administrando servidores linux - gentini.com.br · pelo servidor. os sistemas de impressão podem...

53
SAMBA Linux Rodrigo Gentini [email protected]

Upload: dangtu

Post on 18-Jan-2019

216 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Linux

Rodrigo Gentini

[email protected]

Page 2: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

SAMBA – é um programa de computador, utilizado em sistemas operacionais do tipo Unix, que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede Microsoft. Na versão 3, o Samba não só provê arquivos e serviços de impressão para vários Clientes Windows, como pode também integrar-se com Windows Server Domain, tanto como Primary Domain Controller (PDC) ou como um Domain Member. Pode fazer parte também de um Active Directory Domain.

Page 3: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Para o SAMBA funcionar corretamente são necessários os seguintes pacotes: • samba • samba-client • samba commom

Para instalar basta executar o seguinte comando: # sudo apt-get install samba samba-client samba-common

Page 4: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

O arquivo de configuração do SAMBA # vi /etc/samba/smb.conf O SAMBA é dividido por seções: •[global] Define configurações que afetam o servidor samba como um todo, fazendo efeito em todos os compartilhamentos existentes na máquina. Por exemplo, o grupo de trabalho, nome do servidor, página de código, restrições de acesso por nome.

Page 5: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

•[homes] Especifica opções de acesso a diretórios homes de usuários. O diretório home é disponibilizado somente para seu dono, após se autenticar no sistema. •[printers] Define opções gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes de todas as impressoras encontradas no /etc/printcap.

Page 6: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

•[profile] Define um perfil quando o servidor samba é usado como PDC. NOTA: Qualquer outro nome de [seção] no arquivo smb.conf são tratados como compartilhamento ou impressora

Page 7: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Netbios Name Define o nome NetBIOS primário do servidor, caso não seja citado será usado o hostname da máquina como valor padrão Ex.: netbios name = SRV-TECNICOTI Work Group Define o nome do domínio. Ex.: workgroup = TECNICO.TI Server String Define a descrição do servidor. Ex.: server string = Servidor de Arquivos

SEÇÃO GLOBAL

Page 8: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Admin Users Define quem são os administradores do servidor SAMBA, que também pode ser passado o grupo ou o usuario Ex. admin users = @administradores Printer Admin Define quem são os administradores das impressoras do servidor SAMBA, que também pode ser passado o grupo ou o usuario Ex.printer admin = @admins

SEÇÃO GLOBAL

Page 9: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Hosts Allow Hosts permitidos na rede. Esta opção informará ao servidor quais os hosts que poderão “enxergar” a rede. Poderão ser inseridas várias redes, separadas por vírgula ou por espaço em branco. Os endereços devem ser colocados de acordo com o exemplo. Ex.: hosts allow = 192.168.1. 192.168.2. 127. Obs.: A rede 127. deverá ser inseria por default, já que representa a rede interna (loopback). Load Printers Informa ao servidor se irá carregar as impressoras configuradas automaticamente Ex.: load printers = yes

SEÇÃO GLOBAL

Page 10: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Printing Informa qual o sistema de impressão será adotado pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão cups. Ex.: printing = cups Cups Options Informa qual o formato de impressão que será mandado para a fila de impressão. O default é raw, que significa que será mandado independente do tipo de impressora. Ex.: cups options = raw

SEÇÃO GLOBAL

Page 11: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Guest Account Esta TAG informa se terá uma conta convidado (guest) na rede, ou seja, um usuário que não precisa de senha para entrar na rede. Se esta TAG ficar comentada ela recebe o valor default que é nobody Ex.: guest account = nobody Log File Especifica o arquivo de log que será utilizado pelo servidor. A variável %m indica que o log será gravado por máquina, podendo ser modificado para %u para gravar um log por usuário. Ex.: log file = /var/log/samba/%m.log

SEÇÃO GLOBAL

Page 12: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Max Log Size Informa o tamanho máximo do arquivo de log do servidor, citado em KB. Ex.: max log size = 50 Security TAG onde será definida a segurança do servidor, nesta TAG é onde teremos os níveis de autenticação que podem ser:

SEÇÃO GLOBAL

Page 13: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

share Usada somente quando apenas a senha é enviada por compartilhamento acessado para o servidor, hoje em dia usado muito raramente. Um detalhe muito importante nesta opção é que a opção de senha criptografada encrypt passwords NÃO funciona com o share. user Este é o valor default. O usuário precisa ter uma conta de usuário no Linux para acessar seus compartilhamentos.

SEÇÃO GLOBAL

Page 14: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

domain Aqui o acesso só será permitido quando a máquina for adicionada ao domínio com o smbpasswd. server A máquina samba tentara autenticar o usuário em outro servidor NT (ou samba) Ex.: security = user

SEÇÃO GLOBAL

Page 15: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Password Server Esta TAG deverá ser usada somente se a TAG security estiver definida como server. Nesta TAG você irá definir em qual máquina será realizada a busca pela senha de domínio. Ex.: password server = Password Level e Username Level Nestas duas TAGs serão definidas o tamanho mínimo de caracteres que serão usados na senha e no nome de usuário. Ex.: password level = 8 username level = 8

SEÇÃO GLOBAL

Page 16: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Encrypt Passwords Esta TAG é a responsável pela encriptação das senhas, o default é yes. Ex.: encrypt passwords = yes SMB Passwd File Informa ao servidor onde buscar a informação de usuário e senha. Ex.: smb passwd file = /etc/samba/smbpasswd

SEÇÃO GLOBAL

Page 17: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Unix Password Sync Esta TAG é usada em conjunto com a passwd program e com o passwd chat e é responsável por sincronizar a senha do domínio com a senha UNIX do usuário. No Passwd Program é especificado o programa usado para gardar as senhas UNIX do usuário e o passwd chat é o questionamento feito pelo sistema para o usuário digitar a nova senha. Ex.: unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n passwd:*all*authentication*tokens*updated*successfully*

SEÇÃO GLOBAL

Page 18: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Username Map Com esta TAG você pode criar usuários do domínio diferentes dos usuários UNIX. Aqui você especifica o arquivo onde será gravado os nomes dos usuários. Ex.: username map = /etc/samba/smbusers Include Permite você a customizar a configuração do servidor por máquina, onde o %m indica o nome NetBIOS da máquina. Ex.: include = /etc/samba/smb.conf.%m

SEÇÃO GLOBAL

Page 19: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Socket Options Usado para aumentar a performance no transporte dos dados. A opção TCP_NODELAY já apresenta uma considerável melhoria no acesso a arquivos locais. Ex.: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

SEÇÃO GLOBAL

Page 20: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Interfaces Aqui você poderá configurar o SAMBA para utilizar múltiplas interfaces, podendo citar as interfaces através do endereço IP com ou sem a máscara e também através do nome da interface, separadas por vírgula ou espaço em branco. Ex.: interfaces = 192.168.12.2/24 eth1 eth2 Obs.: Uma boa prática se for usado uma interface de IP fixo é usar a máscara /32 que representa unicast.

SEÇÃO GLOBAL

Page 21: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Remote Browse Sync e Remote Anounce Nestas TAGs você informará onde o servidor sincronizará os nomes NetBIOS das máquinas e onde ele irá publicar estes nomes. Normalmente se usa o endereço de broadcast da rede. Ex.: remote browse sync = 192.168.3.25 192.168.5.255 remote announce = 192.168.1.255 192.168.2.44

SEÇÃO GLOBAL

Page 22: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Local Master Informa se o SAMBA tentará se tornar o Principal Navegador Local, para isto irá depender do valor na TAG OS Level que veremos mais a frente. Ex.: local master = yes OS Level Determina o nível do sistema operacional para processo de eleição do Local Master. Para que o SAMBA vença a eleição ele precisa ter o maior OS Level da rede.

SEÇÃO GLOBAL

Page 23: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Os OS Levels padrões dos sistemas são: Windows for Workgroups: 1 Windows 95: 1 Windows 98: 2 Windows 98 Second Edition: 2 Windows 2000 Server (standalone): 16 Windows 2000 Professional: 16 Windows NT 4.0 Wks: 17 Windows NT 3.51 Wks: 16 Windows NT 3.51 Server: 32 Windows NT 4.0 Server: 33 Windows 2000 Server (Domain Controller): 32 SAMBA: 33 Ex.: os level = 66

SEÇÃO GLOBAL

Page 24: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Domain Master Infomará se o SAMBA tentará se tornar o controlador de domínio da rede. Ex.: domain master = yes

Preferred Master Indica se o SAMBA será o preferido a se tornar controlador de domínio da rede. Ex.: preferred master = yes

Domain Logons Use esta TAG se em sua rede tiver máquinas com sistema operacional Windows 95. Ex.: domain logons = yes

SEÇÃO GLOBAL

Page 25: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Logon Script Esta TAG só poderá ser utilizada se domain logons estiver ativo e especifica o arquivo de script logon que será usado. Você poderá utilizar um arquivo por usuário, com a opção %U, por máquina %m ou um arquivo único, apenas citando o nome do arquivo. Lembrando que este arquivo deverá estar cituado dentro da pasta especificada no compartilhamento Netlogon. Ex.: logon script = %m.bat logon script = %U.bat Logon Path Especifica onde será locado os Profiles dos usuários, onde %L substitui o nome do servidor e o &U o nome do usuário. Ex.: logon path = \\%L\Profiles\%U

SEÇÃO GLOBAL

Page 26: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Name Resolve Order Especifica a ordem dos mecanismos de resolução de nome. O default é host lmhosts wins bcast Ex.: name resolve order = host lmhosts wins bcast Wins Support Definirá se o SAMBA será também um servidor WINS (Resolução de NetBIOS Name) Ex.: wins support = yes Wins Server Se o SAMBA não foi definido como servidor WINS, nesta TAG será definido quem será o servidor WINS através do número IP. Ex.: wins server = 192.168.0.10 Obs.: Esta opção não deve ser descomentada caso o wins support estiver habilitado.

SEÇÃO GLOBAL

Page 27: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Wins Proxy Esta TAG deverá ser usada em conjunto com o Wins Server e define que o SAMBA irá responder a requisições de resolução de nomes de clientes WINS através de outro servidor. Ex.: wins proxy = yes DNS Proxy Define se o SAMBA irá ou não responder requisições de resolução de nomes. Se esta TAG for habilitada o SAMBA irá responder às solicitações via DNS nslookups. Ex.: dns proxy = no Preserve Case Informa ao SAMBA se será preservado as letras digitadas maiúsculas e minúsculas. Ex.: preserve case = no short preserve case = no

SEÇÃO GLOBAL

Page 28: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Default Case Define se o padrão do sistema terá letras maiúsculas (high) ou minúsculas (lower) Ex.: default case = lower Case Sensitive Informa se terá diferença entre letras maiúsculas e minúsculas. Ex.: case sensitive = no Dos Charset Define qual o tipo de nomenclatura utilizado para o ambiente DOS Ex. Dos charset = 850 Unix Charset Define o tipo de nomenclatura utilizado pelo Unix Ex. Unix charset = ISO8859-1 Time Server Esta TAG habilita no servidor SAMBA a utilização também de servidor de tempo. Replicando a hora e data setada no servidor, mantendo os clientes sincronizados. Ex. time server = yes

SEÇÃO GLOBAL

Page 29: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Path Indica qual pasta está sendo compartilhada. Ex. path = /home/samba/sistemas Comment Esta TAG define o comentário do compartilhamento que será visto no ambiente de rede windows. Ex. comment= Pasta compartilhada Livre. Veto Files Define quais extensões de arquivos não podem ser gravadas no(s) compartilhamento(s) Ex. veto files = /*.mp3/*.divx/*.eml/ Obs.: Note que ao final da opção possui uma /, esta barra é obrigatória. Se for vetar apenas um tipo de arquivo deverá ser usado como por exemplo: /*.mp3/

SEÇÃO COMPARTILHAMENTO

Page 30: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Delete Veto Files Deleta todos os arquivos com extensões setadas na TAG veto files Ex.: delete veto files = yes Valid Users Esta TAG indica os usuários válidos para acessar o compartilhamento, pode ser utilizada como parâmetro o grupo (colocando um @ antes do nome do grupo) ou o nome do usuário. Para inserir mais de um usuário ou grupo basta separá-los com vírgula ou espaço em branco. Ex. valid users = gustavo renato @administradores

SEÇÃO COMPARTILHAMENTO

Page 31: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Read List Esta TAG serve para limitar os usuários passados para apenas leitura no compartilhamento, pode-se utilizar como parâmetro o grupo (colocando um @ antes do nome do grupo) ou nome do usuário. Para inserir mais de um usuário ou grupo basta separá-los com vírgula ou espaço em branco. Ex. read list = josé @estagiarios Write List Parecido com o Read List, porém, nesta TAG será indicado os usuários ou grupos que podem ter o acesso de escrita ao compartilhamento. Ex. write list = @administradores

SEÇÃO COMPARTILHAMENTO

Page 32: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Force Group Força que todo arquivo criado no compartilhamento pertença ao grupo setado nesta TAG. Ex. force group = @tecnicoti Read Only Define se o tipo de acesso ao compartilhamento será somente leitura ou não. Ex. read only = No Create mask Define estas permissões a todos os arquivos criados no compartilhamento. Ex. create mask = 0774 Directory Mask Define estas permissões a todas as pastas criadas no compartilhamento. Ex. directory mask = 0775

SEÇÃO COMPARTILHAMENTO

Page 33: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Hide Dot Files Esta TAG oculta os arquivos iniciados por “.”(ponto), que no Unix são arquivos ocultos. Ex. hide dot files = yes Dos Filemode Esta TAG Define que a nomenclatura utilizada no compartilhamento será a mesma utilizada no Sistema Operacional DOS. Ex. dos filemode = yes Browseable Define se o compartilhamento estará visível para navegação. Ex. browseable = no Guest OK Define se quaisquer usuários podem acessar este compartilhamento sem precisar de autenticação. Ex. guest ok = yes

SEÇÃO COMPARTILHAMENTO

Page 34: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Hide Dot Files Esta TAG oculta os arquivos iniciados por “.”(ponto), que no Unix são arquivos ocultos. Ex. hide dot files = yes Dos Filemode Esta TAG Define que a nomenclatura utilizada no compartilhamento será a mesma utilizada no Sistema Operacional DOS. Ex. dos filemode = yes Browseable Define se o compartilhamento estará visível para navegação. Ex. browseable = no Guest OK Define se quaisquer usuários podem acessar este compartilhamento sem precisar de autenticação. Ex. guest ok = yes

SEÇÃO COMPARTILHAMENTO

Page 35: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Adicionando uma máquina ao domínio Para utilizar o SAMBA como controlador de domínio, teremos que adicionar as máquinas clientes no servidor. Para isso basta utilizar os comandos useradd colocando o $ no final do nome da máquina e logo após o smbpasswd. Antes vamos criar um grupo chamado computador # groupadd computador # useradd -c "Maquina do Dominio" -g computador -s /bin/false -d /dev/null vmware-xp$

ADICIONAR MAQUINA AO DOMINIO

Page 36: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

No comando smbpasswd iremos usar os parâmetros -a para gravar um novo registro no arquivo e -m para indicar que este registro é referente a uma máquina e não um usuário, o parâmetro -s /bin/false indica ao SAMBA para não criar bash para o usuário e o -d /dev/null para não criar o home. # smbpasswd -a -m vmware-xp Added user vmware-xp$

ADICIONAR MAQUINA AO DOMINIO

Page 37: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Note que no smbpasswd não é preciso colocar o $ no fim do nome do computador, pois o parâmetro -m já indica que o que esta sendo adicionado é uma máquina. Após inserido a máquina que será inclusa no domínio, vamos criar um usuário # useradd -c “Chaves” -G administradores chaves # smbpasswd -a chaves http://wiki.centosbr.org/index.php/Samba

ADICIONAR MAQUINA AO DOMINIO

Page 38: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

sudo apt-get install samba Configurando o Samba As configurações feitas para compartilhar os arquivos e impressoras na rede, são feitas tudo no arquivo "/etc/samba/smb.conf". Segue as configurações necessárias: sudo vi /etc/samba/smb.conf

Page 39: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

[global] netbios name = SERVIDOR workgroup = GRUPO server string = Samba %v dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d

Page 40: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

netbios name: Declara o nome NetBIOS do servidor Samba. workgroup: Determina o Grupo de Trabalho ou Domínio do servidor Samba. server string: É uma identificação que o servidor Samba envia aos demais computadores da rede. dns proxy: Especifica se deve tratar o nome NetBIOS como um nome de DNS. log file: Determina o caminho do arquivo de log do servidor Samba. max log size: Especifica o tamanho máximo que o arquivo de log deve crescer.

Page 41: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

syslog: Define o limite de envio de mensagens para o syslog. panic action: Permite chamar um sistema de comando quando ocorre um problema.

Page 42: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Para compartilhar os diretórios Home de cada usuário do servidor: [homes] comment = Home Directories browseable = no read only = no Para que o usuário possa acessar o seu diretório home pelo Samba, deve cadastrar a sua senha no Samba: # smbpasswd -a usuario

Page 43: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Para compartilhar um outro diretório qualquer, por exemplo, crie um novo diretório na raiz com o nome files e compartilhe no Samba: # mkdir /home/producao # mkdir /home/sac # chown usuario.usuario producao # chown usuario.usuario sac

Page 44: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

[files] comment = Share Files path = /home/producao read only = no guest ok = yes create mask = 0664 directory mask = 0775

Page 45: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

comment: Adiciona um comentário para o compartilhamento. path: Especifica o caminho do diretório a ser compartilhado. browseable: Informa se o compartilhamento será visível ou não. (Default: browseable = yes) read only: Determina se terá apenas permissão de leitura. (Default: read only = yes) guest ok: Permite acessar sem autenticação tendo os privilégios do usuário guest. (Default: guest ok = no)

Page 46: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

printable: Permite enviar arquivos no diretório de spool especificado para o serviço. (Default: printable = no) create mask: Define as permissões a ser atribuída quando um arquivo for criado. (Default: create mask = 0744) directory mask: Define as permissões a ser atribuída quando um diretório for criado. (Default: directory mask = 0775)

Page 47: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

INSTALAÇÃO # sudo apt-get install samba Backup do arquivo de configuração # cd /etc/samba # sudo cp smb.conf smb.conf_bkp

Page 48: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Configuração # sudo vi smb.conf (você deve estar no diretorio /etc/samba) Na seção global Coloque o Grupo de Trabalho workgroup = TECNICOTI serverstring = %h Servidor de Arquivos

Page 49: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Coloque a forma de autenticar ### Authentication ### security = user

Page 50: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

No final do arquivo crie os compartilhamentos [vendas] comment = Diretorio de Vendas path = /home/vendas read only = no guest ok = yes create mask = 0664 directory mask = 0775

Page 51: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

No final do arquivo crie os compartilhamentos [financeiro] comment = Diretorio do Financeiro path = /home/financeiro read only = no guest ok = no create mask = 0664 directory mask = 0775

Page 52: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Saia do arquivo salvando ESC (PARA SAIR DO MODO DE EDIÇÃO) :wq (PARA SALVAR E SAIR)

Page 53: ADMINISTRANDO SERVIDORES LINUX - gentini.com.br · pelo servidor. Os sistemas de impressão podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado o sistema de impressão

SAMBA

Criar usuário no linux e no Samba # useradd –c “Rodrigo Gentini” –m –s /bin/false gentini # smbpasswd –a gentini