 autenticando com LDAP no ArchLinux.

[ Hits: 40.315 ]

Por: Wellington Oliveira de Andrade em 08/10/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalando e configurando o Samba



1) Primeiro vamos instalar o Samba, para fazer isso utilizaremos o pacman (apt-get do ArchLinux):

# pacman -S samba

2) Feito isso vamos configurar o /etc/samba/smb.conf, nessa configuração NÃO utilizaremos o profile rotativo (que é quando os arquivos de configuração de perfil de usuário do Windows ficam no servidor, sendo copiados para cada máquina que o usuário loga).

a) Arquivo smb.conf - não vou entrar em detalhes de configuração desse arquivo por existirem muitos outros artigos sobre Samba aqui no Viva o Linux, as partes interessantes estão comentadas. Deixaremos o arquivo smb.conf da seguinte forma:

[global]
   ; Configurações de ambiente de rede
   workgroup = VIVA
   server string = Servidor de Domínio
   netbios name = venus
   os level = 100
   local master = yes
   preferred master = Yes
   wins support = Yes

   ; Configurações de Logs
   log file = /var/log/samba/%m.log
   log level = 1
   max log size = 50
   debug level = 1

   ; Configurações de controlador de domínio
   security = user
   encrypt passwords = yes
   domain logons = Yes
   domain master = true
   time server = true
   logon path =

   ; Configurações de performance
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   ; Configurações de compartilhamentos
   template shell = /bin/false
   winbind use default domain = no

   ; configuração autenticação no LDAP
   ldap admin dn = cn=administrador,dc=viva,dc=edu,dc=br
   passdb backend = ldapsam:ldap://127.0.0.1/

   ; smbldap-tools
   ldap delete dn = Yes
   ldap suffix = dc=viva,dc=edu,dc=br
   ldap ssl = no
   ldap group suffix = ou=Grupos
   ldap machine suffix = ou=Computadores
   ldap user suffix = ou=Usuarios
   ldap passwd sync = yes
   ldap idmap suffix = ou=Idmap
   ldap replication sleep = 5000
   passwd program = /usr/local/bin/smbldap-passwd %u
   passwd chat = *New*password* %n *Retype*new*password* %n
   add machine script = /usr/local/bin/smbldap-useradd -w "%u"
   add user script = /usr/local/bin/smbldap-useradd -m "%u"
   delete user script = /usr/local/bin/smbldap-userdel "%u"
   add group script = /usr/local/bin/smbldap-groupadd -p "%g"
   delete group script = /usr/local/bin/smbldap-groupdel "%g"
   add user to group script = /usr/local/bin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/local/bin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/local/bin/smbldap-usermod -g "%g" "%u"
    
;Compartilhamentos

[homes]
   comment = Home Directories
   read only = No
   create mask = 2770
   force create mode = 2770
   directory mask = 2770
   force directory mode = 2770
   browseable = No
   delete veto files = Yes

[netlogon]
   comment = Network Logon Service
   path = /srv/samba/netlogon
   read only = No
   guest ok = Yes
   browseable = No

Caso tente iniciar o Samba neste momento deve gerar alguns problemas, pois ainda não instalamos algumas aplicações necessárias, veremos na próxima pagina.

    Próxima página

Páginas do artigo
   1. Instalando e configurando o Samba
   2. Configurando pacman.conf / compilando pacotes no ArchLinux
   3. Instalando pacotes necessários para LDAP com Samba
   4. Configurando / testando LDAP
   5. Migrando dados LDAP + Samba
Outros artigos deste autor

Wpad.dat com Proxy Específico por Rede

Leitura recomendada

Samba 4 como controlador de domínio

Samba + DHCP + Webmin em 3 distribuições Linux

Samba - Configurado como PDC

Configurando o Samba para compartilhamento por autenticação de usuários

Enrolado para configurar o Samba? Chame o SWAT

  
Comentários
[1] Comentário enviado por maran em 08/10/2008 - 16:32h

Um bom artigo, so acho que poderia ter explorado um pouco m,ais o lado teorico, pois veja.
Eu uso e abuso do Samba, e a versão nova esta muito boa, porem, imagina este case:

Você expressou sua experiencia, porem um artigo também é mostrar como fazer, e não dar a massa do bolo pronta, pois quem não conhece ficaria perdido, eu não implementaria em meu servidor algo, sem saber a base e o principal, porque??

...

MAis voltando, teve partes muito bem explicadas ;)
LDAP é o que há!
Um abraço,

[2] Comentário enviado por wellington79 em 02/02/2010 - 11:35h

Faltou so uma coisa antes de utilizar o comando:
net getlocalsid

deve-se utilizar o comando
smbpasswd -w "senhadoldap"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

Visualizar a árvore de arquivos no terminal

Tópicos

Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (0)

Erro no cups.file (9)

como coloco para instalar com esse erro. (13)

Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

Pegar a ultima ocorrencia viva (0)

Top 10 do mês

Scripts

[Shell Script] Criador de playlist

[Shell Script] Instalador de programas

[Python] Automação de scan de vulnerabilidades de URL

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: