Utilizando o samba como servidor de domínio primário
-
Upload
carlos-melo -
Category
Documents
-
view
2.883 -
download
0
Transcript of Utilizando o samba como servidor de domínio primário
Montando um servidor PDC com perfis móveis e aplicando GPO’s
Sistemas Operacionais de Rede
Carlos Melo
Utilizando o samba como servidor de domínio primário
Dentro de uma organização a noção de estações de trabalho tem graves limitações, a necessidade de trabalhos em equipe e a alta disponibilidade dos arquivos que trafegam na rede requer uma nova estrutura, assim vamos trabalhar com o samba funcionando como controlador de domínio solitário da rede, nesta conformação ele terá as funções de servidor de arquivo de usuários, servidor de autenticação e de controle dos objetos da unidade organizacional, neste caso das pastas compartilhadas e, dos usuários e grupos.
Com proceder:
• Vamos precisar de duas máquinas virtuais, uma com o windowsXP e outra com o Debian com o samba instalado;
• Configure as máquinas de tal maneira que as suas placas de rede virtual trabalhem no modo host only, como indicado na figura;
• Configure os IP’s :
o 172.16.0.5 – máquina Windows XP; o 172.16.0.4 – máquina Debian.
• Teste a conectividade das máquinas;
Se os passos acima foram cumpridos podemos passar para a configuração do servidor samba.
Configurando o samba, modificando o smb.conf
Crie as pastas que serão utilizadas pelo servidor na pasta /var/pub, são elas:
1. Netlogon: onde iremos armazenar os arquivos que controlam as informações de logon de cada seção do usuário, esta pasta tem permissão de rwx para todos os usuários;
2. Profiles: armazena os arquivos de criação do usuário durante a utilização da sua seção; 3. profilesNT: armazena as pastas e arquivos da seção do usuário, pasta meu documentos, por
exemplo. Estas pastas
Montando um servidor PDC com perfis móveis e aplicando GPO’s
Sistemas Operacionais de Rede
Carlos Melo
A configuração do smb.conf deve estar como indicado abaixo:
Crie um usuário admin, que será o administrador do nosso domínio, não esqueça de mudar o nome do seu domínio. #useradd –d /dev/null –s /Bin/false admin #smbpasswd -a admin Cadastre a máquina Windows XP no seu servidor, e a coloque no domínio.
[global] workgroup=main admin users=admin security = user netbios name=pdc encrypt passwords = yes domain logons = yes local master=yes domain master=yes preferred master=yes logon drive = H: logon path = \\%L\profilesNT\%U logon home = \\%L\profiles\%U preserve case = yes short preserve case = yes case sensitive = no passdb backend=tdbsam
[profiles]
path = /var/pub/profiles read only = no create mask = 0600 directory mask = 0700
[profilesNT] path = /var/pub/profilesNT read only = no create mask = 0600 directory mask = 0700 [netlogon] path=/var/pub/netlogon
[netlogon] path=/var/pub/netlogon read only=no writeable=yes browseable=no
Montando um servidor PDC com perfis móveis e aplicando GPO’s
Sistemas Operacionais de Rede
Carlos Melo
Configurando GPO Políticas de grupo são diretivas de configuração de estações utilizando o PDC como meio para aplicá-las, o PDC pode aplicar as GPO’s tanto a usuários específicos como a grupos, ou seja ele aplica as políticas aos objetos da nossa unidade organizacional.
Com o PDC logando os usuários vamos agora colocar o nosso servidor dentro do domínio.
#useradd –d /dev/null –s /Bin/false NOME_DA_MÁQUINA$
#smbpasswd –m –a NOME_DA_MÁQUINA
Adicionando admin como administrador do domínio.
Wbinfo --set-auth-user=admin%senai
Verificando os usuários administrativos cadastrados
Wbinfo - -get-auth-user me
Verificando usuários cadastrados
Wginfo -u
#net rpc join –W NOME_DO_DOMINIO –U admin
Este último comando habilita o servidor a utilizar os usuários locais como usuários do domínio.
#net join main –U admin
Adiciona o servidor no domínio.
Vamos agora mapear os grupos de usuários locais como grupos de usuários do domínio.
Crie um grupo local
#Addgroup NOME_DO_GRUPO
#net sam mapunixgroup NOME_DO_GRUPO
Quando precisar adicionar usuários ao grupo basta adicionar os usuários localmente.
#adduser USUARIO GRUPO
Criando as políticas
Vamos utilizar o poledit para criar as políticas, ele pode ser instalado pela intranet, você também vai precisar dos templates, eles são os arquivos *.adm que pode ser encontrado também na INTRANET.
Montando um servidor PDC com perfis móveis e aplicando GPO’s
Sistemas Operacionais de Rede
Carlos Melo
Poledit
• Execute o arquivo poledit.exe, clique em options->template options, selecione os arquivos *.adm de acordo como visto na figura abaixo, clique em ok.
• Clique em new, delete o default user e crie o grupo alunos.
• Dê um duplo clique no objeto alunos e passe a configuração dos mesmos.
• Faça a configuração como na figura abaixo selecionando a caixa que controla o comportamento do teu sistema operacional.
• Ative a opção control panel, ela bloqueia o acesso deste grupo as configurações de vídeo.
Montando um servidor PDC com perfis móveis e aplicando GPO’s
Sistemas Operacionais de Rede
Carlos Melo
• Fiquem a vontade para testar quaisquer configuração que desejarem.
• Salve as modificações o resultado vai ser um arquivo *.pol, salve-o como NTConfig.pol, não esqueça de colocar desta forma, o UNIX é case sensitive.
• Coloque este arquivo na sua pasta netlogon no servidor.
• Cadastre dois usuários um que pertença ao grupo e outro que não pertença, segue abaixo o script para cadastrar os usuários AddUser.sh e AddUserAluno.sh; #! /bin/bash
#Carlos Melo, 09/2009 useradd -d /dev/null -s /bin/false $1 echo -e "senai\nsenai\n" | smbpasswd -s -a $1 mkdir -p /var/pub/profiles/$1 mkdir -p /var/pub/profilesNT/$1 chown $1.$1 /var/pub/profiles/$1 chown $1.$1 /var/pub/profilesNT/$1 chmod 700 /var/pub/profiles/$1 chmod 700 /var/pub/profilesNT/$1
#! /bin/bash #Carlos Melo useradd -d /dev/null -s /bin/false $1 echo -e "senai\nsenai\n" | smbpasswd -s -a $1 mkdir -p /var/pub/profiles/$1 mkdir -p /var/pub/profilesNT/$1 chown $1.$1 /var/pub/profiles/$1 chown $1.$1 /var/pub/profilesNT/$1 chmod 700 /var/pub/profiles/$1 chmod 700 /var/pub/profilesNT/$1 adduser $1 alunos