instalação e configuração servidor samba · o samba é o servidor que permite compartilhar...

Instalação e Configuração Servidor Samba

Carlos [email protected]

Pág - 1

mailto:[email protected]

O Samba é o servidor que permite compartilhar arquivos e acessarcompartilhamentos em máquinas Windows. Ele é dividido em dois módulos, o servidorSamba propriamente dito e o "smbclient", o cliente que permite acessarcompartilhamentos em outras máquinas. Usando o Samba, o servidor Linux secomporta exatamente da mesma forma que uma máquina Windows, compartilhandoarquivos e impressoras e executando outras funções, como autenticação de usuários.Você pode configurar o Samba até mesmo para tornar-se um controlador de domínio.

Em uma rede de Computadores, o intuito principal é o de compartilharinformações/recursos.

Entre esses recursos estão: O compartilhamento de arquivos, compartilhamento de impressoras, etc.Com o Samba, é possível fazer tudo isso, obtendo o máximo em qualidade do

Sistema/Aplicação, tais como:• Compatível com estações Windows® e servidores WinNT® e Win2000®;• Compatibilidade total com estações Linux (contendo interface gráfica, por

exemplo);• Toda sua configuração se concentra em apenas um único arquivo smb.conf , além

de ser totalmente configurável;• toda a configuração pode ser feita remotamente.• O Samba está disponível para download, assim como suas atualizações em:

http://www.samba.org

Após a instalação o Samba, disponibiliza os seguintes componentes:• smbd - O servidor Samba.• nmbd - O servidor de Nomes NetBios.• smbclient - Cliente SMB para sistemas Unix.• smbpasswd - Permite alterar senhas (encriptadas) de usuários smb.• smbprint - Cliente para envio de impressão para sistemas Linux.• smbstatus - Apresenta a situação atual das conexões SMB no Host.• testparm - Verifica as configurações do arquivo smb.conf.• testprns - Verifica a comunicação via rede com as impressoras.


Pág - 2

Instalação e Configuração Servidor Samba


Passo Nº 1 – Para iniciarmos a instalação do servidor de e-mail samba , vamos usar o seguinte comando:

#apt-get install samba #apt-get install samba-common#apt-get install python-glade2#apt-get install smbclient

Passo Nº 2 – #apt-get install python-glade2


Pág - 3


Passo Nº 3 – apt-get install smbclient

Passo Nº 4 – conferir a versão :# smbd -V


Pág - 4


Passo Nº 5 – Detalhes de cada parâmetro :

Seção [global] Nesta seção são definidos os parâmetros globais do Samba.

Veja os parâmetros que podem ser usados nesta seção:comment = comentário para o Host na rede.workgroup = Especifica o Domínio ou o Workgroup a que o Host pertence na Rede.security = (O Samba utiliza segurança a nível de usuário security=user , com opções)

• security = share – cada recurso compartilhado necessita que uma senha sejainformada, para a utilização daquele recurso. Geralmente este parâmetro éutilizado quando para estações Linux.

• Security = user – a permissão é dada de acordo com cada usuário, na hora emque ele efetua o login. Está opção também se aplica a grupos (@grupo).

• Security = server – o Samba validará a senha enviando os dados do usuário paraoutro servidor Samba ou Windows®, para isso deve-se incluir o parâmetropassword server = IP_SERVIDOR , na seção global.

• Security = domain – este parâmetro deve ser usado, se o Host for adicionado aum domínio Windows através do comando smbpasswd, então as informações sãoenviadas para o PDC da rede.

os level - este parâmetro é obrigatório, caso você utilize mais servidores Linux ouWindows. O valor é um número de 1 a 255, onde 65 é a mesma variável utilizada peloWindows, especificando um número maior que este, você garante a escolha do servidorSamba para a validação do login nas estações.announce as – especifica o tipo de servidor NetBios (nmbd) que será divulgado na suarede. As opções válidas são: NT Server; NT Workstation; Win95; WFWdomain logons - usado para validar logins na rede. Apenas para estações Windows.logon script – define qual arquivo de logon script será executado para os usuários.Deve-se criar o compartilhamento de nome [netlogon] apontando para o diretório descripts.logon path – é o caminho do perfil remoto do usuário. Este parâmetro é útil, quandousuários costumam fazer o login em mais de um host na rede, pois dessa forma seuperfil é trazido com o login.domain master - informa se o Host será o Domain Master Browser da rede toda.local master - informa se o Host será o Master Browser da rede localprefered master – com este parâmetro, força-se o Samba a atuar como MasterBrowser para o workgroup. Junto com este parâmetro, é recomendável a utilização doparâmetro domain master = yes . Porém, se sua na sua rede tiver outros servidores(Windows e até mesmo Samba), e alguns desses outros já forem Domain Master, nãoutilize esta opção e deixe o parâmetro os level = 65


Pág - 5


guest account – para que ocorra uma melhor performance em redes Windows, érecomendável a utilização de uma conta guest(visitante), por padrão, no Samba, aconta usada é nobody.wins server – aqui deve ser informado qual é o servidor Wins da rede. Caso o próprioHost seja, então não utilize este parâmetro, pois o sistema entrará em loop econseqüêntemente travará.wins support – permite que o Samba seja o servidor Wins da rede, onde conterá umatabela com o ambiente de rede completo. Dessa forma há um certo ganho nodesempenho, quando um determinado host for localizar outra maquina na rede, porexemplo.keep alive – verifica o estado dos hosts (ativos ou não), este parâmetro deve serutilizado quando as estações forem Windows, e constantemente travam. Com autilização deste parâmetro, evita-se o tráfego desnecessário de informações narede. Também pode ser usado com estações Linux.debug level – este parâmetro fornece ao Samba, uma maior flexibilidade paratrabalhar com algumas situações de erro.winpopup command – define-se qual o comando será executado quando o servidorreceber mensagens Winpopup(existem muitas configurações, que podem ser colocadasaqui). É interessante utilizar essa opção se a sua rede utiliza mensagens desse tipo.log file – especifica o arquivo de log do Samba. Por padrão os arquivos de log geradospelo Samba, estão em /var/log/samba.null passwords - define a permissão para contas de usuários sem senha.1 password sync – caso este parâmetro esteja ativado (com valor = yes), permite queestações Windows troquem de senha.socket options – este parâmetro permite configurações extras para o protocolo,possibilitando uma melhor performance do servidor para trablhar com os pacotes derede.Printing - define qual o sistema padrão de impressão utilizado pelo Linux.printcap name - define qual o arquivo que contém informações das impressorasload printers - disponibiliza as impressoras para a rede.hosts allow – define qual máquina tem acesso a rede. Pode-se utilizar o IP ou onome da máquina. Para definir uma rede toda usa-se: "hosts allow = 192.168.10." .hosts deny – define qual máquina não terá acesso a rede. Deve ser utilizado da mesmaforma que o parâmetro hosts allow .admin users - define quais usuários possuem permissão completa (permissão de root).max disk size – especifica qual o limite de espaço em disco que será utilizado. O valoro em Megabytes. Para especificar, por exemplo, um determinado valor para a sessãohome (vista logo abaixo), você deve trabalhar com as quotas do Linux.

Seção [homes]Nesta seção, define-se os parâmetros para as pastas pessoais dos usuários.

comment - parâmetro de comentário para este compartilhamento.


Pág - 6


public - este parâmetro define se outros usuários poderão acessar ocompartilhamento.Browseable - define se o compartilhamento será visível ou não no Ambiente de Rede.Writeable - define a permissão de escrita para o usuário.

Seção [netlogon]Nesta seção, define-se os parâmetros para os scripts de login dos usuários.comment - parâmetro de comentário para este compartilhamento.Path - define o local onde estão os scripts de cada usuáriopublic – este parâmetro define se outros usuários poderão acessar ocompartilhamento.crowseable - define se o compartilhamento será visível ou não no Ambiente de Rede.writeable - define a permissão de escrita para o usuário.

Demais Seções [NOME_SESSÃO]Cada sessão é um compartilhamento existente na rede. Abaixo, estão algunsparâmetros que podem ser usados nesta seção.comment - parâmetro de comentário para este compartilhamento.path - define o local onde está o compartilhamento.valid users – aqui deve ser informado o nome dos usuários que tem permissão paraacessar este compartilhamento.writeable – define se será ou não permitido criar ou excluir arquivos ou diretóriosdeste compartilhamento.public / guest ok – este parâmetro define se outros usuários poderão acessar o compartilhamento.browseable - define se o compartilhamento será visível ou não no Ambiente de Rede.write list – define os usuários/grupos que terão acesso de escrita nocompartilhamento. Para utilizar vários nomes de usuários, deve-se usar virgula(,) entreos nomes de cada usuário. para grupos deve-se usar @nome_do_gruporead list - define os usuários/grupos que terão acesso de leitura no compartilhamento.force create mode – este parâmetro, faz com que o Samba forçe o tipo de permissãopara cada arquivo criado dentro do compartilhamento, seria semelhante ao chmod doLinux.force directory mode – este parâmetro, faz com que o Samba forçe o tipo depermissão para cada diretório criado dentro do compartilhamento, seria semelhanteao chmod do Linux.copy – copia os parâmetros de outra seção. É útil se você utiliza compartilhamentossemelhantes. Para a alteração de algum parâmetro, basta você modificá-lo na seçãoatual.max connections – define o número máximo de conexões simultâneas que ocompartilhamento pode "responder"


Pág - 7


Passo Nº 6 – Configurando o smb.conf# cd /etc/samba/# cp smb.conf smb.conf.old# echo “” > smb.conf# nano smb.conf

Passo Nº 7 – Insira os seguintes parametros :

#======================= Global Settings =======================

[global]

netbios name = servidor workgroup = servidor-linux server string = domain server dns proxy = no

###### Maquinas windows 7 ##### level2 oplocks = no ntlm auth = yes lanman auth = yes client ntlmv2 auth = yes

######logon#####3

logon script = netlogon.bat logon path = \\%N\profiles\%U


Pág - 8


#####lixeira#########

vfs object = recycle recycle:name = lixera recycle:repositor = /var/shared/profiles/%U/lixeira recycle:keeptree = yes recycle:versions = yes unix charset = iso8859-1 #### Debugging/Accounting ####

log level = 1 log file = /var/log/samba/log.%m max log size = 2000 syslog = 0 panic action = /usr/share/samba/panic-action %d

########## Domains ###########

domain master = yes domain logons = yes preferred master = yes

os level = 64

logon path = \\%N\profiles\%U logon drive = H: logon home = \\%N\%U

wins support = yes ############Security##################

security = userencrypt passwords = truepassdb backend = tdbsam# enable privileges = yesadmin users = root, tardocchilocal master = yes #======================= Share Definitions =======================

[homes] comment = Home Directories browseable = no

read only = yes create mask = 0700


Pág - 9


directory mask = 0700 valid users = %S

[netlogon] comment = Network Logon Service path = /var/samba/netlogon browseable = no

[profiles] comment = Users profiles path = /var/profile read only = no browseable = no directory mask = 0777 locking = no strict locking = no profile acls = yes force user = %U

[printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no create mask = 0700

[print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes guest ok = yes

Passo Nº 7 – Agora vamos reiniciar o nosso Samba :

# /etc/init.d/samba restart

Feito isso, vamos testar para verificar se existe algum erro até aqui.

# testparm

Ele tem que retornar as seguintes linhas:

loand smb config files from /etc/samba/smb.conf

processing section "[printers]"

loaded services file ok

server role: ROLE_DOMAIN_PDC

Caso ele retorne as linhas acima, pode continuar que está tudo ok.


Pág - 10


Passo Nº 8 – Agora vamos cadastrar o usuário root e a senha no Samba. # smbpasswd – a root

Passo Nº 9 – Vamos criar conta de usuário e cadastrar no Samba. # useradd -m -s /bin/false usuário # smbpasswd -a usuário

Passo Nº 10 – Vamos criar conta de usuário e cadastrar no Samba. # useradd -m -s /bin/false usuário # smbpasswd -a usuário

Passo Nº 11 – Criaremos a conta com o nome da máquina Windows que irá ingressar no domínio e no Samba.

# useradd -d /dev/null -s /bin/false nome_da_maquina$ # smbpasswd -a -m nome_da_maquina$

Observe o "$", esse símbolo fará o Linux diferenciar máquina de conta de usuário noSamba.

Passo Nº 12 – Criaremos a pasta NETLOGON (esse será apenas um script para mapear a pasta de cada usuário quando ele se logar no Windows).

Vamos criar o diretório onde ficará o .bat.

# mkdir -p /var/samba/netlogon # chmod 775 /var/samba/netlogon

Passo Nº 13 – Criar o arquivo netlogon.bat e adicionar o script: #nano /var/samba/netlogon/netlogon.bat

Irá abrir o arquivo em branco, digite a seguinte linha: net use y: /home

Salve e saia do arquivos

Passo Nº 14 – Criar o diretório profile e configurar a permissão. # mkdir /var/profile # chmod 1777 /var/profile

Habilitando usuario

# smbpasswd -e servidor

Habilitando root

# smbpasswd -e root


Pág - 11


Passo Nº 15 – Configurando uma máquina Windows 7 no dominio

No Windows 7 para que possamos inclui-la no dominio samba, a versão não poderá sera home ou o starter, Clique no menu iniciar > executar

dentro da nova janela digite regedit e pressione a tecla enter.

Agora que o registro já está aberto você deverá criar as seguintes chaves: HKLM\System\CurrentControlSet\Services\LanmanWorkstation\ParametersDWORD DomainCompatibilityMode = 1DWORD DNSNameResolutionRequired = 0

Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas:

HKLM\System\ CurrentControlSet\Services\Netlogon\ParametersDWORD RequireSignOnSeal = 0DWORD RequireStrongKey = 0


Pág - 12


Passo Nº 16 – Clique em sim para permitir, abrirá uma janela com as hkey, clique para expandir a 'HKEY_LOCAL_MACHINE

Passo Nº 17 – Clique em system


Pág - 13


Passo Nº 18 – Clique em CCS – CurrentControlSet

Passo Nº 19 – Clique em Services


Pág - 14


Passo Nº 20 – Clique em LanmanWorkstation

Passo Nº 21 – Clique em Parameters


Pág - 15


Passo Nº 22 – Clique com o botão direito do mouse sobre Parameters > Novo > Valor QWORD > e Crie os dois registros :DomainCompatibilityMode = 1DNSNameResolutionRequired = 0

Passo Nº 23 – Agora o próximo passo será alterar algumas chaves de registro que já existem, no seguinte caminho:HKLM\System\CurrentControlSet\Services\Netlogon\Parameters

DWORD RequireSignOnSeal = 0DWORD RequireStrongKey = 0

Passo Nº 24 – agora que de fato conseguiremos ingressar o windows 7 no domínio samba


Pág - 16


Passo Nº 25 – clique em menu iniciar > painel de controle > sistema

Passo Nº 26 – Clique em alterar configurações


Pág - 17


Passo Nº 27 – Clique em Domínio e informe o nome do workgroup do servidor.

Passo Nº 28 –Informe a senha de super usuário do servidor samba


Pág - 18


Passo Nº 29 –Aparecerá uma mensagem de “Bem-Vindo ao domínio servidor-linux”

Passo Nº 30 –Será necessário reiniciar o computador.

No sistema operacional windows XP não será necessário as alterações no registro.Será criado um ambiente no servidor, criando se inclusive um backup de arquivos, os quais o seu perfil será carregado em qualquer maquina da rede.Na pasta /var/profile/


Pág - 19


instalação e configuração servidor samba · o samba é o servidor que permite compartilhar...

Documents