Unijui Universidade Regional do Noroeste do Estado do Rio Grande do Sul Iju RS, Campus Santa Rosa

DeTec Departamento de Tecnologia

SAMBA Servidor de Domnio

Acadmicos: Eleonor Vincius Dudel Mayer Fabricio Deitos Fries Giovani Ba Professor: Gerson Battisti Disciplina: Redes de Computadores II

Santa Rosa, Dezembro de 2004

SUMRIO

1. INTRODUO ......................................................................................................... 5 2. CONCEITOS GERAIS ............................................................................................. 6 2.1. NOME DE MQUINA ................................................................................ 6 2.2. GRUPO DE TRABALHO ............................................................................ 6 2.3. DOMNIO DE REDE ................................................................................... 6 2.4. COMPARTILHAMENTO ........................................................................... 7 2.5. MAPEAMENTO .......................................................................................... 7 2.6. BROWSEABLE ........................................................................................... 7 2.7. WORKGROUPS E NT DOMAINS ............................................................. 8 2.8. BROWING ................................................................................................... 8 2.9. CIFS .............................................................................................................. 8 3. PROTOCOLOS ENVOLVIDOS ............................................................................. 9 3.1. NETBIOS ...................................................................................................... 9 3.2. NETBEUI ..................................................................................................... 9 3.3. NBT .............................................................................................................. 9 3.4. NBNS .......................................................................................................... 10 4. O PROTOCOLO SMB ........................................................................................... 11 4.1. NETBIOS NAMES ....................................................................................... 13 4.2. VARIANTES DO PROTOCOLO SMB ....................................................... 13 4.3. SEGURANA ............................................................................................... 14 4.4. BROWSING THE NETWORK .................................................................... 15 4.5. CIFS? ......................................................... 16 4.6. UM EXEMPLO DE COMUNICAO VIA SMB ...................................... 16 5. DAEMONS E COMANDOS DO SAMBA ............................................................ 18 5.1. smbd ............................................................................................................ 19 5.2. nmbd ........................................................................................................... 19 5.3. smbsh .......................................................................................................... 19 5.4. smbclient ..................................................................................................... 20 5.5. smbstatus ..................................................................................................... 20

5.6. smbtar .......................................................................................................... 21 5.7. nmblookup .................................................................................................. 21 5.8. smbpasswd .................................................................................................. 21 5.9. testparm ....................................................................................................... 22 5.10. testprns ...................................................................................................... 22 5.11. rpcclient .................................................................................................... 22 5.12. tcpdump .................................................................................................... 23 6. SMB.CONF .............................................................................................................. 24 6.1. FORMATO ................................................................................................. 24 6.2. SEES ...................................................................................................... 25 6.3. ALTERAES EM TEMPO DE EXECUO ........................................ 25 6.4. PARMETROS .......................................................................................... 26 6.5. VARIVEIS DE SUBSTITUIO ........................................................... 26 7. NVEIS DE AUTENTICAO ............................................................................. 29 7.1. SHARE ....................................................................................................... 29 7.2. USER .......................................................................................................... 29 7.3. DOMAIN .................................................................................................... 29 7.4. SERVER ..................................................................................................... 30 8. DOMNIO ................................................................................................................ 31 8.1. LOCAL MASTER BROWSER .................................................................. 31 8.1.1. Eleies ........................................................................................ 31 8.1.2. Conceito ....................................................................................... 32 8.2. DOMAIN MASTER BROWSER .............................................................. 33 9. SERVIDOR PDC (PRIMARY DOMAIN CONTROLER) ................................. 34 9.1. SENHAS CRIPTOGRAFADAS ................................................................ 34 9.2. ADMINISTRAO DE USURIOS ........................................................ 36 9.2.1. Adicionando e Removendo Usurios ........................................ 36 9.2.2. Desabilitando e Habilitando Contas ......................................... 36 9.2.3. Alterando Senhas ....................................................................... 36 9.2.4. Acesso Sem Senha ...................................................................... 37 9.3. PARMETROS DE SMB.CONF .............................................................. 37 9.4. CONTAS DE MAQUINA DE DOMNIO ................................................. 38 9.4.1. Manualmente .............................................................................. 38 9.4.2. Automaticamente ....................................................................... 39 9.5. CONTA DE ADMINISTRADOR DE DOMNIO ..................................... 39 9.6. SCRIPTS DE LOGON ............................................................................... 40 9.7. PERFIL DE USURIO .............................................................................. 41 10. RELATRIO ......................................................................................................... 42 10.1. MOTIVAO .......................................................................................... 42 10.2. DEFINIO ............................................................................................. 43

10.3. SISTEMA OPERACIONAL .................................................................... 44 10.4. CONFIGURAO DO SMB.CONF ....................................................... 45 10.5. PASTA NA UNIDADE MAPEADA ....................................................... 49 10.6. COMPARTILHAMENTO ESPECFICO PARA GROUPO ................... 50 11. CONECTANDO-SE AO DOMNIO ................................................................... 53 12. SWAT ..................................................................................................................... 57 13. CONCLUSO ........................................................................................................ 60 13.1. CONSIDERAO AO SAMBA 3 .......................................................... 60 13.2. OPINIO .................................................................................................. 61 14. REFERNCIAS ..................................................................................................... 62 14.1. LIVROS .................................................................................................... 62 14.2. WEB PAGES ............................................................................................ 62

1. INTRODUO

O Samba um servidor e um conjunto de ferramentas que permite que mquinas Linux e Windows se comuniquem entre si, compartilhando servios atravs do protocolo SMB (Server Message Block)/CIFS (Comom Internet File System), equivalentes implementao NetBEUI no Windows. O Samba uma das solues em ambiente Unix capaz interligar redes heterogneas. Com o Samba possvel construir domnios completos, fazer controle de acesso no nvel de usurio, compartilhamento, montar um servidor WINS, servidor de domnio, impresso, entre outros. , atualmente, um servidor fundamental para a migrao de pequenos grupos de trabalho a grandes domnios com clientes mistos. Nenhum servidor de rede NetBEUI conhecido proporciona tanta flexibilidade de acesso a clientes como o Samba para compartilhamento de arquivos/impresso em rede. As funes de segurana que foram adicionadas ao Samba garantem um controle mais rigoroso que a prpria implementao usada no Windows NT, incluindo o servio de diretrios, perfis mveis e uma coisa que, inclusive, apresenta problemas no Windows: compatibilidade total entre as diferentes implementaes de verses do Windows.

2. CONCEITOS GERAIS

2.1. NOME DE MQUINA Nome de Mquina ou Nome NetBios o que identifica uma mquina numa rede, deve necessariamente ser nico e possibilita que outras mquina possam acessar os recursos disponibilizados ou mesmo mandar mensagens para uma mquina especfica. composto por 16 caracteres: 15 identificam a mquina e 1 identifica o tipo de servio que ela disponibiliza.

2.2. GRUPO DE TRABALHO Caracteriza um grupo especfico de usurios. Podemos ter num ambiente de rede nenhum, um ou mais grupos de trabalho que tero acessos exclusivos aos recursos a eles disponibilizados na rede e que so independentes de outros grupos de trabalho.

2.3. DOMNIO DA REDE Semelhante ao conceito de Grupo de Trabalho, diferencia-se apenas pelo controle que centralizado numa mquina PDC onde atuam diretivas de acesso e grupos. O PDC contm as contas de acesso que sero utilizados pelo usurio para acessar os recursos existentes em outras mquinas, scripts de logon, sincronismo, 6

manuteno entre outras tarefas que podem ser definidas pelo administrador nesta mquina centralizadora de todos os servios que o domnio oferece.

2.4. COMPARTILHAMENTO um recurso, de uma mquina da rede, que est sendo disponibilizado para acesso via rede e que poder ser mapeado por outra mquina. O compartilhamento pode ser feito para pastas, arquivos e/ou impressora. Para se restringir e segurar os compartilhamentos que sero feitos existem diversas polticas que podem ser adotas: acesso protegido por senha, controle de acesso de leitura/gravao, monitorao de acessos, diretrios ocultos, autenticao via PDC (domnio), entre outras.

2.5. MAPEAMENTO Para que se possa mapear algum recurso da rede se faz necessrio, primeiramente, que o recurso desejado esteja sendo compartilhado por qualquer outra mquina da rede. Uma vez que isso esteja aconteendo, mapear significa 'pegar' este recurso compartilhado por alguma mquina da rede para ser acessada pela mquina local. Os programas responsveis por isso no Samba so: smbmount e smbclient.

2.6. BROWSEABLE A funo de navegao na rede feita utilizando compartilhamento IPC$. O acesso pblico para leitura e utiliza o usurio "guest" para disponibilizao de arquivos ou diretrios. Poder no funcionar caso a mquina no consiga resolver nomes NetBIOS para endereos IP.

O nmbd fica ativo o tempo todo, disponibilizando os recursos da mquina na rede, participando de eleies NetBIOS, fazendo logon das mquinas no domnio, etc.

2.7. WORKGROUPS E NT DOMAINS Workgroups ou Grupos de Trabalho foram desenvolvidos para separa os usurios em grupos lgicos. Dessa forma, o administrador de rede no precisaria gerenciar o acesso de usurio de modo individual. O sistema de Domnio do Windows NT prov uma forma de controlar a autenticao de usurios e neste sentido que os novos desenvolvimentos do Samba esto seguindo para implementar as mesmas funcionalidades do Domnio NT.

2.8. BROWSING Tambm conhecido como Ambiente de Rede ou Network Neighborhood, o sistema de browsing (navegao ou visualizao do ambiente de rede) utilizado para manter uma lista de servios e recursos disponibilizados pelo Samba, conhecido como Browse List ou Network Neighborhooh. O daemon nmbd controla o gerenciamento da lista de recursos compartilhados.

