Relatório do Trabalho Prático nº 3

Samba como PDC de um domínio Windows

Documento elaborado pela equipa: Jorge Miguel Morgado Henriques

Ricardo Nuno Mendão da Silva

Data de entrega: 22.11.2006

1

Índice

Índice ............................................................................................................................................. 1

Introdução .................................................................................................................................... 2

Configuração do Samba ............................................................................................................... 3

Justificação de parametros de configuração ...................................................................................... 4

Testes e resultados ...................................................................................................................... 7

Funcionalidades não cumpridas ............................................................................................... 15

Conclusão ................................................................................................................................... 17

Bibliografia ................................................................................................................................. 18

2

Introdução

Pretende-se configurar o samba como Controlador de um domínio Windows. O Samba irá desta forma assegurar algumas das funcionalidades habitualmente desempenhadas por um PDC Windows Server. O Servidor Samba deverá assumir o papel de PDC do dom ínio “GSRXY” (onde XY corresponde ao número de ordem da máquina no LSGR, de 01 a 12); deve suportar perfis móveis (roving profiles); deve permitir o acesso apenas a máquinas da rede 10.254.0.0/24; e deve também funcionar como Servidor WINS (Windows Internet Naming Service). Os utilizadores do domínio deverão possuir uma conta na máquina Linux onde o Samba reside. Os utilizadores deverão poder utilizar a mesma password nos acessos ao Linux e nos acessos ao domínio Windows controlado pelo Samba. Essa password deverá poder ser alterada pelo utilizador no sistema Linux ou a partir do desktop do Windows. Após o Log In, o utilizador deve poder aceder à drive “U:”. Esta drive deverá permitir o acesso aos ficheiros do utilizador na sua directoria de trabalho do servidor. Para além da drive referida anteriorm ente os utilizadores “pedro” e “rtiago” deverão ter acesso à drive “Y:”. Esta drive permitirá o acesso apenas de leitura aos ficheiros na directoria “/usr/local/docs” do servidor.

3

Configuração do Samba

Pretende-se configurar no Samba as funcionalidades de PDC (Primary Domain Controller) de modo a funcionar como controlador de um domínio Windows. Desta forma controlador suportará os habituais mecanismos encontrados em domínios Windows como sejam as políticas de domínio ou os perfis de utilizadores móveis (roaming profiles).

O ficheiro de configuração do Samba é o ficheiro smb.conf situado na pasta /etc/samba, e foi configurado da seguinte forma:

[global] netbios name = GSR06 workgroup = GSR06 server string = GSR06 security = user hosts allow = 127. 10.254.0. log file = /var/log/samba/%m.log max log size = 50 local master = yes os level = 33 domain master = yes preferred master = yes domain logons = yes logon drive = U: logon script = %U.bat logon path = \\%L\Profiles\%U wins support = yes dns proxy = no smb passwd file = /etc/samba/smbpasswd encrypt passwords = yes keep alive = 20 debug level = 3 null passwords = no

[homes]

comment = Home Directories browseable = no writeable = yes

[netlogon]

comment = Network Logon Service path = /usr/local/samba/lib/netlogon share modes = no browseable = no

[Profiles]

path = /home/%U browseable = no guest ok = yes writeable = yes create mask = 0600 directory mask = 0700

[privatedir]

4

comment = path = /usr/local/docs public = no valid users = pedro rtiago writeable = no read only = yes

Justificação de parametros de configuração

security = user

Este parâmetro define o nível de segurança. Com esta opção, sempre que um utilizador pede uma ligação a uma share, o Samba vai autenticar esse utilizado validando um username e uma password com os utilizadores presentes no ficheiro de configuração e com as passwords existentes na base de dados de passwords do Samba.

hosts allow = 127. 10.254.0.

Este parâmetro permite limitar os clientes que efectuam Log In no domínio GSR06 aos clientes da rede 10.254.0.0/24 e ao localhost.

wins support = yes

Este parâmetro faz com que o servidor Samba passe a ser também servidor WINS.

os level = 33

Este parâmetro permite garantir que este servidor seja PDC mesmo com um servidor Windows 2000 Advanced Server na rede.

local master = yes domain master = yes preferred master = yes

Estes três parâmetros asseguram que o servidor será master browser a nível de domínio e a nível local. Será neste servidor que se encontra a lista de browse e é este servidor que irá responder aos pedidos de browsing dos clientes. O parâmetro preferred master activa o preferred master bit aquando da participação numa eleição. Esta característica dá ao servidor um status de preferência no workgroup sobre outros eventuais servidores em concorrência.

5

logon path = \\%L\Profiles\%U

Este parâmetro define onde são guardados os perfis móveis para clientes Windows NT/2000/XP.

logon script = %U.bat

Este parâmetro define que um script cujo nome é baseado no nome do utilizador (%U) será executado aquando do Log On do mesmo. Esse script estará na directoria definida na share [netlogon].

logon drive = U:

Este parâmetro define a drive onde será mapeada a directoria de trabalho do utilizador no servidor.

smb passwd file = /etc/samba/smbpasswd

Este parâmetro define a localização do ficheiro de passwords do samba (smbpasswd).

encrypt passwords = yes Este parâmetro active a utilização de passwords cifradas.

