em Sem categoria

Configurando Samba como PDC em rede com esta??es Windows XP

Configurando Samba como PDF e esta??es Windows XP

Neste tutorial estaremos abordando a configura??o do servi?o Samba com Primary Domain Controler (PDC) para gerenciar uma rede Microsoft Windows XP.

Conceitos iniciais

Estaremos abordando nesta sess?o os conceitos b?sicos do gerenciamento por dom?nio e qual a sua funcionalidade junto ao gerenciamento das esta??es e servidores.

Dom?nio de Rede Netbios

O dom?nio de rede ? uma m?quina chamada PDC ( Primary Domain Controller ), que mant?m o controle de todas as contas de usu?rios,grupos e permissionamento de acesso aos recursos da rede, com isso voc? pode em exemplos pr?ticos controlar o niv?l de acesso dos usu?rios as recursos do sistema operacional assim com os dispositivos e pastas na rede dentro do dom?nio no a m?quina ? membro.

Outra vantagem ? a configura??o de scripts de inicializa??o, com isso o administrador pode configurar scripts para quando as m?quinas logarem no dom?nio elas autom?ticamente executarem o script configurado.
Um exemplo pr?tico ? a setagem de data/hora atrav?s de NTP, recurso que o Samba tamb?m disponibiliza.

Tamb?m ? bom lembrar que apesar do nome e aspectos serem os mesmos a palavra Dom?nio em redes Netbios n?o t?m o mesmo significado de dom?nios na internet.

Local Master Browser

A m?quina Local Master Browser ? a m?quina no qual receber? uma rela??o de recursos de compartilhamento via broadcast, para estabelecer para m?quina e grupos a rela??o dos recursos que cada conta possui junto ao PDC, lembrando que uma nova elei??o de Local Master Browser ? feita a cada 36 minutos, com isso ? mantido uma redund?ncia de servidor de dom?nio, caso a m?quina atual cair, dando lugar para um segundo servidor que tamb?m j? possui a rela??o do recursos que as m?quina possuem junto ao dom?nio.

Domain Master Browser

O Domain Master Browser tamb?m conhecido como PDC, ? consultado atrav?s de um servidor Wins pelo Local Master Browser, para estabelecer a rela??o de recursos administrador pelo dom?nio na rede.

N?o iremos se aprofundar nestes conceitos porque assim ele ir?o fugir dos motivos deste tutorial, caso queira entender melhor aconselhados a leitura do documento

http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm

Nos exemplos abaixo, estaremos mostrando a configura??o de um arquivo smb.conf, no qual possui os parametros de configura??o do Samba como PDC e no pr?prio arquivo estarei comentando sobre cada recurso do arquivo.

# Modelo de arquivo de configura??o do Samba 2.2.3a-12.3
#============ Global ==============
[global] # Inicia a sess?o do arquivo Global
wins support=yes # Habilita o suporte a Wins
os level=100 # Niv?l de hierarquia de elei??o para m?quinas como Local Master Browser, quanto maior o valor descrito, maior as chances deste servidor se eleger como Local Master Browser.
local master=yes # Habilita o servidor como Local Master Browser
preferred master=yes # Disponibiliza para este servidor a prefer?ncia de se eleger como Local Master Browser
domain master=yes # Habilita este servidor como servidor de dom?nio principal
admin users=administrador # Usu?rio administrador do PDC
encrypt passwords = yes # Caso a op??o seja “yes”, as senhas s?o encriptadas no envio para o servidor Samba caso “no” ser?o enviadas como texto sem codifica??o.
netbios name = servidor # Nome NetBios do servidor
workgroup = Samba # Caso a m?quina seja configurada como PDC o workgroup passa a ser o nome do dom?nio.
smb passwd file=/etc/samba/smbpasswd # Path absoluto do arquivo de armazenamento das senhas do Samba
server string=Servidor de dados samba # Coment?rio sobre o servidor Samba em quest?o
log file=/var/log/samba/%m.log # Param?tros de configura??o do arquivo de Log do Samba, geralmente aconselho a direcionar para /var/log/samba/
max log size= 100 # Tamanho m?ximo para o arquivo de log
security=user # Diz para a seguran?a do servidor seja feita a niv?l de usu?rio
time server=yes # Habilita o recurso de servidor de Data/Hora do Samba
socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Op??es de comunica??o de pacotes TCP junto ao servidor Samba
domain logons=yes # Habilita o login de usu?rio pelo dom?nio
veto files=/*.pif/*.{*}/ # Bloqueia a escrita de arquivos de extens?o .PIF
bind interfaces only = 1 # Habilita o recurso de limita??o de acesso por interface de rede
interfaces = loopback eth1 # Limita o acesso ao servidor samba apenas para a interface de rede eth1, em nosso caso a interface da rede local.

#========== Arquivo de Log ==============

logon path=\\%N\profiles\%u
logon drive=X:
logon home=\\servidor\%u

#========== NetLOGON ==================
[netlogon]
path=/mnt/disk1/netlogons
read only =yes
write list=jaccon

[drive1]
path=/mnt/disk1/shared/ # Path absoluto do volume
read only = no # Habilitar somente leitura “yes” ou “no”
write list= jaccon, +administrator # Lista de usu?rio v?lidos para grava??o no volume
writable = yes # Disponibiliza o volume para grava??o

[cdrom]
path = /cdrom # Path absoluto do volume
comment = Unidade de CD-ROM 1 # Coment?rio sobre este dispositivo
read only = yes # Disponibiliza o volume apenas para leitura
preexec = /bin/mount /cdrom # Executa o comando para montagem autom?tica do dispositivo de cdrom
preexec close = yes # Habilita os comandos de finaliza??o de execu??o dos recursos deste dispositivo
postexec = /bin/umount /cdrom # Desmonta o dispositivo a final de suas opera??es.

Ap?s ter configurado o arquivo smb.conf devemos seguir alguns passos para adicionar as m?quinas em nosso dom?nio:

Preparando o Sistema Operacional do Cliente

Windows XP Professional Edition

Crie um arquivo chamado append-domain-config.reg, por algum editor de texto e adicione as seguintes linhas:

REGEDIT4

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
“RequireSignOrSeal”=dword:00000000
“SignSecureChannel”=dword:00000000

lembre-se este arquivo deve ser salvo em formato txt sem codifica??o de prefer?ncia em salvar na raiz do sistema do tipo c:\\append-domain-config.reg
Criado o arquivo, clique no menu Iniciar/Executar/cmd , depois tecle Enter
Na sequ?ncia digite regedit c:\\append-domain-config.reg , com isso ser? adicionado ao Registro do Windows as configura??es necess?rias para aut?ntica??o no Samba.

Depois clique em /Iniciar/Painel de Controle/Ferramentas administrativas/Diretiva de seguran?a local/ , observe que na parte lateral esquerda da janela h? alguns submenus, clique em Diretivas locais/Op??es de Seguran?a

Na janela de op??es de seguran?a, desative as op??es “Encriptar digitalmente ou assinar um canal seguro (sempre)”, “Desativar modifica??es de senha na conta de m?quina” e “Requer chave de se??o forte (Windows 2000 ou superior).”

Preparando o Samba no Servidor

No Servidor ? necess?rio que voc? adicione uma conta para sua m?quina, ela deve ter o mesmo nome da m?quina da esta??o Windows XP, em nosso exemplo usaremos o nome estacao1

para isso entre como Super-Usu?rio digitando estes comandos no Shell do servidor Samba:

#addgroup Sambadomain

Com isso voc? adicionar? um grupo para gerenciamento do PDC, depois digite:

#useradd –force-badname estacao1$

? obrigat?rio no nome da esta??o estar com o caractere $.

Depois edite o arquivo /etc/passwd e altere os param?tros da contat estacao1, para que a conta n?o tenha um Home v?ligo nem um Shell v?lido.

Ex:
estacao1$:x:1017:100::/dev/null:/bin/false

Com isso agora devemos adicionar a m?quina ao arquivo smbpasswd
#smbpasswd -a -m estacao1

* Aqui n?o ? necess?rio o uso o caractere $

Altere a senha do root do Samba com o comando smbpasswd

#smbpasswd

Entre com uma senha para o root do servidor samba.

Finalizando

Agora devemos finalizar as configura??es no cliente, para isso devemos clicar com o bot?o direito em Meu Computador/Propriedades/ , selecione a aba Nome do Computador, depois Alterar, clique no bot?o r?dio Dom?nio e entre com o nome de dom?nio do servidor Samba, lembrando que o nome ? o mesmo do nome do Workgroup do arquivo /etc/samba/smb.conf

Com isso voc? deve ter sua rede controlado pelo dom?nio Samba.

Qualquer d?vida ou informa??o ? s? entrar em contato.

Obrigado.