1a ETAPA – NO SERVIDOR LINUX
Instalando o Samba
apt-get install samba-common
apt-get install samba-doc
apt-get install smbclient
apt-get install smbfs
Modificando o arquivo de configuração do samba
vi /etc/samba/smb.conf
[global]
workgroup = SUAEMPRESA
netbios name = SERVIDOR
server string = PDC
interfaces = lo eth0
name resolve order = lmhosts, host, wins, bcast
encrypt passwords = yes
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon script = %U.bat
max log size = 50000
logon path = \\%L\profiles\%U
[Home]
#comment = Pasta de Dados do Usuário
path = /arquivos/Publico
browseable = yes
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = artur luis
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
browseable = no
[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = no
[Temp]
comment = Pasta Temporária
path = /home/Publico/Temp
browseable = yes
read only = no
writable = yes
create mask = 777
directory mask = 777
available = yes
valid users = @usuarios artur luis
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = yes
writable = yes
printable = yes
Vamos criar um grupo específico para os computadores
groupadd micros
Vamos agora, criar um grupo padrão para nossos usuários
groupadd usuários
Agora, vamos adicionar as máquinas (micros) windows xp, em nosso samba:
useradd -g micros -c "Maquina de Dominio" -s /bin/false -d /dev/null micro01$
smbpasswd -m -a micro01$
Agora vamos adicionar nossos usuários ao nosso servidor linux
adduser --ingroup usuarios --disabled-login artur
Agora vamos adicionar nossos usuários ao servidor samba
smbpasswd –a root
Agora vamos criar as pastas para o profile e para os logons
mkdir /var/lib/samba/netlogon
Agora vamos criar uma diretiva no linux que permitirá usuários administradores no windows:
net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=Administradores
Obs: Qualquer usuário que você atribuir ao grupo (no linux) Administradores, também no windows, será um usuário administrador.
Agora que nosso servidor está configurado, vamos reiniciar o serviço:
/etc/init.d/samba restart
2a ETAPA – NAS ESTAÇÕES WINDOWS XP
1) Logue-se como administrador do sistemas local.
2) Vá ao Painel de Controle, e entre no item Sistema. A tela propriedades de sistema será aberta.
3) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).
4) Clique na TAB (Nome do Computador) e no botão Alterar na parte de baixo da janela.
5) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede (lembre-se que o nome do computador deve ser criado lá no servidor linux, veja os passos onde fala a respeito do MICRO01). Como exemplo criamos a máquina MICRO01.
6) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA (em nosso exemplo, foi SUAEMPRESA), note que o grupo de trabalho deve ser o mesmo citado no item workgroup = SUAEMPRESA (da seção GLOBAL).
7) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.
Após ter reiniciado, vamos agora configurar o registro para entrar no domínio, vejamos como:
8) Atualize o registro para permitir a entrada no domínio, Vá em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
e modifique os seguintes parâmetros:
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
9) Feito isto, vá em Painel de Controle/FerramentasAdministrativas/Diretiva de segurança local/diretivas locais/opções de segurança.
Lembre-se de estar como administrador:
10) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com Membro de domínio, desativando as linhas seguintes:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: desativar alterações de senha de conta da máquina
Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
11) Após feito isto feche a tela, e reinicie a máquina.
12) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede, Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo (no nosso exemplo, o domínio é SUAEMPRESA).
13) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e a senha do root (senha lá do servidor linux).
OBS: O primeiro login no servidor samba (na estação windows), deve ser obrigatoriamente com o usuário root
14) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.
15) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.
Por Artur Luis da C Silva
em 11 de setembro de 2008
Nenhum comentário:
Postar um comentário