Debian Samba PDC without Ldap

From Pruonckk.org

Autor: Pruonckk le Punk


Samba PDC

Conteúdo

Prefacio

Ter um pdc linux traz varias vantagens, dentre elas, você tem, estabilidade, confiabilidade, baixo custo entre outros, você consegue melhorar bastante a qualidade da rede, além é claro de centralizar as informações dos usuários, este tutorial, mostra como você pode configurar seu samba para agir como pdc.


Instalando as dependencias

apt-get install samba samba-doc smbclient ntpdate

O Arquivo smb.conf

#
#======================= Global Settings =======================
#
[global]
# Nome netbios da maquina
    netbios name = MAQUINA 

# Dominio ou Grupo de trabalho
    workgroup = GRUPO

# Conta Convidado
    guest account = nobody

# Identificacao para navegacao nas maquinas da rede
    browseable = yes

# String de identificacao do servidor
    server string = MAQUINA ( Samba Gnu/Linux )

# Redes permitidas para acesso ao serviço netbios/
    hosts allow = 10.0.0. 127.

# Interfaces permitidas para conexao
    interfaces = eth0, lo

# Habilitacao dos broadcasts para o netbios, necessario para
# ligacao dos pdcs de varios dominios
    remote announce = [10.0.0.135]

# Habilitar apenas paras interfaces identificadas anteriormente
# pelo "interfaces" e "remote announce"
    bind interfaces only = yes

# Forçar porta para o netbios
    smb ports = 139

# Ordem de resolução de nomes
    name resolve order = wins lmhosts bcast host

# Habilitar o samba como time server da rede windows
    time server = yes

# Nivel de execucao do netbios
    os level = 65

# Definicao para servidor PDC
    domain logons = yes

# Master browser da rede (modo forçado)
    preferred master = yes

# Servidor principal do dominio
    domain master = yes

# UIDS e GIDS para o mapa de usuarios
    idmap uid = 15000-20000
    idmap gid = 15000-20000

# Listar usuarios e grupos pelo winbind
    winbind enum users = yes
    winbind enum groups = yes

# Caracter para separacao durante pesquisa
    winbind separator = /

# Definicao para o winbind para usar o mesmo
# nome do dns, ou o nome do netbios (default no)
    winbind use default domain = no

# Definicao para master na rede local
    local master = yes

# Nivel de tratamento da execucao de emulacao
# do servidor (user, share, domain)
    security = user

# Permitir ao cliente listagem de conteudo para
# ingressao no dominio (usar yes)
    guest ok = yes

# Senhas criptografadas
    encrypt passwords = true

# Definindo como servidor de arquivos de logon
    domain logons = yes

# Esconder arquivos ocultos do windows (.file)
    hide dot files = yes

# Configuracoes para logon
# opcao L = HOST
# opcao U = Usuario
# opcao N = Nome Netbios
    logon home = \\%L\%U
    logon path = \\%N\profiles\%U
    logon drive = M:
#    logon script = logon.cmd
    password server = Server 
    preserve case = no
    short preserve case = no
    default case = lower
    case sensitive = no

# Servidor WINS
# esta opcao so pode ser usada em uma maquina na rede
    wins support = yes

# Opcao para repassar o wins para outro servidor
    wins proxy = no

# LDAP SSL
# Nao estamos usando ldap ;p
    ldap ssl = no

# Opcoes para o socket
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

# Script para adicionar usuarios pelo windows
    add user script = /usr/sbin/useradd -d /dev/null -g 100 - /bin/false -M %u


# Configurações para impressora
	load printers = yes
	printcap name = CUPS
	printing = CUPS

[printers]
	comment = Impressoras
	printable = yes
	path = /var/spool/samba
	browseable = no
	guest ok = yes
	public = yes
	read only = yes
	writable = no
	create mask = 0700
	use client driver = yes

# Host onde roda o netbios (localhost)
[IPC$]

# Definicao de politica administrativa
# neste caso, a administracao é apenas local
[ADMIN$]

# Compartilhamento usado para logon dos usuarios
[netlogon]
    comment = netlogon path
    path = /etc/samba/netlogon
    guest ok = yes
    locking = no

# Compartilhamento para guardar os arquivos de profiles
[profiles]
    comment = roaming profiles folder
    path = /etc/samba/ntprofiles
    read only = no
    profile acls = yes

# Compartilhamento para os homes dos usuarios
[homeserver]
    comment = Meus Documentos
    path = /home/
    read only = no

# Compartilhamento
[Publico]
    comment = Compartilhamento publico
    path = /publico
    read only = no 
    browseable = yes
    public = yes
    write list = @staff
# com a configuracao abaixo, vai forçar que o que tiver neste diretorio
# seja pertencente do usuario e grupo smbpublico com mask 777
# desta maneira todos podem apagar,editar,criar arquivos e diretorios
    force group = smbpublico
    force user = smbpublico
    force create mask = 0777
    force create mode = 0777

Trabalhando com usuarios

É necessário a criação dos usuarios, maquinas e grupos para o samba, as instruções estao abaixo

Criando os Grupos

groupadd -g 15001 winusers groupadd -g 15002 winadmins groupadd -g 15003 winmachines

Criando usuario no linux

useradd -u 15010 -G winusers -d /home/departamento/usuario -s /dev/null -c "Usuario Windows" -m usuario

Se voce colocar o usuario como administrador, é necessario colocalo tb no grupo winadmins

Criando usuario no samba

smbpasswd -a usuario

Criando maquinas no linux

useradd -u 15100 -g winmachines -s /dev/null -c "Maquina Windows" maquina$

Criando maquinas no samba

smbpasswd -a -m maquina

Validando os grupos

Com os grupos criados, nós temos que fazer associação dos grupos do linux, com os grupos do windows

Criando usuario root do samba

Para fazermos as administrações necessárias, precisamos criar um usuario root no samba

smbpasswd -a root

Listando grupos windows

net groupmap list

A saida será semelhante a abaixo

System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Domain Admins (S-1-5-21-919777265-2231453012-3581071330-512) -> -1
Account Operators (S-1-5-32-548) -> -1
Domain Guests (S-1-5-21-919777265-2231453012-3581071330-514) -> -1
Domain Users (S-1-5-21-919777265-2231453012-3581071330-513) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1

Associando grupos linux ao windows

net grupmap add unixgroup="winusers" ntgroups="Users"

usando o comando net groupmap list ntgroup="Users", você terá uma saida similar a abaixo

Users (S-1-5-32-545) -> winusers

Configuraçao do cliente Windows

tenho que fazer esta parte ainda, por favor me desculpem, em breve estará no ar


Voltar

Ferramentas pessoais
Inutilidades