Construindo um PDC com SAMBA (Linux) Debian

1a ETAPA – NO SERVIDOR LINUX

Instalando o Samba

apt-get install samba-common
apt-get install samba
apt-get install samba-doc
apt-get install smbclient
apt-get install smbfs

Modificando o arquivo de configuração do samba

vi /etc/samba/smb.conf

[global]
workgroup = SUAEMPRESA
netbios name = SERVIDOR
server string = PDC
interfaces = lo eth0
name resolve order = lmhosts, host, wins, bcast
encrypt passwords = yes
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon script = %U.bat
max log size = 50000
logon path = \\%L\profiles\%U

[Home]
#comment = Pasta de Dados do Usuário
path = /arquivos/Publico
browseable = yes
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = artur luis

[netlogon]
path = /var/lib/samba/netlogon
read only = yes
browseable = no

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = no

[Temp]
comment = Pasta Temporária
path = /home/Publico/Temp
browseable = yes
read only = no
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = @usuarios artur luis

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = yes
writable = yes
printable = yes

Vamos criar um grupo específico para os computadores

groupadd micros

Vamos agora, criar um grupo padrão para nossos usuários

groupadd usuários
groupadd Administradores

Agora, vamos adicionar as máquinas (micros) windows xp, em nosso samba:

useradd -g micros -c "Maquina de Dominio" -s /bin/false -d /dev/null micro01$
useradd -g micros -c "Maquina de Dominio" -s /bin/false -d /dev/null micro02$

smbpasswd -m -a micro01$
smbpasswd -m -a micro02$

Agora vamos adicionar nossos usuários ao nosso servidor linux

adduser --ingroup usuarios --disabled-login artur
adduser --ingroup usuarios --disabled-login luis

Agora vamos adicionar nossos usuários ao servidor samba

smbpasswd –a root
smbpasswd –a artur
smbpasswd –a luis

Agora vamos criar as pastas para o profile e para os logons

mkdir /var/lib/samba/netlogon
mkdir /var/lib/samba/profiles
chmod 775 /var/lib/samba/netlogon
chmod 1777 /var/lib/samba/profiles

Agora vamos criar uma diretiva no linux que permitirá usuários administradores no windows:

net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=Administradores

Obs: Qualquer usuário que você atribuir ao grupo (no linux) Administradores, também no windows, será um usuário administrador.

Agora que nosso servidor está configurado, vamos reiniciar o serviço:

/etc/init.d/samba restart


2a ETAPA – NAS ESTAÇÕES WINDOWS XP

1) Logue-se como administrador do sistemas local.


2) Vá ao Painel de Controle, e entre no item Sistema. A tela propriedades de sistema será aberta.


3) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).


4) Clique na TAB (Nome do Computador) e no botão Alterar na parte de baixo da janela.


5) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede (lembre-se que o nome do computador deve ser criado lá no servidor linux, veja os passos onde fala a respeito do MICRO01). Como exemplo criamos a máquina MICRO01.

6) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA (em nosso exemplo, foi SUAEMPRESA), note que o grupo de trabalho deve ser o mesmo citado no item workgroup = SUAEMPRESA (da seção GLOBAL).

7) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.


Após ter reiniciado, vamos agora configurar o registro para entrar no domínio, vejamos como:


8) Atualize o registro para permitir a entrada no domínio, Vá em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000


9) Feito isto, vá em Painel de Controle/FerramentasAdministrativas/Diretiva de segurança local/diretivas locais/opções de segurança.

Lembre-se de estar como administrador:


10) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com Membro de domínio, desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: desativar alterações de senha de conta da máquina

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)


11) Após feito isto feche a tela, e reinicie a máquina.


12) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede, Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo (no nosso exemplo, o domínio é SUAEMPRESA).


13) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e a senha do root (senha lá do servidor linux).


OBS: O primeiro login no servidor samba (na estação windows), deve ser obrigatoriamente com o usuário root


14) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

15) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

Por Artur Luis da C Silva
em 11 de setembro de 2008

Comentários

Postagens mais visitadas deste blog

Sequência do Cabo UTP - PADRÃO 568-A

Como Bloquear o ULTRA-SURF

Como bloquear audio e vídeo usando squid