ayoane Linus + Samba como PDC [Argel ‘e Oo Vin Ux PORQUE NOS AMAMOS A LIBERDADE! Linux + Samba como PDC Autor: Rogério Tomassoni Data: 15/09/2006 Introdugio Samba é um servidor e conjunto de ferramentas capaz de fazer com que redes Microsoft, Linux © Unix comuniquem entre si. Ele utiliza os protocolos SMB (Server Menssage Block) ¢ CIFS (Common Intemet File System), equivalente ao NetBEUI no Windows. Sendo assim, com o Samba é possivel configurar servidores de arquivos, impressio, compartiharem recursos de hardware (como cdrom), porém nosso foco ser a configuragao de um controlador primério de dominio PDC, que centralizaré todos os usuarios e senhas em uma s6 estagdo, sendo esta responsivel pela autenticagao dos usuarios na rede. Consideramos que o kitor j4 possui uma distribuigfo Linux instalada e fimcionando. Abordaremos somente a instalagdo e configurag4o do Samba como PDC para clientes Windows, para escrever este, usamos como teste miquinas com sistemas operacionais Linux Slackware 10.2 Kemel 2.4.31, Samba 3.0.23 e clientes Windows XP Profissional versio 5.1 service pack 2. Baixando e instalando o Samba Partindo do ponto que o leitor jé possui uma distrbuigdo Linux de sua preferéncia instalada, comegaremos obtendo os pacotes necessiirios para a instalagdo e configurago no site oficial do Samba em: © httpy/us]_ samba,org/samba/ Apés efétuar 0 download partiremos para instalagdo e configuragdo propriamente dita Desempacote e descompacte 0 contetido do download assim # tar -zxvf samba-3.0.23b.tar.gz Sera criado um diretério com 0 mesmo nome, samba-3.0.23b, entre no diretério ¢ em seguida no subdiretério source, Para instalar utilize: ‘a solic com by tigos/in pressor php2codiga=5390ayoane # Jeonfigure —prefi Linus + Samba como PDC [Argel fetc/samba # make # make install Aguarde o fim do processo, se nenhum erro ocorrer ser criado um diretério no caminho especificado na flag -- prefix, ou seja, seguindo o exemplo seria criado em /etc/samba, podendo ser aiterado para onde desejar Entendendo a configuragao do Samba Para configuragio ¢ preciso editar o arquivo onde fica toda configuragao do Samba, smb.conf, por questo de seguranga faga uma cépia do arquivo original assim: # ep smb.conf smb.conf.orig Pronto, agora podemos editar 0 smb.conf com o editor de sua preferéneia, Iremos para configuragao basica para o fiuncionamento do Samba como PDC, ‘Na sego "global" definimos varidveis que afetam diretamente o comportamento do Samba. © server string workgroup = Aqui é 0 dominio ou grupo a qual esta miquina faré parte, & o que vaiaparecer na tela de login na opgao “fazer logon em" netbios name = Nome da miquina. Quando © Samba no consegue resolver o nome do servidor pelo DNS, sera utlizado nome declarado aqui, Informaco muito iti, coloque mesmo nome encontrado no HOSTNAME. Utilize o comando hostname para verificar 0 nome da miquina, Esse nome aparecer no ambiente de rede. {reve comentario sobre o servidor. © keepalive = Esta opgdio é usada para verificar se existe algum cliente que travou. E representado por tempo em segundos, o valor padrdo & 5 minutos (300s), podendo ser akerado segundo a necessidade. Para redes com poucas miiquinas o valor 30 & uma boa op¢do, se ajustado com 0 niio sera verificado. deadtime = Isto diz. ao Samba para fechar todas segdes de clientes inativos apés 10 minutos, um cliente & considerado inativo quando nijo est enviando nem recebendo dados, o valor padrio é 0, que diz. que munca seré fechado. logon script = Especifica o script que serd usado quando © usuario efetuar logon, a ops: script possui o nome do usuario, ou seja, cada usuario teria um script. logon path = Indica o diretério onde ficardo os scripts de logon, especificar um "logon path” sem caminho evita armazenar dados do usuario no servidor, além de no gerar mensagem de erro. logon drive = Forga © mapeamento do diretério home do usuério como unidade j: na maquina cliente, podendo ser trocado por qualquer outra letra que esteja disponivel na miquina cliente. Especificar uma letra longe garante que o mapeamento serd efetuado com sucesso %U diz. que os * domain logon = Determina se serd permitido logon no Samba. Deve ser ajustado como yes. * 9s level Fsse valor & usado quando ha uma disputa entre miquinas servidoras, especificar um valor alto garante que esse servidor venceré a eleigdo caso seja realizada, garantindo sua prevaléncia. Maquinas Windows usam o valor 32. Um valor recomendado € 100. prefered master = Se o Samba poder efetuar uma eleigdo para o domain master. Deve ser ajustado ‘a solic com by tigos/in pressor php2codiga=5390ayoane Linus + Samba como PDC [Argel como yes. domain master = Especifica que ser o servidor master do domino. Deve ser ajustado como yes. scourity = A seguranga seré feta sobre os usuirios, permit’ que © usuario figa logon em qualquer host da rede cadastrada no Samba, socket options = Melhora o desempenho. passwd program = Caminho para o binirio responsavel pela roca de senha, 0 padrio é /usr/bin/passwd “fu, 0 %u é o nome do usuario, passwd chat = Utitzado para trocar senha a partir da estagdo cliente Windows, juntamente com 0 passwd program. Na segdo “netlogon" é onde ficaro os arquivos de lote, por exemplo, os scripts de logon dos usuarios, ajustados na variavel global “logon script’ comment = Breve comentirio sobre esta seg0, Nao é necessério. path = Caminho completo do diretério que iri conter os scripts. Certifique-se de que ele exista, podendo © administrador criar onde quiser, basta colocar 0 caminho aqui. guest ok = Se serd permitido acesso de visitantes. Ajustar como "yes". browseable = Se esta segdo ser visivel no ambiente de rede. Ajustar como "no". Apés todas as configuragdes terem sido efetuadas, salve 0 arquivo e execute o comando: # testparm /etc/samba/smb.conf Ek ird verificar se existe erros no arquivo de configuragdo smb.conf. Acostume-se a usi-lo, ¢ de grande Exemplo do smb.conf configurado [global] workgroup = Dominio netbios name = SPDC server string ~ Samba PDC keepalive = 300 deadtime = 10 logon script = %U.bat logon path = logon drive domain logons = yes os kevel = 100 prefered master = yes domain master security = user ‘a solic com by tigos/in pressor php2codiga=5390aayoana Liar Samba come PE tie socket options = > NODELAY SO_SNDBU! 192 SO_RCVBUF=8192, passwd program = /ust/bin/passwd %u passwd chat = "*New*UNIX*password*" %nin ™*Retype*new*UNIX*password*" Yonin" *passwd:*all*authentication*tokens*updated*successfilly*" {netiogon] comment = Servico de logon path = /ete/samba/netlogon guest ok = yes browseable = no Ajustes finos (usuarios, grupos, méquinas) Criando o diretério netlogon: # mkdir -p /ete/samba/netlogon Ajustando permissio: # chmod 755 /ete/samba/netlogon Criando contas de usudrio: Agora precisaremos criar as contas de usuarios de miquinas para que objetivo seja atingido. Primeiramente cadastre o root no Samba: # smbpasswd -a root Criando localmente os usuatios que utilizaram o Samba: useradd -m -d < diretério de home real do usuario > -s /binffalse Ex: # useradd -m--d /home/homer-s /bin/false homer © usuario nfo necessita ter permissdio para logar localmente e nem de um shell, sendo assim aumentando a seguranga, Adicionando 0 usuario no Samba: # smbpasswd -a homer Para dar/obter permissio de administrador no dominio, & preciso criar um grupo e associi-lo ao grupo "Domain Admins", para isso basta executar o comando abaixo: ‘a linac com by tigos/in pressor php2codiga=5390 weaayoana Liar Samba come PE tie Primeiro crie um grupo, para isso execute: # addgroup admin Onde admin seré 0 grupo a ser criado pelo comando "addgroup", podendo ser qualquer nome. © préximo asso e associar 0 grupo criado ao grupo do Unix, para isso execute: # net groupmap modify ntgroup="Domain Admins" unixgroup=admin Depois basta adicionar os ususrios que ter¥io permisso de administrador (permissio total) ao grupo admin. Para adicionar um usudrio, no momento de sua criago basta colocar a fiag "-g" seguido do grupo, assim: # useradd -g admin -m -d /home/homer -s /bin/false homer Criando conta de maquina E necessério criar contas para as méiquinas, os nomes devem ser os nomes reais das miquinas, encontrado em: Iniciar > Configura 's > Painel de Controle > Sistema > Nome do Computador Como exemplo, supondo que a miquina a ser adicionada chame-se "deptiO1": # useradd -d /dev/null -s /bin/false depti01$ Note que foi inserido o simbolo "S" na conta de miquina, isso é para aumentar a seguranga, A fim de aumentar ainda mais a seguranga trave & senha da conta: # passwd -I depti01s Adicionando a nviquina no Samba: aqui no é necessério colocar o simbolo $, pois cla seri identificada pela flag "-m" de machine # smbpasswd -a -m depti01 Pronto, se até aqui tudo correu bem, seu servidor est pronto para ser usado. Nao se esquega de reiniciar 0 Samba para que todas akerages sejam aplicadas ¢ também coloque-o para iniciar junto com o sistema. Verifique como fazer isso na sua distribuigdo, ‘a solic com by tigos/in pressor php2codiga=5390 8ayoane Linus + Samba como PDC [Argel Criando script de logon Um exemplo de seript de logon genérico para todos os usuitios: net use h: \\SPDC\publico /yes net time \\SPDC /set /yes notepad.exe Esse arquivo tem de ser salvo com um nome qualquer com extensio .bat dentro de /ete/samba/netlogon e a vvariével logon script" na segdo global deve fazer referéneia a esse arquivo. Ex: logon script = logon bat. Explicando 0 arquivo: net use \\nome_servidor \Inome_compartihamento /opgo, a opgao diz se ser persistente ou nfo, ou seja se ficara mapeado permanente ou nfo apés o logoft Explicando 0 exemplo, primeira linha fiz com que o ditetério piblico (mio esquega de criar 0 compartihamento) do servidor \\SPDC (nome configurado na varidvel global netbios name) seja mapeado como unidade h: na miquina cliente, A segunda linha sincroniza a hora do cliente com a hora do servidor SPDC (0 servidor deve estar configurado, para isso ajuste a opgdo time server = yes). A terceira linha executa o notepad.exe toda vez que o logon for efetuado. Dica, use o notepad para criar este arquivo, para manter as quebras de linha no padrio Windows. Para personalizar o arquivo de acordo com cada usuitio, basta criar 0 arquivo ¢ salvi-lo com o nome de usuario e usar a ogo %U na variivel “logon script" na segdio global, Ex: logon script = %U.bat e o arquivo io_no_sistema bat Configurando as estagdes Antes de colocar as estagdes no dominio, & preciso alterar o registro do Windows. Para isso dentro da pasta descompactada do Samba (samba-3.0.23b), existe um diretério "docs" e dentro dele outro chamado "registry', que contem um arquivo para alteragdo do registro para cada sistema operacional. Ache o que cabe & sua necessidade, copie-o para estagdo cliente e execute-o, Dica: foi feito um teste com Windows XP Profissional sem efetuar essa alteragdo e fimcionou corretamente. Agora basta colocar a estago no dominio, para isso faga: Iniciar > Configuragdes > Painel de Controle > Sistema > Nome do Computador > Alterar E em dominio coloque o nome do dominio criado. O nome do dominio esta na varidvel global do Samba, ‘a solic com by tigos/in pressor php2codiga=5390ayoane Linus + Samba como PDC [Argel workgroup = Dominio, Se tndo corer bem, serd exibida uma mensagem de boas vindas ¢ necessitard reiniciar a méquina, no logon apés reiniciar, escolha opgSes >> e em “fazer logon en" escolha o dominio criado. Caso contrério verifique as configuragdes anteriores. Dica: para verificar se o Samba esta rodando utilize o comando "ps aux | grep samba. Conclusao Hoje, com o grande crescimento das redes locais, a administrago vem tornando-se uma tarefa ardua e 0 surgimento de ferramentas para administragdo vem crescendo a cada dia, Abordamos aqui a instaagio © configuragio de um servidor que com certeza reduziri 0 trabalho do administrador, bem como traré uma mobilidade para o usuario, uma vez que © mesmo poderd logar-se em qualquer miquina da rede que esteja configurada no servidor. O custo desse projeto ¢ zero, uma vez que utilzamos apenas softwares livres e open source. Lembrando que abordamos apenas uma das varias fimcionalidades que podem ser aplicadas usando a soma dos mesmos, uma keitura no site oficial de ambos agregaria um valor considervel ao leitor. Agradecimentos Agradego primeiramente 4 Deus por me proporcionar a vida, a todos que me ajudaram durante a caminhada rumo & graduago no curso de Sistemas de Informagio, especialmente a minha tia Roselene Tomassoni, aos meus poucos, mas grandes amigos de escalada que por muitas vezes tiveram que aceitar minha auséneia devido aos estudos, a todos aqueles que de qualquer forma direta ou indiretamente contribuem com a minha pessoa. E claro, no poderia deixar de lembrar e agradecer aos desenvolvedores de sofiware livre e open source. Referéncias bibliograficas The Slackware Linux Project. Disponivel em: http://www. slackware.com! The Official Samba-3 HOWTO and Reference Guide. Disponivel em: ht mba org/samba/does Using Samba, 2nd Edition: By Jay Ts, Robert Eckstein, and David Collier-Brown ‘a solic com by tigos/in pressor php2codiga=53902ajoane Linus + Samba comoPDC [Arig 2nd Edition, February 2003 O'Reilly & Associates, ISBN: 0-596-00256-4 Disponivel em: http://www fags org/docs/samba/toc,htm| OBS: Se possuir algum erro neste artigo, seja ele de qualquer natureza, pego a gentileza de avisar-me para que as corregdes sejam efetuadas. httpy/www. vivaolinux.com.br/artigo/Linux-+- Samba-como- PDC Voltar para o site ‘a solic com by tigos/in pressor php2codiga=5390 we