2.9. CIFS CIFS a contrao de Common Internet File System, e o nome atual do protocolo SMB. Em 1997 a Microsoft submeteu as especificaes do CIFS ao IETF (The Internet Engineering Task Force - http://www.ietf.org/) na esperana de que o protocolo de compartilhamento SMB pudesse tornar-se um padro na Internet.

3. PROTOCOLOS ENVOLVIDOS

3.1. NetBIOS NetBIOS o acrnimo de Network Basic Input Output System). Ele foi desenvolvido inicialmente para uma rede local (LAN) e um nmero mximo de ns. Essa interface, ao ser carregada na memria do ambiente DOS, permitia que aplicaes conversassem com o hardware da rede.

3.2. NetBEUI O NetBIOS Extended User Interface (NetBEUI) foi criado para que as mensagens NetBIOS pudessem ser enviadas por uma rede Token Ring ou Ethernet. Assim como o NetBIOS, NetNEUI foi projetado para um ambiente de rede local e no inclua nenhuma informao para roteamento. NetBEUI ainda utilizado para compartilhamento de arquivo em redes locais, mas o Samba no usa NetBEUI.

3.3. NBT NetBIOS over TCP/IP nasceu com a publicao da RFC1001 e RFC1002 em 1987, quando foi descrito um mecanismo para emular redes locais NetBIOS sobre redes TCP/IP roteado, o que tornou o Samba possvel de ser construdo.

3.4. NBNS Em uma rede local, um computador pode enviar uma mensagem de broadcast para encontrar o endereo de outro computador. Mas essa forma de se anunciar na rede no funciona onde um roteador estiver envolvido, porque os computadores mais distantes e do outro lado do roteador no podero escutar as mensagens de broadcast. Para isso que as RFC1001 e RFC 1002 surgiro, para tratar do problema de roteamento com o que ficou conhecido por NetBIOS Name Service (NBNS). O NBNS atua como uma lista ordenada de endereos. Os clientes NetBIOS enviam seus nomes e endereos para encontrarem outros endereos, esto ser feita uma busca pelo nome na lista do NBNS. No Samba, tanto o broadcast quanto a resoluo de nomes NBNS so controlados pelo daemon nmbd. A Microsoft deu o nome de WINS (Windows Internet Name Server) a esta implementao NBNS e portanto, o NBNS mais conhecido como Resoluo WINS.

10

4. PROTOCOLO SMB

Este captulo uma traduo parcial do artigo disponibilizado por Richard Sharpe em Outubro de 2002 no seguinte endereo: http://samba.anu.edu.au/cifs/docs/what-is-smb.html, acessado em Outubro de 2004. SMB, que significa Server Message Block, um protocolo para compartilhamento de arquivos, impressoras, portas seriais, e communication abstractions como os named pipes e mail slots entre computadores. SMB um protocolo cliente-servidor do tipo request-response (pedidoresposta). O diagrama (Figura 1) ilustra a forma que o SMB trabalha.

Figura 1 A forma que o SMB trabalha.

A nica exceo para o request-response natural do SMB (que , quando o cliente faz uma requisio e o servidor envia de volta uma resposta) quando o cliente requisita OPPORTUNISTIC LOCKS (OPLOCKS - comando para bloquear um arquivo evitando que dois computadores modifiquem o mesmo arquivo ao mesmo tempo gerando inconsistncias) e o servidor subsequentemente tenha parado (BREAK) uma OPLOCK j concedida porque outro cliente requisitou um arquivo aberto com um modo

11

que incompatvel com o OPLOCK concedido. Neste caso, o servidor manda uma mensagem no solicitada para o cliente sinalizando o OPLOCK BREAK. O servidor faz com que os arquivos de sistema e outros recursos (impressoras, MAILSLOTS, NAMED PIPES, APIs) estejam disponvel para os cliente da rede. Os computadores cliente devem ter seu prprio disco rgido, mas eles podem tambm querer acessar os arquivos de sistema e impressoras do servidor. Os clientes conectam ao servidor usando TCP/IP (atualmente NetBIOS sobre TCP/IP conforme especificaes em RFC1001 e RFC1002), NetBEUI ou IPX/SPX. Uma vez que se tenha estabelecido uma conexo, clientes podem ento mandar comandos (SMBs) para o servidor que permite a eles acessar os compartilhamentos, abrir arquivos, l e escrever arquivos, e geralmente fazer ALL THE SORT de coisas que voc queira com um arquivo de sistema. No entanto, no caso do SMB, essas coisas so feitas sob a rede. Conforme mensionado, SMB pode rodar sobre muitos protocolos. A seguinte figura (Figura 2) mostra isso.

Figura 2 Camadas OSI e TCP/IP X SMB.

O SMB pode ser usado sobre TCP/IP, NetBEUI e IPX/SPX. Se TCP/IP ou NetBEUI esto em uso, a API do NetBIOS ento usada.

12

SMB foi tambm implementado sobre o protocolo DECnet. A Digital (agora Compaq) fez isso para os seus produtos PATHWORKS. NetBIOS sobre TCP/IP conhecido por vrios nomes. A Microsoft refere-se a ele como NBT em alguns lugares e em outros como NetBT (especificamente nas documentaes e registros do Windows NT). Outros preferem RFCNB. J o NetBEUI algumas vezes referenciado como NBF (NetBIOS Frame Format) pela Microsoft.

4.1. NetBIOS NAMES Se SMB usado sobre TCP/IP, DECnet ou NetBIOS, ento nomes NetBIOS devem ser usados inmeras vezes. Nomes NetBIOS tem at 15 caracteres, e so usualmente o nome de computadores que esto rodando NetBIOS. A Microsoft, e algumas outras implementaes, insistem que nomes NetBIOS so, em muitos casos, especialmente quando apresentado para servidores, como o CALLED NAME. Quando o nome NetBIOS enviado pelo cabo, eles so preenchidos com espaos at o 15 caracteres e um 16 caracter adicionado que especifica o tipo do nome NetBIOS. A Microsoft chama este 16 caracter de NetBIOS Suffixes. H duas classes de nomes NetBIOS, nomes nicos e nomes globais. No entanto, a Microsoft definiu tambm trs outras classes totalizando cinco: Internet Group, Domain e Multihomed.

4.2. VARIANTES DO PROTOCOLO SMB

SMB Variant PC NETWORK Core Protocol The original version of SMB as defined in IBM's PC Network PCLAN1.0 Program. Some versions were called PROGRAM 1.0 Protocol Protocol Name Comments

13

MICROSOFT NETWORKS 1.03 MICROSOFT NETWORKS 3.0 LANMAN1.0 DOS LM1.2X002 LM1.2X002 DOS LANMAN2.1 LANMAN2.1 Windows NT LM 0.12 Samba CIFS 1.0 for Workgroups 3.1a

Core Plus Protocol DOS LAN Manager 1.0 LAN Manager 1.0 LAN Manager 2.0 LAN Manager 2.0 LAN Manager 2.1 LAN Manager 2.1 LAN Manager 2.1? NT LAN Manager 1.0? NT LAN Manager 1.0? NT LAN Manager 1.0

Included Lock&Read and Write&Unlock SMBs with different versions of raw read and raw write SMBs The same as LANMAN1.0, but OS/2 errors must be translated to DOS errors. The full LANMAN1.0 protocol. The same as LM1.2X002, but errors must be translated to DOS errors. The full LANMAN2.0 protocol. The same as LANMAN2.1, but errors must be translated to DOS errors. The full LANMAN2.1 protocol. Windows for Workgroups 1.0? Contains special SMBs for NT

Samba's version of NT LM 0.12? Really NT LM 0.12 plus a bit?

4.3. SEGURANA O modelo do SMB define dois nveis de segurana: Share a proteo aplicada no nvel de compartilhamento no servidor. Cada compartilhamento pode ter uma senha, e um cliente precisa somente da senha para acessar todos os arquivos daquele compartilhamento. Este foi o primeiro modelo de segurana que o SMB teve e o nico modelo de segurana disponvel nos protocolos Core e CorePlus. O aplicativo vserver.exe dos Windows for Workgroups implementa o compartilhamento como nvel de segurana por padro, assim como o Windows 95. User a proteo aplicada para arquivos individuais em cada compartilhamento e baseada nos seus direitos de acesso. Cada usurio (cliente) deve logar no servidor e ser autenticado pelo mesmo. Quando ele autenticado, o cliente ganha uma UID que ele deve apresentar em todos os subseqentes acessos no servidor. Este modelo est disponvel desde a LAN Manager 1.0.

14

4.4. BROWSING THE NETWORK Existem vrios servidores OUT IN THE INTERNET no muito bom se os usurios no podem ach-los. claro que, clientes podem simplesmente ser configurados para sobre os servidores e seu meio, mas isso no ajuda quando novos servidores so introduzidos ou velhos servidores so removidos. Para resolver este problema, BROWSING foi introduzido. Cada servidor envia informaes broadcast sobre suas presena. Os clientes ouvem estas informaes e montam as listas browse. No meio NetBEUI, isto satisfatrio, mas no meio TCP/IP, surgem problemas. Estes problemas existem porque o broadcast do TCP/IP no costuma ser enviado para fora da subrede da qual ele originou (embora alguns roteadores possam seletivamente transportar broadcast para outras subredes). A Microsoft apareceu com BROWSE SERVERS e o Windows Internet Name Service (WINS) para ajudar a contornar estes problemas.

4.5. CIFS? A Microsoft e um grupo de outras empresas (Digital Equipament, Data General, SCO, Network Appliance Corp, etc) esto comprometidos com o desenvolvimento de uma verso pblica do protocolo SMB. Ele esperado como CIFS 1.0 e ser essencialmente o NT LM 0.12 com algumas modificaes para um uso mais fcil na Internet.

4.6. EXEMPLO DE COMUNICAO SMB Os elementos do protocolo request-response que o cliente e o servidor trocam so chamados de SMBs. Eles tm um formato especfico que muito similar

15

entra o pedido e a resposta. Cada um consiste de um cabealho de tamanho fixo, seguido por uma VARIABLE SIZED PARAMETER e uma parte de dados. Depois de conectar no nvel do NetBIOS, tambm via NBF, NetBT e outros citados, o cliente est pronto para requisitar servios do servidor. No entanto, o cliente e o servidor devem primeiro identificar qual variante do protocolo cada um deles entende. O cliente envia um negprot SMB para o servidor, listando os dialetos de protocolo que ele entende. O servidor responde com o ndice do dialeto que ele quer usar, ou 0xFFFF se nenhum dos dialetos do cliente suportado pelo servidor (Figura 3).

Figura 3 Comunicao negprot SMB.

Dialetos mais recentes que os protocolos Core e CorePlus fornecem informaes na resposta do negprot para indicar suas capacidades (tamanha maior de buffer, nome de arquivos cannicos, etc). Uma vez que o protocolo de comunicao foi definido, o cliente pode fazer o logon no servidor, se requerido. Eles fazem isso com um sesssetupX SMB (Figura 4). A resposta diz se o cliente forneceu ou no o par de username e password validos e se, ento, pode oferecer informaes adicionais. Um dos mais importantes aspectos da resposta o UID do usurio logado. Este UID deve ser submetido com todas as subseqentes conexes via SMBs no servidor.

Figura 4 Logon sesssetupX SMB.

16

Uma vez que o cliente tenha se conectado (e em velhos protocolos Core e CorePlus no pode logar), este cliente pode executar a conexo com a (TREE) rvore. O cliente envia um tcon ou tconX SMB especificando o nome da rede do compartilhamento que quer se conectar, e se todos esto KOSHER, o servidor responde com um TID que o cliente usa em futuras SMBs relacionada com aquele compartilhamento. Veja Figura 5. Conectado na arvore, o cliente pode agora abrir um arquivo com um open SMBs, seguido da leitura com read SMBs, escrita com write SMBs, e fechamento com close SMBs.

Figura 5 Conexo tconX SMB.

17

5. DAEMONS E COMANDOS DO SAMBA

5.1. smbd O smbd o programa que fornece todos os servios de compartilhamento de arquivos e impresso do Samba para clientes em ambiente Windows, utilizando TCP/IP e gerando um daemon (processo) para cada cliente conectado (sesso). O servidor, por meio de seu arquivo de configurao (smb.conf), fornece espao em disco para armazenamento de arquivos e servios de impresso para seus clientes utilizando o protocolo SMB. , portanto, controlado a partir do arquivo de configurao padro smb.conf, e pode ser ativado ou modificado por opes em linha de comandos. O Samba pode ser executado como um processo residente ou iniciado por meio do inetd durante o boot do sistema. recomendado que o Samba seja iniciado como um processo residente para melhor desempenho do servidor. O arquivo de configurao smb.conf automaticamente recarregado a cada minuto, caso o arquivo de configurao seja alterado, a maioria das opes sero efetivadas imediatamente. possvel forar o Samba a recarregar imediatamente o arquivo de configurao enviando um SIGHUP para o daemon smbd, sem, entretanto afetar qualquer cliente que j esteja conectado ao servidor. Para abandonar a configurao anterior, o cliente precisar desconectar e conectar novamente, ou o servidor ter de ser reiniciado, forando assim que todos os clientes estabeleam uma nova conexo.

18

5.2. nmbd O programa nmbd um daemon para servios de nomes NetBIOS, browsing e registro do Samba. Efetua replicaes para publicar NetBIOS sobre TCP/IP (NBT) requisies de servio de nome dos clientes SMB e opcionalmente para requisies WINS. Ambos so verses para procura de nome para endereo requerido por clientes SMB. A verso broadcast utiliza somente broadcast UDP/IP na sub-rede local, enquanto WINS utiliza TCP/IP, que pode ser roteado. Se estiver rodando com um servidor WINS, nmbd manter um nome corrente wins.dat no diretrio do samba <samba home>/var/locks. Um programa nmbd ativo tambm pode responder a requisies do protocolo de browsing utilizado pela opo ambiente de rede do Windows (Windows Network Neighborhood). Browing uma combinao de protocolos de publicao, servio de anuncio/propagao e diretrio ativo. Esse protocolo fornece um diretrio dinmico dos servidores e os discos e impressoras que os servidores esto disponibilizando. Assim como o WINS, na sub-rede local. Agora, com o conceito de local master browser, feito por conexes TCP/IP ao servidor. Se nmbd estiver atuando como um local master browser, armazenar o browsing database em um arquivo browse.dat no diretrio <samba home>/var/locks.

5.3. smbsh O programa smbsh permite utilizar um recurso compartilhado (servio) de uma mquina Windows remota a partir do prprio servidor Samba como se fosse um diretrio local na mquina Unix/Linux. Fornece uma rvore de diretrio extra geralmente no diretrio /smb. Os servidores e os subdiretrios destes servidores sero seus recursos (disco, por exemplo) e impressoras individualmente compartilhados. Os comandos executados pelo smbsh tratam o sistema de arquivos como se este fosse um recurso local para Unix/Linux. Isso significa que no h necessidade de montar os sistemas de arquivos Windows da mesma forma que se montaria sistemas de arquivos NFS. Entretanto, preciso configurar o Samba com a opo winth-smbwrapper para habilitar a gerao e o uso do programa smbsh. 19

5.4. smbclient O smbclient um programa cliente SMB/CIFS para Unix e pode ser utilizado para realizar quase todos os trabalhos oferecidos pelo Samba. A inteno inicial era apenas utiliz-lo como uma ferramenta de testes, mas acabou tornando-se um programa completo para ser acessado via linha de comando por clientes Unix, de forma interativa muito semelhante ao acesso FTP. Algumas de suas opes so ainda utilizadas apenas para testes e aperfeioamentos, e uma ferramenta simples para certificar-se de que o Samba est sendo executado no servidor. interessante encarar o smbclient como um conjunto de programas que: a) interage com programas de transferncia de arquivos semelhante ao FTP; b) interage com programas de impresso; c) interage com o programa tar; d) interage com o programa de mensagem (winpopup) em linha de comando; e) interage com o programa tar em linha de comandos (smbtar); f) lista os servios ou recursos disponveis no servidor; g) interage com programa de depurao em linha de comando; h) disponibiliza opes gerais por meio de linhas de comandos; Ao executar o comando smbclient //<nome do servidor>/<recurso compartilhado>, ser fornecido um prompt para que seja digitado o nome do usurio e senha. Caso o acesso seja aceito e bem-sucedido, ser realizada uma conexo ao recurso compartilhado e novamente ser fornecido um prompt muito semelhante ao de um acesso por FTP. A partir da possvel ento, utilizar diversos comandos, tambm semelhantes aos comando de uma acesso por FTP.

5.5. smbstatus O programa smbstatus lista as conexes atuais ao servidor Samba. H trs sees distintas: a primeira seo lista os diversos compartilhamentos que esto em uso por determinados usurios. A segunda seo lista os arquivos bloqueados que o Samba 20

mantm atualmente em seus recursos compartilhados. E a terceira seo lista a quantidade de memria utilizada por cada um dos recursos compartilhados.

5.6. smbtar O programa smbtar um shell script que com o smbclient fornece opes mais compreensveis no momento de realizar operaes com o tar. Do ponto de vista funcional equivalente ao programa tar do Unix.

5.7. nmblookup O nmblookup um programa cliente que se utiliza do servidor de nomes NetBIOS sobre UDP/IP para resolver nomes de mquinas NBT para endereos IP. O comando funciona por broadcasting na sub-rede local at que uma mquina com o nome solicitado responda. til para procurar tanto nomes NetBIOS normais quanto os diferentes master browsers que os servios de nomes do Windows utilizam para fornecer servios de diretrios.

5.8. smbpasswd O programa smbpasswd possui dois conjuntos distintos de funes. Quando executado pelos usurios, mudar suas senhas criptografadas. Quando executado pelo root, atualizar o arquivo de senhas criptografadas. Quando executado por usurio simples sem opo alguma, conectar ao computador de domnio primrio e mudar sua senha do Windows. O programa falhar se o smbd no estiver em execuo, se as opes de configurao hosts allow ou hosts deny no permitirem conexes do host local (localhost= 127.0.0.1), ou a opo encrypted passwords-= no estiver definida. 21

5.9. testparm O programa testparm verifica a existncia de erros bvios e de consistncia no arquivo de configurao do Samba smb.conf. Se o arquivo de configurao no for especificado, o arquivo padro em <samba home>/lib/smb.conf ser verificado. Se for especificado um hostname e um endereo IP, uma verificao extra ser feita para ceritificar-se de que a mquina especificada tem permiso para conectar-se no Samba. Se um hostname for especificado, um endereo IP tambm dever estar presente.

5.10. testprns O programa testprns verifica o nome de uma impressora especificada frente s caractersticas do arquivo de impresso do sistema (printcap). Se numa execuo de linha de comando no for especificado o nome da impressora que deseja-se testar, o Samba tentar usar algum localizado no arquivo smb.conf. Se neste no houver alguma espeficicao, o Samba tentar o arquivo /etc/printcap. Se falhar o programa mostrar uma mensagem de erro.

5.11. rcpclient Este um novo cliente que utiliza as interfaces RCP (remote procedure call) de um servidor SMB. Assim como o smbclient, rcpclient foi implementado inicialmente como um programa de testes para os desenvolvedores do Samba para auxiliar o desenvolvimento do suporte a PDC. Esse programa oferece formas interessantes de se obter um conjunto de informaes de mquinas Windows NT, mas deve ficar claro que apenas uma ferramenta de testes e pode no fornecer todas as informaes esperadas. As opes de linha de comando so as mesmas do smbclient da verso 2.0 do Samba.

22

5.12. tcpdump O utilitrio uma ferramenta administrativa do sistema que gera uma sada de todos os cabealhos de pacotes que puderem ser observados na interface de rede e que esteja compatvel com determinada expresso. A verso includa na distribuio do Samba est aprimorada para entender o protocolo SMB. A expresso uma expresso lgica com and, or e not. Por exemplo, um host pode selecionar todos os pacotes que esto saindo ou chegando de ou para este host. A expresso normalmente uma combinao de> nome de host, rede, nmero de porta de servio, nome da origem e nome do destino.

23

6. SMB.CONF

Ele o arquivo de configurao do Samba e contm, portanto, as informaes que sero utilizadas pelo conjunto de programas do Samba. O arquivo smb.conf, que por default se encontra em /etc/SAMBA/smb.conf, armazena toda a configurao relacionada com nomes, grupo de trabalho, tipo de servidor, log, compartilhamento de arquivos e impresso, entre outras.

6.1. FORMATO O arquivo formado por sees e parmetros (opes). Uma seo comea com o nome da seo entre colchetes e abrange todo o bloco at o incio da prxima seo. AS sees contm parmetros no formato opo= valor. O arquivo um arquivo texto (ASCII) e regido por suas linhas, isto , cada linha representar um comentrio, uma seo ou um parmetro. Faamos algumas consideraes: a) Nomes de seo e parmetro podem ser maisculos ou minsculos; b) Somente o primeiro sinal de igual no parmetro significativo e espaos em branco antes ou depois do primeiro sinal de igual so descartados; c) Qualquer linha q comear com um ponto-e-vrgula ou o caractere # ignorada, como se fossem linhas que contm apenas espaos, portanto, so teis para comentrios; d) Uma linha finalizada por \ ter continuidade na linha seguinte; e) Os valores aps os sinais de igual so os parmetros e podem ser tanto uma string (no h necessidade de aspas) ou um valor booleano, que pode ser fornecido como yes ou no, 1 ou 0 ou true e false; f) Maisculo ou minsculo no significante para valores booleanos, 24

mas preservado em valores do tipo string; g) Alguns itens como criao de arquivos ou diretrio so numricos.

6.2. SEES O arquivo dividido em sees que so definidas por [<nome da seo> ] que tem por objetivo organizar os parmetros de configurao. Dessa forma as configuraes s tero efeito em alguns compartilhamentos do servidor, exceto os da seo [global] que no especificam compartilhamentos, mas suas diretivas podem ser vlidas para todos os compartilhamentos do arquivo de configurao. Alguns nomes so reservador para configuraes especficas do Samba. So eles: a) [global]: definem configuraes que afetam o servidor Samba como um todo, fazendo efeito em todos os compartilhamentos existentes na mquina; b) [homes]: especifica opes de acesso a diretrios homes de usurios. O diretrio home disponibilizado somente para seu dono aps se autenticar no sistema; c) [printers]: define opes gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes de todas as impressoras encontradas no /etc/printcap; d) [profile]: define um perfil quando o servidor Samba utilizado como PDC de domnio; Qualquer outra seo que seja criada, que no seja as acima citadas, so tratadas como compartilhamento.

6.3. ALTERAES EM TEMPO DE EXECUO O arquivo smb.conf pode ser alterado a qualquer tempo mesmo se os daemos smbd e nmbd j estiverem execuo. O Samba verefica o arquivo de configurao a cada sessenta (60) segundos para realizar as alteraes caso seja necessrio. Tambm 25

possvel forc-lo a recarregar as alteraes enviando um sinal de SIGHUP para os processos smbd e nmbd ou at mesmo reinicializando os daemos.

6.4. PARMETROS Os parmetros so definidos como: <nome>= <valor>. Os valores vlidos para <valor> so: 0 ou 1; yes ou no; true ou false. Logo, master browser= 0, master browser= no ou master browser= false, significam a mesma coisa, no ser o navegador principal de domnio e, fica a gosto do administrador o padro a ser seguido para fazer as configuraes. As linhas que so iniciadas por # ou por ; so tratadas como comentrio e quebras de linhas podem ser especificadas com uma \ no final da linha que deseja-se quebrar.

6.5. VARIVEIS DE SUBSTITUIO Existem variveis especiais que podem ser usadas no arquivo de configurao do samba e so substitudas por parmetros especiais no momento da conexo do usurio. Um exemplo de utilizao de variveis de substituio seria mudar a localizao do diretrio home do usurio: [homes] comment = Diretrio home do usurio path = /home/usuarios/%u Cada uma das variveis so descritas em detalhes abaixo: %S -> nome do servio atual, se existir. Seu uso interessante, principalmente no uso de diretrios homes; %P -> diretrio raz do servio atual, se existir; 26

%u -> nome de usurio do servio atual, se aplicvel. Esta varivel bastante til para programao de scripts e tambm para criar arquivos de log personalizados, etc; %g -> grupo primrio do usurio %u; %U -> nome de usurio da seo (o nome de usurio solicitado pelo cliente, no uma regra que ele ser sempre o mesmo que ele recebeu); %G -> nome do grupo primrio de %U; %H -> diretrio home do usurio, de acordo com %u; %v -> verso do Samba; %h -> nome DNS da mquina que est executando o Samba; %m -> nome NetBIOS da mquina do cliente. Isto muito til para log de conexes personalizados e outras coisas teis; %L -> nome NetBIOS do servidor. Como o servidor pode usar mais de um nome no samba (aliases), voc poder saber com qual nome o seu servidor est sendo acessado e possivelmente torna-lo o nome primrio de sua mquina; %M -> nome DNS da mquina cliente; %N -> nome do seu servidor de diretrios home NIS. Este parmetro obtido de uma entrada no seu arquivo auto.map. Se no tiver compilado o SAMBA com a opo --with-automount ento este valor ser o mesmo de %L; %p -> caminho do diretrio home do servio, obtido de uma entrada mapeada no arquivo auto.map do NIS. A entrada NIS do arquivo auto.map dividida na forma "%N:%p"; 27

%R -> nvel de protocolo selecionado aps a negociao. O valor retornado pode ser CORE, COREPLUS, LANMAN1, LANMAN2 ou NT1; %d -> identificao de processo do processo atual do servidor; %a -> arquitetura da mquina remota. Somente algumas so reconhecidas e a resposta pode no ser totalmente confivel. O samba atualmente reconhece Samba, Windows for Workgroups, Windows 95, Windows NT e Windows 2000. Qualquer outra coisa ser mostrado como "UNKNOWN" (desconhecido); %I -> endereo IP da mquina do cliente; %T -> data e hora atual; %$(var_ambiente) -> retorna o valor da varivel de ambiente especificada.

28

7. NVEIS DE AUTENTICAO

7.1. SHARE Este nvel de acesso usado principalmente quando apenas a senha enviada por compartilhamento acessado para o servidor. Porm, como todos os sistemas, a partir do Windows 95, enviam tambm o nome do usurio ao acessar um compartilhamento (segunda checagem deste nvel), que equivalente ao uso do nvel de autenticao por usurio (user).

7.2. USER O usurio precisa ter uma conta de usurio no Linux para acessar seus compartilhamentos. A mesma conta de usurio/senha dever ser usada no Window para acessar seus recursos ao realizar um mapeamento de nomes de usurio.

7.3. DOMAIN O acesso s ser permitido quando a mquina for adicionada ao domnio com o smb-passwd. A conta de usurio ser validada em um servidor PDC (controlador de domnio) e o acesso aos recursos das mquinas fazem parte do domnio ser feito a partir do PDC.

29

7.4. SERVER A mquina Samba tentar autenticar o usurio em outro servidor (NT ou Samba). til quando configuramos um servidor de perfis de usurio ou logon separado do PDC.

30

8. DOMNIO

Um domnio de rede consiste em uma mquina central chamada de PDC que mantm o controle de todas as contas de usurios/grupos e permisses para acesso rede NetBEUI. O acesso desta forma centralizado, com a vantagem de que voc pode usar o nvel de acesso por usurio nas mquinas, definindo quais usurios ou grupos tero acesso a leitura/gravao. Pode-se usar perfil mvel, copiando todas as personalizaes do seu desktop para qualquer mquina na rede em que voc faa logon. Para o administrador, ele poder definir polticas com o Poledit (e outros), que sero salvas junto com o perfil do usurio, valendo para qualquer mquina em que ele se autentique na rede.

8.1. LOCAL MASTER BROWSER 8.1.1. Eleies Quando uma nova mquina entra na rede NetBIOS ela solicita quem o Local Master Browser. Caso nenhuma responda, ela fora uma eleio na rede atravs de uma requisio Broadcasting especial. Vence a eleio quem tiver o maior nmero chamado OS Level (Nvel de Sistema Operacional). De meia em meia hora uma nova eleio feita, forando mais trfego broadcasting na rede. Durante este novo processo de eleio, a lista de computadores atualizada. As novas mquinas so adicionadas e as desligadas saem da lista aps trinta e seis minutos.

31

O OS Level um nmero que caracterstico de cada Sistema Operacional, ficando entre 0 e 255. Os nvel de acessos dos Sistemas Operacionais so os seguintes: Sistema Operacional Windows for Workgroups Windows 95 Windows 98 Windows 98 SE Windows 2000 Server (stand alone) Windows 2000 Professional Windows NT 4.0 Wks Windows NT 3.51 Wks Windows NT 3.51 Server Windows NT 4.0 Server Windows 2000 Server (Domain Controler) Samba Default OS Level 1 1 2 2 16 16 17 16 32 33 32 32 O valor padro do OS Level do Samba 32. Entretanto ele bastante flexvel permitindo que ele seja configurvel no parmetro OS Level do arquivo smb.conf. Com isso podemos fazer com que o Samba vena sempre as eleies da rede sobre qualquer outro Sistema Operacional. Em relao a servidores NT, eles pedem eleies de rede sempre que perdem uma. Isso gera um trfego broadcasting extremo e sugere-se no deixar um servidor NT configurado para ser o Local Browser ou Domain Master Browser competindo com o Samba. 8.1.2. Conceito a mquina que ganhou a eleio no segmento local da rede. Logo que declarada como Local Master Browser, ela (mquina) recebe via broadcasting a lista de recursos compartilhados por cada mquina para montar a lista principal que ser retornada para as outras mquinas do grupo de trabalho ou outras sub-redes que

32

solicitem os recursos compartilhados por aqueles grupos. As eleies so feitas a cada trinta e seis minutos ou quando a mquina que a Local Master Browser desligada.

8.2. DOMAIN MASTER BROWSER Uma vez que o Local Master Browser eleito no segmento de rede, uma consulta feita ao servidor WINS para saber quem o Domain Master Browser da rede para enviar a lista de compartilhamentos. A mquina escolhida como Local Master Browser envia pacotes para a porta UDP 138 do Domain Master e este responde pedindo a lista de todos os nomes de mquinas que o Local Master conhece e tambm o registra como Local Master para aquele segmento de rede.

33

9. CONFIGURANDO UM SERVIDOR PDC

9.1. SENHAS CRIPTOCRAFADAS O uso de senhas criptografadas necessrio quando deseja-se configurar o Samba para ser um servidor PDC ou um cliente de domnio. Em verses mais recentes do Windows (OSR/2 e NT 4 Service Pack 3) o suporte a senhas criptografadas vem habilitado como padro para login e utilizao de servios da rede. Quando usamos senhas criptografadas, elas so armazenadas no arquivo /etc/SAMBA/smbpasswd em vez do /etc/passwd, o que permite que possamos controlar as permisses de usurios separadamente das do sistema e diferenciar os logins do domnio dos logins do sistema. O utilitrio smbpasswd o programa utilizado para gerenciar este arquivo e senhas e tambm o status de contas de usurios/mquinas do domnio. Para ativar o uso de senhas criptografadas no Samba siga as seguintes instrues: a) No arquivo smb.conf altere as seguintes linhas na seo global: [global] encrypt passwords= true; smb passwd file= /etc/SAMBA/smbpasswd A linha encrypt passwords= true habilita a criptografia para as senhas e, smb passwd file= /etc/SAMBA/smbpasswd indica o arquivo que conter as senhas criptografadas. b) Execute o comando: ksmbpasswd </etc/passwd>/etc/SAMBA/smbpasswd

34

Ele pega toda a base de dados de usurios do /etc/smbpass e gera uma arquivo /etc/SAMBA/smbpasswd com todas as contas destes usurios. As contas sero desativadas (por segurana) quando este novo arquivo criado. Ele ter o seguinte formato: vinicius:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:Vincius Mayer,,,fabrcio:1040:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:Fabrcio Fries,,,giovani:1013:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U]:LCT00000000:Giovani,,, Os campos so separado por : e cada campo indica: 1- nome de usurio; 2- UID do usurio no sistema Unix cuja conta ser mapeada; 3- senha Lan Manager codificada em hex 32 utilizando criptografia DES (utilizada pelo Win9x/ME); 4- senha hash criada no formato do NT codificada em hex 32. Ela criada pegando a senha do usurio, convertendo-a para maisculas, adicionados 5 bytes de caracteres nulos e aplicando-se o algoritmo md4; 5- opes da conta criada no smbpasswd: i) U usurio normal; ii) D conta desativada com a opo d; iii) W conta de mquina criada com a opo m; iv) N no possui senha; Os caracteres XXX no campo da senha indicam que a conta foi recmcriada e, portanto, est desativada. Para ativar: smbpasswd U <usurio desejado>

35

9.2. ADMINISTRAO DE USURIOS 9.2.1. Adicionando e Removendo Usurios Primeiramente necessrio adicionar o usurio no sistema com o adduser e na seqncia, adiciona-lo no Samba com o smbpasswd: 1- useradd g <nome do grupo-domnio> -c <comentrio> s /bin/false d /dev/null vinicius O comando adicionar o usurio vinicius no grupo cujo nome foi dado, no define nem uma shell, diretrio home nem senha para este usurio. Assim, o sistema ficar mais seguro o que no interferir no funcionamento do Samba, pois somente necessrio este usurio para fazer o mapeamento dos UID/GID de usurio com as permisses do sistema Unix. 2- smbpasswd a vinicius Cria o usurio vinicius no Samba. Ser solicitada a senha. Utilize o comando smbpasswd x vinicius para remover vinicius do arquivo smbpasswd e userdel vinicius para remover vinicius de /etc/passwd. 9.2.2. Desabilitando e Habilitando Contas Caso surja a situao em que se faa necessrio desativar temporariamente uma conta de usurio, utilize o comando smbpasswd d vinicius e, ao querer habilita-lo novamente, smbpasswd e vinicius. 9.2.3. Alterando Senhas de Usurios O utilitrio smbpasswd pode ser usado tanto para alterar a senha de usurios locais do Samba como de uma conta em um servidor remoto, seja ele Samba, NT ou Win2k. Para usurio local: smbpasswd U vinicius 36

Para root pede-se apenas a nova senha e sua confirmao. Para usurios normais, a senha antiga, a nova e a confirmao da nova senha. Em servidores remotos smbpasswd r <servidor> -U <usurio>, notando que apenas foi adicionada a opo -r <servidor>. Sempre ser solicitada a senha antiga, a nova e a confirmao para a nova senha, inclusive para root. 9.2.4. Acesso sem Senha Para que um usurio para fazer acesso sem senha a um servidor Samba, ser necessrio que a opo null passwords da seo [global] no arquivo smb.conf esteja ajustada para yes, que no o padro. Assim sendo, execute smbpasswd u vinicius.

9.3. PARMETROS EM SMB.CONF ;Dentro da Seo [global] ;Identificao da Mquina e Domnio netbios name= <nome da mquina> ;nome que ser usado pelas outras mquinas cliente quando forem configurar o ;PDC workgroup= <domnio> ;todas as mquina que pertencerem a este domnio tero o nvel de acesso ;definido pelo PDC, lembrando que este parmetro tambm usado para especificar o ;nome do grupo de trabalho, quando a configurao grupo de trabalho ;Nvel de Acesso e Funo do Servidor security= user ;necessrio para controle de acesso por domnio, j que utilizado o controle ;de acesso local usando usurio e grupos locais domain master= yes ;especifica que esta mquina est sendo configurada para ser o PDC da 37

rede prefered master= yes ;fora vantagens para este servidor durante as eleies do PDC da rede local master= yes ;definindo a mquina como controlar principal do grupo de trabalho local a ;que ela pertence

9.4. CONTAS DE MQUINAS DE DOMNIO Uma conta de mquina de domnio garante que nenhum outro computador possa usar o mesmo nome de uma mquina confivel e assim, utilizar os compartilhamentos a que ela tem permisso. Os clientes Windows NT, Windows XP e Windows 2000 precisam de uma conta de mquina para ter acesso ao domnio e seus recursos. A criao de uma conta de maquina bastante semelhante criao de conta de um usurio normal no domnio. Quando a conta para a mquina criada, ela entra e altera sua senha no prximo logon, usando um segredo entre ela e o PDC. Este segredo que identifica a mquina como dona daquele nome NetBIOS, ou seja, at o primeiro logon no NT, outra mquina com o mesmo nome NetBIOS poder ser a dona doNetBIOS naquele domnio, caso faa logon no domnio. A nica forma de se evitar isto logar imediatamente aps a criao da conta de maquina no domnio NT. 9.4.1. Conta de Mquina Manualmente Para ser criar uma conta de mquina num domnio so necessrios os seguintes passos: a) Criar uma conta de maquina no arquivo /etc/passwd com: useradd g <nome do grupo> -c <comentrio> -s /bin/false d /dev/null <nome da mquina>$ O smbolo $ identifica a conta como sendo de uma mquina e no de usurio do domno. 38

b) Criar conta de mquina no arquivo <samba home>/smbpasswd: smbpasswd m a <nome da mquina> Aqui no necessrio incluir o smbolo $ aps o nome da mquina pois, o smbpasswd identifica automaticamente, de acordo com o registro em /etc/passwdl, se a conta de mquina ou no. indicado que se desative a conta de mquina no /etc/passwd usando o comando passwd l <nome da conta> para que ela nunca possa ser usada para login, o que deixa a configurao do servidor Samba um pouco mais restrita. 9.4.2. Conta de Mquina Automaticamente Este mtodo faz com que as mquinas clientes tenham suas contas criadas automaticamente, assim que seja feita a entrada no domnio usando a conta do administrador do domnio, no Samba. Para que se faa a configurao automtica, coloque a seguinte linha no arquivo smb.conf na seo [global]: add user script= useradd g <nome do grupo> -c <comentrio> -s /bin/false d /dev/null %m Desta forma, a conta de mquina ser automaticamente criada quando o administrador fizer sua configurao no domnio.

9.5. CONTA DE ADMINISTRADOR DE DOMNIO A conta de administrador de domnio a conta que tem permisses para realizar operaes de manuteno e administrao de mquinas que compem o domnio de rede. Com ela possvel adicionar e remover mquinas que compem o domnio, entre outras tarefas. Para especificar que contas de usurios do arquivo 39

<samba home>/smbpasswd tero poderes administrativos, utilize a opo domain admin group ou admin users na seo [global] do arquivo smb.conf. O parmetro admin user permite que todas as operaes realizadas pelo usurio sejam feitas com poderes de usurio root. Isto necessrio porque o arquivo smbpasswd normalmente tem permisses de leitura/gravao somente para root. O domain admin group permite que usurios especficos ou usurios do grupo especificado sejam parte do grupo de administradores do domnio para adicionar mquinas, etc.

9.6. SCRIPTS DE LOGON Um recurso interessantssimo do Samba a possibilidade de execuo de comandos nas mquinas cliente quando fazem o logon no domnio. A programao de scripts de logon feita usando a linguagem em lote do DOS, com possibilidade de usar variveis de ambiente, copia de arquivos entre servidores, etc. Para habilitar o recurso de scripts de logon na mquina cliente, os seguinte parmetros so necessrios na seo [global] do arquivo smb.conf: [global] Domain logons= yes Logon script= <nome do arquivo que contem a programao a ser executada no logon do cliente no servidor samba> [netlogon] Path= <diretrio onde se encontram os scripts de logon> Os scripts de logon podem ser escritos tanto em .bat quando em .cmd. Porm, se for necessrio uma programao que atenda a todas as verses do Windows devemos faz-la em arquivos .bat necessariamente, pois o .cmd no suportado poelo Win95 e inferiores a este tipo de execuo. 40

9.7. PREFIL DE USURIO Os profiles permitem que os cliente utilizem o mesmo perfil em qualquer mquina que eles utilizem para efetuar a autenticao na rede. Aps feita a autenticao os arquivos que contm os dados de personalizao dos usurios user.dat, NTuser.dat - so copiados para a mquina local. Durante este processo tambm so copiados os papeis de parede, cones da rea de trabalho, cach do IE, e demais configuraes pessoais permitidas. Os perfis s funcionam quando o servidor de profiles estiver com a seguinte configurao de parmetros: security=user e encrypt passwords=yes ou security=server e password server=<endereo_IP>.

41

10. RELATRIO

10.1. MOTIVAO Ao encararmos o desafio de administrar uma rede em uma organizao quaisquer, nos deparamos na maioria das vezes com computadores de vrias geraes, vrias configuraes e diferentes disponibilidades de recursos. Isso se deve ao fato de que esta rede foi e continuar (talvez) sendo criada de forma gradual, passo a passo. Disto nos surge vrios computadores, com vrias configuraes e vrios sistemas operacionais como conseqncia. O problema de integrao entre, principalmente, verses diferentes do Windows um problema to grande que basta dizermos que nem mesmo a Microsoft dispem de uma ferramenta capaz de fazer esta integrao de forma amigvel, ou podemos ariscar, de forma confivel, para imagina o tamanho do problema. Ento, surgiu das mos de Andrew Tridgell Australian National University, em Canberra, ustria o Samba, que foi j teoricamente apresentado anteriormente, que um conjunto de programas que funciona de forma integrada para possibilitar o acesso de clientes Windows a recursos remotos em um servidor Unix/Linux, para armazenamento de arquivos e servios de impresso por meio do protocolo SMB, que tambm j foi apresentado anteriormente. Ele foi programado para o ambiente Unix, mas j pode ser executado em outras plataformas, como Netware, VMS e OS/2. , portanto um servidor Windows SMB (CIFS atualmente) para Unix ou Linux, ou seja, uma implementao do protocolo CIFS (da Microsoft), mas de cdigo aberto. A maior vantagem de se instalar um Unix/Linux com Samba como servidor de arquivos e impresso para clientes Windows o custo: nenhum, ou muito baixo se 42

comparado com implementao do mesmo porte com ferramentas pagas. No menos importantes, esto relacionadas tambm a administrao em geral, centralizao, reduo da complexidade do ambiente do trabalho em rede e a to desejvel integrao entre servidores Unix/Linux e clientes Windows ou at mesmo a migrao gradativa de servidores Windows NT para plataformas Unix/Linux. Alm de fornecer os servios de compartilhamento de arquivos e impressoras, os arquivos remotos podem ser acessados e manipulados como se estivessem armazenados na mquina local. O Samba consiste de dois daemons, diversos programas auxiliares e um arquivo de configurao (smb.conf). Os daemons so acessados pelos clientes utilizando os protocolos TCP/UDP.

10.2. DEFINIO DO TRABALHO O Samba um pacote que fornece ao administrador da rede diversas formas de implementao, de configurao e manuteno dos servios que ele (o Samba) dispe para a rede. Ele uma excelente ferramenta quando temos uma rede onde os clientes so heterogneos, ou seja, existem diferente verses de Windows operando como cliente. possvel construir domnios completos, fazer controle de cesso no nvel de usurio, compartilhamento, contar um servidor WINS, servidor de domnio, impresso, e demais servios de rede que so de interesse ou necessidade da rede e/ou da organizao. Nosso grupo discutiu, frente a todas as possibilidades de implementao do Samba, qual seria a mais interessante, a mais indicada, uma vez que nossa inteno era de que os teramos usurios conectando (autenticando) ao servidor de computadores diferentes, em pontos diferentes da rede. O que caracteriza este tipo de autenticao no servidor Samba a forma como este trabalha com o perfil de cada usurio autenticado, chamado de Perfil Ambulante. Quando configuramos um domnio com perfil ambulante, permitimos aos clientes deste servidor Samba que conectem de qualquer ponto da rede e de qualquer

43

mquina - e tenham sempre carregadas, do servidor, as caractersticas do seu ambiente de trabalho.

10.3. SISTEMA OPERACIONAL Para a realizao deste trabalho utilizamos o Sistema Operacional Suse 9.0. Instalamos todos os pacotes referentes a Rede/Servidor, todos os pacotes de Webserver Simples e ainda o pacote inetd. Com a instalao destes pacotes pode-ser trabalhar tranquilamente na implementao do Samba como Domnio de Rede. Exceo para o caso dos pacotes do Samba que no foram instalados junto com o Sistema Operacional pois uma verso obsoleta, e optou-se por baixar da pgina do Samba (www.samba.org) os pacotes da verso que tnhamos no inicio do segundo semestre deste ano, a verso 3.0.8.1. Agora, no final deste mesmo semestre j est disponvel, tambm na pgina do Samba, a verso 3.0.9.1. Encontramos e fizemos o download dos seguintes pacotes: a) libsmbclient3-3.0.8-1.i586.rpm b) libsmbclient3-devel-3.0.8-1.i586.rpm c) samba3-3.0.8-1.i586.rpm d) samba3-client-3.0.8-1.i586.rpm e) samba3-doc-3.0.8-1.i586.rpm f) samba3-pdb-3.0.8-1.i586.rpm g) samba3-vscan-0.3.5-1.i586.rpm h) samba3-winbind-3.0.8-1.i586.rpm Deste, instalamos apenas os pacotes samba3-3.0.8-1.i586.rpm, samba3client-3.0.8-1.i586.rpm e samba3-doc-3.0.8-1.i586.rpm. Segue abaixo as instrues para instalao destes pacotes. Entre no diretrio onde se encontram estes pacotes e digite: rpm ivh samba3-3.0.8-1.i586.rpm samba3-client-3.0.8-1.i586.rpm

44

Em seguida instale a documentao do Samba que de extrema importncia para identificao dos parmetros disponveis e necessrios para configurao do Domnio: rpm ivh samba3-doc-3.0.8-1.i586.rpm O Samba ser instalado na pasta /etc/samba e, dentro desta pasta encontramse arquivos como smb.conf, smbpasswd e smbusers, que so fundamentais para a configurao do Samba.

10.4. CONFIGURAO DO SMB.CONF Apresentamos, ento, a configurao do nosso arquivo smb.conf e comentrios em cada linha que se segue.
[global] netbios name= SMB # Define o nome NetBIOS pelo qual o servidor vai ficar sendo conhecido na rede. workgroup= SAMBA # Define de que grupo de trabalho o servidor ser membro e para o qual os servios sero disponibilizados. Tambm utilizado como nome de domnio ou servidor Samba quando a segurana feita no domnio ou se o Samba estiver operando como Controlador de Domnio Primrio (PDC). os level= 65 # Define a candidatura do servidor na eleio de um servidor de lista de recursos principal (master browser da rede). Utilizado com as opes domain master ou local master para determinar se o Samba se tornar um master browser na rede local. time server= yes # Determina se o servidor Samba vai ser ou no servidor de Horrio. Este horrio fornecido aos clientes pelo servio do nmbd. encrypt passwords = yes # Define se ser utilizado ou no senhas criptografadas no estilo Windows NT, caso seja usado desta maneira necessrio a utilizao do smbpasswd. passwd program= /usr/bin/passwd %U # Define o programa (comando) a ser utilizado para alterar senha de usurios. Ser executado como root e prov suporte para a varivel %u (usurio). O nome do usurio sempre verificado antes da execuo do programa para alterao de senha. passwd chat= *Old*Password* %o\n *New*Password* %n\n *Retype*Password* %n\n *Done* # Comando a ser utilizado para alterar senhas no servidor. Prov suporte para as variveis %o (senha antiga) e %n (nova senha) e permite o uso dos caracteres de controle \r, \n, \t e \s na seqncia do comando.

45

map to guest = never # Informa ao smbd o que fazer com as requisies de acesso dos usurios que no coincidirem com um usurio Unix vlido utilizando trs valores diferentes: #1. Never: requisies de acesso invlido so sempre rejeitadas (padro); #2. Bad User: requisies de acesso invlido so sempre rejeitadas, a menos que o nome do usurio no exista. Caso contrrio ele tratado com um acesso de visitante (guest) e mapeado para o mesmo valor definido em guest account; #3. Bad Password: mesmo comportamento de Bad User, mas mapeia o valor definido em guest account quando a senha for invlida; # til somente em modos de segurana diferentes de share. username map= /etc/samba/smbusers # Especifica-se um arquivo que contm um mapeamento dos nomes dos clientes para o servidor. Define um arquivo no Unix para Windows que conter pares de nomes. Utilizado para mapear diferentes ortografias de nomes de contas de usurios e os nomes de usurios do Windows que possuem mais de oito caracteres. Outro uso mapear mltiplos usurios para um nico nome de usurio, facilitando em alguns casos o compartilhamento de recursos. unix password sync= yes # Tenta mudar a senha do usurio Unix toda vez que muda a senha do usurio no Samba. Utilizado para facilitar o sincronismo entre a base de dados de senhas do Unix e da Microsoft. log level= 1 # Sinnimo de "debug level", ele define o nvel de registro de log e os nveis de acesso utilizados. Os nveis acima de 3 acarretam em perda de performace. log file= /var/log/samba/%m.log # Define o nome e a localizao dos arquivos de log e permite o uso de todas as "variveis" %. max log size= 5000 # Define o tamanho mximo (Kbytes) do arquivo de registro de log. Aps este tamanho ele renomeia o arquivo de log com a extenso .old substituindo qualquer arquivo com o mesmo nome e cria um novo arquivo de log. logon home= \\smb\%U\Arquivos # Caminho da pasta de Arquivos do usurio Samba. Os arquivos que forem gravados na unidade que mapeada para o usurio (L:) so salvos dentro da pasta definida neste parmetro. logon path= \\smb\%U\Perfil # Caminho da pasta de Profiles do usurio Samba. logon drive= L: # Mapeamento da unidade do Samba para o usurio no Windows. Essa opo s til se o Samba for definido como um PDC. printing= CUPS # Define o estilo de impresso. printcap name= CUPS # Define o caminho do arquivo de especificaes de impressora utilizado pelo compartilhamento de recursos [printers]. socket options= SO_KEEPALIVE TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Define opes de sockets especficos para comunicao com clientes. # Param 1 - pesquiza a cada 4 horas a rede pra ver se os clientes TCP ainda estao no ar; # Param 2 - envia pacotes especificos para diminuir atraso; # Param 3 e 4 - relao com os buffers de recebimento e envio de dados;

46

wins support= yes # Ativa o servico WINS. Caso acionada, WINS Server no deve ser definido. veto files= /home/%U/Perfil/* # Especifica a lista de arquivos que os clientes no esto autorizados a visualizar quando listarem o contedo do diretrio. hide dot files= yes # Esconde arquivos q comeam com .. Ele trabalha estes arquivos como se tivessem o atributo hidden do DOS/Windows definido. security= domain # Define a poltica de acesso, autenticao e segurana mediante senhas ao servidor Samba. H quatro opes possveis: # share: os servios tero senha para cada recurso compartilhado e disponvel para todos; # user: usurios tero contas Unix e respectivas senhas; # server: usurios tero contas, senhas e uma mquina distinta para autentic-lo para o Samba; # domain: a autenticao sempre ser feira em um domnio NT; server string= Servidor Samba # Nome/descrio do servidor Samba. Interpreta as variveis %v (nmero da verso do Samba), %h (nome do host) e %L (nome NetBIOS do servidor Samba). add user script= /usr/sbin/useradd -c "Maquina de Dominio" -s /bin/false -d /dev/null %m$ # O servidor Samba requer que usurios Unix tenha sido criados para todos os usurios que vierem a acessar recursos no servidor. Essa opo permite que o smbd crie usurios Unix requeridos sob demanda assim que um usurio acessar o servidor Samba. # Quando o usurio Windows tentar acessar o servidor Samba, no momento do login o smbd entrat em contato com o servidor de senhas e tentar autenticar o usurio com a senha fornecida. Se a autenticao for bem-sucedida o smbd tentar encontrar um usurio Unix no arquivo de senhas (do Unix) para mape-lo para um usurio Windows. # Se a pesquisa falhar e a opo add user script estiver definida, o smbd executar o script especificado como root, assumindo qualquer argumento em %u para ser usado na criao do nome do usurio. # Neste caso estamos utilizando este parmetro para registrar automaticamente as mquinas que sero usadas para autenticao de usurios no domnio Samba. Para fazer isso basta substituir a varivel %u (usurio) para a varivel %m$ que identifica uma conta de mquina. domain master= yes # O servidor Samba ser proprietrio da lista de recursos disponveis (compartilhamento) da rede. domain logons= yes # Permitir acesso ao domnio NT para clientes Win95 e Win98. local master= yes # Especifica se o servidor Samba deve tentar tornar-se o servidor de Listas de Recursos local principal na rede durante a inicializaco. preferred master= yes # Escolhe o servidor Samba para se tornar o servidor de Lista de Recursos principal. Fora uma eleio na rede quando o servidor Samba for inicializado. admin users= root administrador # Usurios que tero privilgios/permisses de root para administrar os recursos compartilhados pelo Samba. printer admin= root administrador # Lista de usurios que podem administrar remotamente a impressora.

47

dns proxy= no # Pesquisa o nome de hosts no DNS se no forem encontrados utilizando a resoluo WINS. lido apenas se o parmetro wins server estiver setado como yes. hosts allow= 192.168.6.0/255.255.255.0 # IPs com permisso de conexo ao servidor Samba. Se no for definido, qualquer mquina poder acessar os recursos a memos que esteja inserida na opo hosts deny. # Compartilhamentos [homes] comment= Diretorios Home valid users= %S browseable= no read only= No create mask= 0600 directory mask= 0700 guest ok= no printable= no inherit acls= yes [printers] comment= All Printers path= /var/tmp printable= yes create mask= 0600 browseable= no guest ok= no [print$] comment= Printer Drivers path= /var/lib/samba/drivers write list= @ntadmin root force group= ntadmin create mask= 0664 directory mask= 0775 browseable= no guest ok= no printable= no [pdf] comment= PDF Creator path= /var/tmp printable= yes print command= /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z create mask= 0600 [groups] comment= All Groups path= /home/groups read only= no inherit acls= yes [users] comment= All Users path= /home read only= no inherit acls= yes veto files= /aquota.user/groups/shares/

48

[profiles] comment= Network Prifiles Service path= /%H/Perfil read only= no create mask= 0600 directory mask= 0700

10.5. PASTA NA UNIDADE MAPEADA Quando estamos setando a unidade a ser mapeada para o usurio quando este se conecta ao servidor Samba, trs parmetros so essenciais: logon home= \\smb\%U\Arquivos logon path= \\smb\%U\Perfil logon drive= L: O parmetro logon home indica onde os arquivos que o usurio est gravando dentro da sua unidade mapeada do servidor Samba sero salvos. Por padro o Samba define que isso ser feito em \\smb\%U. Porm, neste local esto gravadas todas as outras informaes com relao a aquele usurio, e, do ponto de vista administrativo, seria difcil de conseguir se fazer um bom gerenciamento de contedo tendo estes arquivos todos gravados na mesma pasta. Assim, decidimos que, at por uma questo de esttica de conta de usurios, seria interessante que se criasse dentro desta pasta de usurios uma nova pasta chamada Arquivos onde, ento, os arquivos que o usurio est gravando na sua unidade mapeada sero gravados. Portanto, dois passos so necessrios para que isso funcione perfeitamente: 1. Criar dentro da pasta /etc/skel a pasta que se deseja ter quando um usurio for criado no Unix. Neste caso criamos a pasta Arquivos: /etc/skel # mkdir Arquivos J podemos criar um usurio do Unix que contem no seu home a pasta Arquivos. 1. Adicionar ao parmetro logon home o caminho da pasta criada: logon home= \\smb\%U\Arquivos

49

Agora, quando o usurio salvar algum arquivo dentro da unidade mapeada, ser feito dentro desta pasta Arquivos. interessante que isso transparente para o usurio, no tendo que ele, usurio, fazer nenhuma configurao na sua conta. Veja a imagem a baixo para visualizar o mapeamento feita para esta pasta:

Tela 1 Unidade mapeada para cliente de domnio.

10.6. COMPARTILHAMENTO ESPECFICO PARA GRUPO DE USURIOS Pode-se definir um compartilhamento a ser acessado apenas por usurios Unix que pertenam a um grupo definido no sistema. Cria-se o grupo e define-se a pasta compartilhada como sendo deste grupo com chgrp <nome do grupo> <compartilhamento>. Execute tambm o comando chmod 770 em cima desta pasta, para dar acesso ao grupo definido com o comando anterior. Feito isso, inclua no arquivo smb.conf o seguinte parmetro: logon script= logon_%G.bat E crie um novo compartilhamento [netlogon]: [netlogon] Path= /etc/samba/netlogon 50

O primeiro parmetro, logon script, define o script que vai ser executado toda vez que um usurio participante de um grupo especfico estiver autenticando sua conta no domnio Samba. Quando o usurio for de um grupo para o qual foi definido um script, este identifica a que grupo ele pertence, procura na pasta que foi definida no compartilhamento [netlogon] se existe um script para este grupo e, se existir executa-o. Como nosso objetivo apenas mapear um compartilhamento como sendo mais uma unidade disponvel para este usurio, apenas a seguinte linha necessria para que isso acontea: net use M: \\smb\groups Uma vez que esta configurao apenas para teste, definimos o compartilhamento j existente groups como sendo a unidade compartilhada por todos os participantes deste grupo para o qual foi definido o script. Poderamos ter definido qualquer outra pasta do Unix ou recurso disponvel na rede, bastando apenas criar o compartilhamento no arquivo smb.conf e mudar o caminho definido no arquivo do script. O nome do arquivo com o script salvo no /etc/samba/netlogon deve ser o mesmo definido em logon script, sustituindo-se apenas o %G pelo grupo desejado, exemplo: logon_depto_vendas.bat. Veja como se apresenta o compartilhamento adicional para o membro do grupo logado no domnio:

51

Tela 2 Unidades mapeadas para cliente participante de grupo no domnio.

52

11. CONECTANDO-SE AO DOMNIO

Agora que o Servidor Samba est configurado, temos que fazer o ingresso neste Domnio com os computadores que desejarmos e/ou foram permitidos. Testamos com dois sistemas Windows distintos, Windows XP Professional e Windows 2000 Server, ambos seguem a mesma seqncia para ingresso neste Domnio Samba. Abaixo os passos necessrios para ingresso no domnio: 1. Entre como administrador na mquina local; 2. Clique com o boto direito em cima do cone Meu Computador e em seguida em Propriedades; 3. Orelha Nome do Computador e abaixo no boto Alterar, onde diz o seguinte: Para renomear este computador ou ingressar em um domnio, clique em Alterar. Aparecer a seguinte tela (Tela 3):

Tela 3 Ingressando no Domnio.

53

4. No escopo de Membro de selecione Domnio e digite o que foi definido no parmetro workgroup do arquivo smb.conf. No nosso caso: SAMBA; 5. Clique em ok e espere a seguinte tela:

Tela 4 Autenticao para Ingresso no Domnio Samba.

6. Para nome digite o usurio que esta definido como admin users no arquivo smb.conf. Na nossa configurao pode ser tanto root quanto administrador. Digitamos root e para senha, a senha que foi definida para o usurio escolhido no smbpasswd. Clique em ok e espere at que aparea a seguinte tela (no se preocupe com a demora, o processo de ingresso em domnio samba costuma levar um tempo significativo):

Tela 5 Ingresso no Domnio Samba com sucesso.

7. Ao aparecer a tela de boas-vindas ao domnio, clique em ok para prosseguir. A tela seguinte esta:

54

Tela 6 Aviso de reinicializao do sistema.

8. Clique novamente em ok e verifique as alteraes feitas. Observe que; As alteraes s tero efeito depois que voc reiniciar o computador:

Tela 7 Confirmao de Ingresso no Domnio.

9. Clique em ok novamente e:

55

Tela 8 Reiniciar o computador.

10. Clique em sim se desejar reiniciar o computador e autenticar imediatamente algum usurio no Domnio Samba ou em no caso contrrio, no deseja autenticar nenhum usurio imediatamente no Domnio Samba; Feito isto, seu computador esta pronto para autenticar e usufruir das inmeras vantagens de estar logando em um Domnio com Perfil Ambulante. Uma observao importantssima, se o Windows XP Professional Edition no pegar o domnio com as configurao de registro padro, so necessrias as seguintes alteraes no registro, para que o micro posso logar no domnio. O seguinte contedo deve ser copiado para o arquivo WinXP-Dom.reg: REGEDIT4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlog on\parameters "RequireSignOrSeal"=dword:00000000 Execute o comando regedit WinXP-Dom.reg no cliente XP e reinicie a mquina. Aps reiniciar a mquina j possvel fazer o ingresso deste cliente XP no domnio.

56

12. SWAT

A ferramenta SWAT baseia-se em uma pgina web onde voc capaz de controlar/administrar os processos do Samba e at mesmo editar o smb.conf. Deve ser instalado o pacote inetd e o pacote apache para poder fazer uso do SWAT, j que este acessa via browser. Depois de instalado o apache, inicie o servio httpd, encontrado na pasta /etc/rc.d/init.d/ com o comando ./httpd start. Instale o pacote samba-swat com o comando abaixo: # rpm -ivh samba-swat-x.x.xa-1xx.i386.rpm OBS.: Caso no encontre o SWAT em seu CD, voc pode fazer o download dele atravs do site www.rpmfind.net. Agora para que o SWAT aparea em seu browser, necessrio que voc edite o arquivo /etc/inetd.conf e descomente ou insira a seguinte linha: swat stream tcp nowait.400 root /usr/sbin/swat swat preciso que inicie o daemon do SWAT (xinetd ou inetd): # /etc/rc.d/init.d/xinetd start ou # /etc/rc.d/init.d/inetd start Pronto! Agora abra o browser e digite: http://localhost:901 Se tudo deu certo ir aparecer uma tela pedindo a senha de root e o sistema est OK. 57

OBS.: A porta 901 onde opera o SWAT, portanto indispensvel digit-la aps localhost ou o seu domnio ou o IP de seu servidor Linux. Apenas indique no ntsysv (ou similar) para que o SWAT sempre inicie quando seu computador inicializar o Linux. Veja abaixo a interface do SWAT:

No menu home.

58

No menu Globals.

E no Menu View.

59

13. CONCLUSO

13.1. CONSIDERAES AO SAMBA 3 H considerao feitas com relao ao Samba Verso 3 na pgina do Guia Foca GNU/Linux (http://focalinux.cipsga.org.br/) com relao as principais novidades desta nova verso lanada no final de 2003 e que descrevemos abaixo algumas delas: a) Relao de Confiana entre Domnios NT4: este recurso permite que os usurios do domnio Samba sejam gerenciados pela ferramenta User Manager, presente em servidores Windows NT. Isto pode ser feito em estaes de trabalho Windows 9x/Me, atravs da ferramenta Nexus.exe, ou com a ajuda do pacote SRVTOOLS.exe, para Windows NT4/200x/XP, ambas presentes no website da microsoft (http://www.microsoft.com); b) Introduo do recurso de mltiplos servios de autenticao: esta nova funcionalidade permite que a autenticao do Samba seja baseada em outros servios/servidores, como LDAP, por exemplo. Nesse caso possvel aproveitar inclusive os recursos de replicao e distribuir a autenticao entre diversos servidores LDAP, aumentando a escalabilidade de sua base de usurios; c) Suporte completo a Unicode: esta medida simplifica enormemente o suporte a idiomas distintos, que era um problema crtico nas verses 2.2.x do Samba; d) Implementao do Group Mapping entre grupos Unix e Windows NT: possvel vincular os grupos do domnio a grupos locais do sistema, facilitando o gerenciamento de permisses e outros recursos;

60

13.2. OPINIO Nosso grupo, ento, fica muito satisfeito com o trabalho realizado e muito interessado em aprender os recursos ainda disponveis nesta ferramenta que no foram exploradas e explanadas neste trabalho. Aproveitamos para ressaltar que a maior vantagem em manter uma instalao do Samba como Servidor o custo, praticamente nenhum e, claro, a extrema simplicidade, clareza, de administrao do servidor em geral, mas que no deixa de ser robusto, a sua estabilidade e confiabilidade, integrao perfeita entre as diversas verses do Windows e possibilidade de migrao gradativa de servidores Windows NT para plataformas Unix/Linux, tornando o Samba a ferramenta perfeita para administradores de redes que desejam ter um ambiente de trabalho em rede menos complexo, sem ter que abrir mo da heterogeneidade da mesma.

61

14. REFERNCIAS

14.1. LIVROS [1] Boas, Tiago V.; Mendona, Nelson; Guia Rpido do Administrador de Redes: Samba; Brasport; Rio de Janeiro RJ; 2004; [2] Jr., Dcio; Guia de Consulta Rpida: Samba; Novatec; So Paulo SP; 2000;

14.2. WEB PAGES [3] http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?board=ServidoresemLinux;action=prin t;board=Servid... Acesso: 18/10/2004; [4] http://computing-dictionary.thefreedictionary.com/Server%20Message%20Block Acesso: 27/10/2004; [5] http://br-linux.org/tutoriais/000209.html Acesso: 18/10/2004; [6] http://www.baboo.com.br/adsolutenm/anmviewer.asp?a=4153&print=yes Acesso: 27/10/2004; [7] http://www.linuxit.com.br/modules.php?name=News&file=print&sid=38 Acesso: 18/10/2004; 62

[8] http://www.linuxdicas.com.br/sections-printpage-170.html Acesso: 18/10/2004; [9] http://samba.anu.edu.au/cifs/docs/what-is-smb.html Acesso: 27/10/2004; [10] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=270&PHPSESSID=5326 b19d3d8b3245... Acesso: 27/10/2004; [11] http://wwwsr.unijui.tche.br/~battisti/disciplinas/redesii/2004.02/ijui/samba.pdf Acesso: 08/12/2004; [12] http://wwwsr.unijui.tche.br/~battisti/disciplinas/redesii/Linux/Avancado/index.htm Acesso: 20/10/2004; [13] http://www.samba.org; Acessos deste: 14/09/2004; [14] http://www.oreilly.com/catalog/samba/chapter/book/ Acessos deste: 14/09/2004; [15] http://us1.SAMBA.org/SAMBA/docs/ Acessos deste: 14/09/2004;

63