De seguida foram criadas duas contas de utilizadores na máquina Linux para os utilizadores pedro e rtiago e para a máquina KMOBILE02 que se pretendia juntar ao domínio GSR06.

6

Figura 1 – Criação de contas de utilizador e de máquina

Estes utilizadores foram também adicionados ao ficheiro smbpasswd, bem como a máquina.

Figura 2 – Criação de contas de utilizador e de máquina

7

Testes e resultados

Para começar testou-se se as duas máquinas comunicariam estando na rede 10.254.0.0/24, através do comando ping.

Figura 3 – Ping do servidor para o cliente XP

Figura 4 – Ping do cliente XP para o servidor

8

Em seguida adicionou-se o cliente XP ao domínio GSR06 através da opção Propriedades de O Meu Computador (separador Computer Name), como ilustra a seguinte figura.

Figura 5 – Associação do cliente XP ao domínio GSR06

Em seguida tentou-se efectuar um log in com o utilizador maria (que foi outro utilizador criado na mesma forma que o pedro e o rtiago demonstrados anteriormente). Acção essa que decorreu com sucesso.

9

Figura 6 – Log In do utilizador maria

Figura 7 – Log da máquina 10.254.0.5 no servidor

10

Figura 8 - Drive U: mapeada após o Log In do utilizador maria

11

Figura 9 – Conteúdo da drive U:

Nas imagens acima podemos observar o log do samba bem como a unidade U: que foi montada automaticamente e que permite o acesso aos ficheiros do utilizador na sua directoria de trabalho no servidor.

De seguida procedeu-se da mesma forma mas com o utilizador pedro. Assim podemos observar que foi montada uma unidade Y: que permite o acesso aos ficheiros localizados na pasta /usr/local/docs no servidor.

12

Figura 10 – Log In do utilizador pedro

Figura 11 – Log da máquina 10.254.0.5 no servidor

13

Figura 12 – Drives U: e Y: mapeadas após o utilizador pedro ter efectuado Log In no cliente XP

14

Depois foi testada a funcionalidade dos perfis móveis (roaming profiles) e foi testado criando uma pasta no Desktop do utilizador pedro. De seguida efectuámos log off com esse mesmo utilizador e pudemos observar que no servidor foi criada essa mesma pasta. De seguida voltámos a efectuar log in com o utilizador pedro e a pasta criada anteriorm ente foi “carregada” para o Desktop conforme o perfil o indicava no servidor. As figuras seguintes ilustram precisamente estes passos.

Figura 13 – Criação de uma pasta no Desktop do cliente XP com a conta do utilizador pedro

Figura 14 – Ficheiros do utilizador pedro na sua directoria de trabalho no servidor

15

Funcionalidades não cumpridas

A única funcionalidade não cumprida prende-se com o mapeamento da drive Y: para a pasta /usr/local/docs do servidor de modo automático. Esta funcionalidade foi implementada através de um script que seria executado no acto de Log In. O que acontece é que este script, perante o nosso cenário e durante todos os testes não funcionou de forma automática. Manualmente, o script corre e faz o mapeamento pretendido mas tal não acontece de forma automática, no Log In.

Foi adicionada a share Netlogon no smb.conf de modo a indicar a pasta onde estariam os scripts de logon. É também adicionada no smb.conf a informação sobre o script de Log On através do parâmetro logon script. Seria de esperar que o mecanismo de Netlogon se encarregasse do script de logon.

A figura seguinte mostra que o script foi feito em MS-DOS para que não houvesse problema de codificação.

F

Quando, nos testes, aparece a drive Y:, o script foi inserido manualmente no startup do Windows.

Figura 15 – Edição do script logon.bat em DOS

16

Foi também visto o aspecto de sincronização dos relógios pois pensámos que o problema poderia residir nesse factor mas também não foi por aí que resolvemos o nosso problema.

Um aspecto que gostaríamos de chamar a atenção é para o facto de em alguns snapshots aparecer o cliente XP com o nome KMOBILE02 e noutros o nome CLIENTXP. Isso fica a dever-se ao facto de termos começado a testar com uma máquina e depois termos sido obrigados a efectuar alguns testes em outra máquina devido a problemas que tivemos na máquina KMOBILE02. Contudo todo o trabalho funciona integralmente com a máquina CLIENTXP no cenário (para o caso de o professor pretender ver o trabalho a funcionar).

17

Conclusão

Após a conclusão deste trabalho podemos constatar que foi um trabalho importante na nossa formação. Já tínhamos de alguma forma utilizado o samba mas nunca desta forma (como PDC de um domínio Windows). O trabalho contribuiu para a nossa familiarização com esta vertente do samba que ainda não tínhamos experimentado.

Acabámos por sentir algumas dificuldades à volta da questão que mencionámos nas Funcionalidades não cumpridas, enquanto que as restantes componentes do trabalho não se revelaram tão trabalhosas.

Foi um trabalho, mais uma vez, enriquecedor visto que se trata de mais um aspecto de gestão de redes que é uma área que nos interessa a ambos, e pensamos que atingimos os objectivos pretendidos com esta actividade.

18

Bibliografia

Using Samba, 2nd Edition, O ’Reilly, February 2003

The Official Samba 3 – HOW TO and Reference guide [http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ ]