Como Configurar o SAMBA 2

Como Configurar o SAMBA 2.0.x

Referencias: Documentaao e Manuais do SAMBA

Este manual dedicado a todos aqueles que buscam divulgar o Linux no Brasil e no mundo, a todos que trabalham por sua documentaao (LDP e todos os outros), a todos os sites nacionais que trabalham para disponibilizar informaoes diversas, e em especial aos que acreditam e se esforam para manter a proposta do GNU Linux.

O QUE O SAMBA?

O SAMBA uma aplicaao que utiliza o protocolo SMB (no Linux, os "server daemons" SMBD e NMBD) permitindo compatibilidade com redes que utilizam este protocolo, principalmente redes NetBios da Microsoft.

ONDE CONSEGUIR O SAMBA?

As mais recentes distribuioes j trazem o SAMBA como padrao, mas seu download e atualizaoes estao disponvies em: http://us4.samba.org/samba/download.html

VALE A PENA USAR O SAMBA?

Com o SAMBA possvel compartilhar diretrios, impressoras, acessar arquivos na rede exatamente como em redes Microsoft. Mas neste caso, seu servidor um Linux rodando uma aplicaao especfica. O Windows NT e o 2000 (assim como o NetWare 5 e outros presentes no mercado) sao reconhecidos mundialmente por sua segurana e escalabilidade, mas o SAMBA possui muitas vantagens que podem se transformar em soluoes e economia para sua empresa. Confira:

- Permite compatibilidade com estaoes Windows (de WfW a 2000) e servidores WinNT 4.0 e 2000. Entre servidores e estaoes Linux (com Interface Grfica por exemplo) a compatibilidade total.

- O SAMBA 100% configurvel, com a grande vantagem de centralizar esta configuraao em um nico arquivo, o smb.conf. Sem dvida muito interessante ter a possibilidade de restaurar toda a configuraao que disponibiliza seu Servidor de Arquivos (inclusive as permissoes de acesso) atravs do backup de apenas 1 arquivo, em casos de desastre. Porm isso nao quer dizer que nao seja necessrio o backup de outros arquivos de configuraao... :)

- Todo o SAMBA pode ser configurado remotamente atravs de acesso seguro, alm do recebimento por email de informaoes do estado do servidor (bastando utilizar um script especfico que busca informaoes nos arquivos de log e cria um arquivo que pode ser enviado por email).

- Em se falando de economia nao h o que discutir: o Linux e o SAMBA estao disponveis para download na Internet sem nus algum para qualquer usurio comum ou empresa que se interesse em utiliz-lo, sem custos com licensas ou atualizaoes.

- O suporte est disponvel 24h por dia, o ano todo: alm do prprio site do SAMBA existem milhares de sites e listas de discussao dedicadas ao assunto, entre outras documentaoes e artigos em sites de renome por Administradores e Engenheiros de Redes Linux. Muita coisa j est em nosso idioma facilitando os iniciantes e interessados em leitura. Muitos sites nacionais sao especializados em Linux e Segurana para Linux.

Se a sua empresa busca uma soluao estvel e segura para Servidor de Arquivos da rede, o SAMBA uma grande opao.

INSTALAO

Se a distribuiao que deseja utilizar j traz o SAMBA, a instalaao nao necessria. Se deseja atualiz-lo ou iniciar a instalaao, siga os passos abaixo:

Para instalar o SAMBA necessrio antes saber se o pacote est no formato RPM ou .tar (.tgz ou .tar.gz). Se o pacote for um RPM, execute o comando abaixo:

rpm -ivh samba-2.0.x-i386.rpm [ENTER]

Substituindo o "x" pelo nmero relativo a versao do pacote ou o nome correto do pacote dependendo da sua distribuiao. Para atualizar o SAMBA atual, substitua a sintaxe -ivh por -Uvh.

Se o pacote veio no formato tar.gz, execute o comando abaixo:

tar -zxvf samba-2.0.x-i386.tar.gz [ENTER]

Um diretrio ser criado com o nome samba-2.0.x. Entre neste diretrio e em seguida no subdiretrio source. Para iniciar a instalaao digite:

./configure [ENTER]

Em seguida digite:

make [ENTER]

Os binrios do SAMBA serao criados. Quando terminar digite:

make install [ENTER]

Agora os binrios e pginas do man serao instalados. Aguarde o processo e quando terminar confira o diretrio /usr/doc/samba-2.0.x/docs para informaoes sobre o SAMBA.

CONFIGURAO

Toda a configuraao do SAMBA centralizada no arquivo smb.conf, que deve ser guardado no diretrio /etc. Nele que sao descritos os compartilhamentos, permissoes de acesso, impressoras, dentre outras configuraoes disponveis. Quando instalado, o SAMBA disponibiliza os seguintes componentes:

smbd -> O servidor SAMBA.

nmbd -> O Servidor de nomes NetBios

smbclient -> Cliente SMB para sistemas Unix.

smbpasswd -> Alterar senhas de usurios smb.

smbprint -> Cliente para envio de impresao a sistemas Linux.

smbstatus -> Apresenta a situaao atual das conexoes SMB no Host.

testparm -> Verifica o arquivo smb.conf (configuraao do SAMBA).

testprns -> Verifica a comunicaao via rede com as impressoras.

O smb.conf dividido basicamente em tres partes: a configuraao do servidor SAMBA (parmetros na seao [global]), a configuraao dos diretrios/pastas pessoais dos usurios (parmetros na seao [homes]) e as demais seoes que correspondem aos diretrios compartilhados.

Cada seao representada entre colchetes [teste], e os parmetros sao seguidos do sinal de igual (=) e o valor ou termo correspondente.

Confira abaixo um exemplo do smb.conf e em seguida a explicaao de cada parmetro presente nas seoes:

[global]

comment = Servidor SAMBA

workgroup = EMPRESA

security = user

os level = 100

announce as = NT Server

domain logons = yes

logon script = %U.bat

logon path = \\%L\Profiles\%U

domain master = yes

local master = yes

preferred master = yes

guest account = nobody

# wins server = 192.168.0.2

wins support = yes

keep alive = 20

debug level = 3

winpopup command = csh -c 'xedit %s;rm %s' &

log file = /var/log/samba_log.%u

null passwords = no

unix password sync = yes

socket options = IPTOS_LOWDELAY TCP_NODELAY

printing = bsd

printcap name = /etc/printcap

load printers = yes

hosts allow = 192.168.0. 127.

hosts deny = 192.168.0.3 192.168.0.4

[homes]

comment = Pastas dos Usuarios

public = no

browseable = yes

writeable = yes

hosts deny = 192.168.0.250

[printers]

comment = Impressoras Linux

public = no

browseable = yes

printable = yes

read only = yes

create mode = 0700

path = /var/spool/samba

admin users = admin, usuario1

[netlogon]

comment = Compartilhamento de Scripts

path = /etc/scripts

public = no

browseable = yes

writeable = no

[diretoria]

comment = Grupo Diretoria

path = /home/diretoria

public = no

browseable = yes

writeable = yes

write list = @diretoria

force create mode = 0777

force directory mode = 0777

[comercial]

comment = Grupo Comercial

path = /home/comercial

public = yes

browseable = yes

writeable = yes

write list = @comercial

read list = @marketing

force create mode = 0777

force directory mode = 0777

[transf]

comment = Area de Transferencia

path = /home/transf

public = yes

browseable = yes

writeable = yes

write list = @todos

force create mode = 0777

force directory mode = 0775

max disk size = 200

[oculto$]

comment = Especifico do Admin

path = /home/admin/oculto

copy = homes

max connections = 1

A seao [global] define as configuraoes globais do SAMBA. A tabela abaixo apresenta a explicaao dos parmetros do exemplo:

Parmetros Funoes

comment Comentrio para este Host na Rede.

workgroup Especifica o Domnio ou Workgroup a que o Host pertence na Rede.

security Por padrao o SAMBA utiliza a segurana a nvel de usurio (security = user), mas existem outras opoes:

security = share -> Senhas de acesso serao solicitadas por cada recurso compartilhado e nao por usurio, ou seja, cada diretrio ou impressora poder ter uma senha nica conhecida pelos usurios autorizados.

security = user -> As permissoes sao dadas de acordo com o login do usurio, ou atravs dos grupos (@grupo).

security = server -> O SAMBA tentar validara senha do usurio enviando os dados para outro servidor SMB, como outro servidor SAMBA ou um servidor Windows. Deve-se incluir o parmetro .password server = x.x.x.x. na seao [global] do smb.conf.

security = domain -> Usado se o Host for adicionado a um Domnio Windows atravs do comando smbpasswd. Neste caso as informaoes de usurio e senha serao enviadas para o PDC da rede, exatamente como o servidor NT faria. Note que necessrio que a conta do usurio exista tanto no Linux quanto no servidor primrio.

os level Este parmetro nao obrigatrio se voce nao possui um servidor Windows na rede, mas deve ser usado caso tenha um ou mais. A varivel um nmero de 1 a 255, onde 65 a mesma varivel utilizada pelo servidor Windows. Especifique um nmero maior que este (como 100 por exemplo) para garantir que o servidor SAMBA seja eleito na escolha de validaao do login das estaoes.

announce as Permite especificar o tipo de servidor NetBios (nmbd) que ser divulgado na rede. As opoes aceitas pelo SAMBA: "NT Server", "NT Workstation", "Win95" ou "WfW".

domain logons Usado para validar o login na rede, apenas para estaoes Windows.

Logon script Indica qual arquivo de logon script ser executado para os usurios. A varivel %u corresponde ao usurio na rede. Deve tambm ser criado um compartilhamento de nome [netlogon] apontando para o diretrio dos scripts.

Logon path Indica o caminho do perfil remoto do usurio. A varivel %L corresponde ao nome do servidor NetBios (que pode ser o prprio SAMBA). O logon path til quando usurios costumam efetuar logon em mais de um Host na rede, pois seu perfil trazido com o logon. No caso do exemplo, o diretrio "Profiles" deve conter os scripts (em formato Microsoft usando NET USE e etc) e os scripts devem ser criados com o notepad do Windows por exemplo, a fim de conservar o formato do arquivo.

domain master Indica se o Host ser o Domain Master Browser da rede inteira (WAN).

local master Indica se o Host ser o Master Browser da rede local.

preferred master Este parmetro fora a eleiao do SAMBA como Master Browser para o workgroup. recomendvel utilizar este parmetro em conjunto com o .domain master = yes. para garantir a eleiao. Mas tome cuidado: se voce possui uma rede com servidores Windows e SAMBA e j possui um servidor como Domain Master, nao use esta opao e deixe o parmetro .os level = 65. para haver equilbrio.

Guest account O SAMBA trabalha melhor em redes Microsoft com a existencia de uma conta guest (visitante em ingles). Por padrao a conta usada .nobody..

wins server Indica qual o servidor de Wins da rede. Se o prprio Host for o servidor de Wins entao nao utilize este parmetro, pois haver um loop e o sistema travar!

wins support Permite ao SAMBA ser o servidor de Wins na rede. Isto significa que o SAMBA ter uma tabela com o ambiente completo da rede, garantindo que as estaoes tenham acesso a estas informaoes e ganho em velocidade para encontrar e acessar os compartilhamentos e impressoras. O Wins Server deve ser especificado na configuraao de rede (TCP/IP) das estaoes, que o endereo IP do servidor.

keep alive Como mquinas rodando Windows tendem a travar de tempos em tempos, este parmetro usado para verificar o estado da conexao, evitando trfego desnecessrio na rede. Tambm pode ser usado para estaoes Linux.

debug level Parmetro usado para dar flexibilidade a configuraao do sistema. Permite ao SAMBA trabalhar corretamente com algumas situaoes de erro, por exemplo.

winpopup command Especifica qual commando ser executado quando o servidor receber mensagens Winpopup. Aqui, muitas opoes podem ser usadas de acordo com a preferencia do Administrador. Se sua rede utiliza mensagens deste tipo, interessante definir um comando para o parmetro, evitando assim possveis mensagens de erro para quem enviou a mensagem ao servidor.

log file Indica o arquivo de log do SAMBA. A varivel %u corresponde ao nome de logon do usurio.

null passwords Indica se ser ou nao possvel que usurios tenham senha nula de logon (logon sem senha).

unix password sync Se este parmetro for ativado (= yes) entao clientes SMB (como estaoes Windows) poderao trocar sua senha de login.

socket options Este parmetro permite configuraoes extras para o protocolo, possibilitando uma melhor performance do servidor em lidar com os pacotes na rede.

printing Indica qual o sistema de impressao padrao utilizado pelo Linux.

printcap name Indica o arquivo para busca das definioes das impressoras.

load printers Disponibiliza as impressoras para a rede.

hosts allow Indica quais mquinas tem acesso ao servidor SAMBA. Pode-se utilizar o endereo IP ou o nome da mquina. Para garantir acesso a toda uma rede por exemplo, escreva: "hosts allow = 192.168.1.".

hosts deny Como em "hosts allow", mas para restringir o acesso ao servidor SAMBA.

A seao [homes] define os parmetros para as pastas pessoais dos usurios na rede (home dir):

Parmetros Funes

comment Comentrio para este compartilhamento.

public Tambm conhecido como .guest ok., permite ou nao acesso de outros usurios.

browseable Define se o compartilhamento ser ou nao visvel para o Ambiente de Rede. Estaoes Windows95 versao 4.00.950-C nao aceitam esta opao, onde uma possvel soluao utilizar o nome do compartilhamento seguido de $ (teste$ por exemplo), como faz-se no Windows.

writeable Indica se o usurio poder ou nao ecrever em sua pasta pessoal (home dir).

As demais seoes correspondem a compartilhamentos presentes na rede. Os parmtros abaixo sao apenas alguns dos possveis:

Parmetros Funes

comment Comentrio para o compartilhamento.

path Caminho do diretrio compartilhado

writeable Indica se ser ou nao possvel criar ou excluir arquivos ou diretrios do compartilhamento.

public / guest ok Indica se ser ou nao permitido o acesso de outros usurios.

browseable Define se o compartilhamento ser ou nao visvel para o Ambiente de Rede.

write list Define os usurios e/ou grupos com acesso de escrita no compartilhamento. Para mais de um usurio, separe os nomes por vrgula (user1, user2, etc) e para grupos utilize @ antes do nome do grupo.

read list Como em .write list., mas define quem ter permissao de apenas leitura.

force create mode Diz ao SAMBA para forar o tipo de permissao dos arquivos criados (o mesmo que usar o chmod). Esta permissao tem menor prioridade que os parmetros .write list. e .read list..

force directory mode O mesmo que .force create mode., mas para os diretrios criados no compartilhamento.

admin users Indica quais sao os usurios com permissao completa para o compartilhamento (permissao de root).

copy Permite copiar os parmetros de outra seao, como um template por exemplo, til se utiliza compartilhamentos semelhantes. Para alterar parmetros basta inform-los na seao atual.

hosts allow Indica quais mquinas podem acessar o compartilhamento. Pode-se utilizar o endereo IP ou o nome da mquina. Para garantir acesso a toda uma rede classe C por exemplo, escreva: "hosts allow = 192.168.1.".

hosts deny Como em "hosts allow", mas para restringir o acesso ao compartilhamento.

max connections Permite especificar o nmero mximo de conexoes simultneas ao compartilhamento.

max disk size Permite especificar qual o limite de espao em disco que o compartilhamento pode utilizar. Este valor definido em Mb (megabytes).

A tabela abaixo apresenta variveis que podem ser usadas em parmetros:

Variveis Funes

%S Nome do Servio (compartilhamento) atual.

%u Nome do usurio.

%g Nome do grupo.

%H Nome do diretrio pessoal do usurio (home dir).

%m Nome da mquina cliente fornecido pelo NetBios.

%L Nome do servidor NetBios, permitindo que a configuraao desejada seja alterada de acordo com o cliente que vai acessar o sistema.

%M Nome Internet da mquina cliente.

%a Sistema Operacional da mquina remota, onde os reconhecidos so WfW, WinNT e Win95.

%I O endereo IP da mquina cliente.

%T Data e horrio.

Agora que o smb.conf est configurado faa um teste para saber se est tudo certo, com o comando testparm:

testparm > teste_config_samba [ENTER] [enter novamente]

Ser criado o arquivo teste_config_samba. Confira este arquivo e caso exista alguma mensagem de erro (ERROR...) volte e corrija o problema. Acertadas as configuraoes, deve-se ativar o SAMBA:

/etc/rc.d/init.d/smb start [ENTER]

Se quiser conferir se o SAMBA est realmente no ar, execute o comando acima mas substitua o "start" por "status".

Para que o SAMBA seja iniciado sempre aps a inicializaao do servidor, execute o ntsysv [nota do editor: caso sua distribuio de Linux no use o ntsysv, utilize o mtodo descrito no manual especfico da mesma] e marque o SMB. Voce tambm pode escrever a linha de "start" do smb no arquivo /etc/rc.d/rc.local, da seguinte forma:

1. De um vi no rc.local (#vi /etc/rc.d/rc.local [ENTER]).

2. Tecle "i" para editar e v at o final do arquivo (Page Down).

3. Escreva a seguinte linha: /etc/rc.d/init.d/./smb start

4. Tecle "Esc" e em seguida ":" e depois "wq" [ENTER].

A partir de agora, sempre que o computador for reiniciado o SAMBA ser ativado automaticamente.

ACESSANDO SERVIDORES ATRAVS DO LINUX

O smbclient

Da mesma forma que o SAMBA permite que o Linux atue como servidor em redes Microsoft, ele tambm permite atuar como estaao, sem que nenhuma configuraao seja necessria no servidor Microsoft.

Com o smbclient possvel acessar dados em um servidor Windows (lembra o comando net da Microsoft, mas os comandos utilizados sao similares aos de FTP). Ele pode ser usado para receber e enviar arquivos, listar diretrios, navegar pelos diretrios, renomear e apagar arquivos, entre outros. Diretrios compartilhados por um servidor SAMBA sao acessados da mesma forma.

Para verificar quais compartilhamentos estao disponveis em um determinado Host, execute:

/usr/sbin/smbclient -L host_desejado [ENTER]

A resposta ser uma lista de servios, ou seja, nomes de dispositivos ou impressoras que podem ser compartilhados com os usurios na rede. A menos que o servidor SMB nao tenha itens de segurana configurados, ser solicitada uma senha antes de mostrar as informaoes. Exemplo:

smbclient -L servidor1 [ENTER]

A resposta ser semelhante a:

Server time is Fri Dec 22 15:58:02 2000

Timezone is UTC+10.0

Password:

Domain=[EMPRESA] OS=[Windows NT 4.0]

Server=[NT LAN Manager 4.0]

Server=[servidor1] User=[] Workgroup=[EMPRESA] Domain=[]

Sharename Type Comment

ADMIN$ Disk Remote Administration

Public Disk Public

C$ Disk Default Share

Print$ Disk Printer Control

Para acessar uma pasta compartilhada, basta especificar o caminho na rede, conforme abaixo:

$smbclient //maquina/pasta1 senha [ENTER]

Onde "senha" literalmente a senha de acesso. Se o caminho estiver correto a resposta ser algo como:

Server time is Fri Dec 22 16:01:12 2000

Timezone is UTC+10.0

Domain=[EMPRESA] OS=[Windows NT 4.0] Server=[NT LAN Manager]

smb:\>

Digite h para obter ajuda sobre os comandos do smbclient.

O smbtar

Tambm possvel fazer backup (cpias de segurana) para o formato .tar de arquivos que estao em compartilhamentos na rede. Esta operaao muito til para garantir backup de arquivos em estaoes com pastas compartilhadas mas que nao pertencem ao Domnio da rede (por exemplo). O comando utilizado o smbtar:

smbtar -s HOST -p SENHA -x COMPARTILHAMENTO -d PASTA -t FITA (.tar)

Como exemplo vamos criar um arquivo chamado vacina.tar que ser o backup de //servidor1/vacinas/vacina.exe sem senha para acesso:

smbtar -s servidor1 -x vacinas -d vacina.exe -t vacina.tar [ENTER]

Para conferir se o arquivo foi criado corretamente, digite:

tar -tvf vacina.tar [ENTER]

Se o empacotamento teve sucesso, voce ver o nome original do arquivo e seu tamanho. Para que o backup seja guardado em fita deve-se mudar a sintaxe do comando, substituindo o nome do arquivo pela unidade de fita instalada (geralmente /dev/st0).

O smbpasswd

O SAMBA permite tambm que as estaoes troquem suas senhas de logon, utilizando o smbpasswd. Ele age de forma similar ao comando passwd, mas as senhas sao armazenadas no arquivo smbpasswd. posvel ainda alterar a senha dos usurios em um servidor Primrio de um Domnio NT (PDC). Utilizado pelo superusurio, ele permite que contas sejam adicionados ou removidos e atributos sejam alterados.

Mantenha o "localhost" especificado no parmetro "allow hosts" para seu perfeito funcionamento.

O smbpasswd um arquivo em formato ASCII e contm o nome do usurio, identificaao junto ao Linux, a senha encriptada, o indicador de como est a conta e a data de ltima alteraao da senha do usurio.

Vale destacar que o smbpasswd somente til quando o SAMBA est configurado para utilizar senhas criptografadas (veja detalhes em Consideraoes).

O smbstatus

Para saber a situaao atual das conexoes SAMBA, utilizamos o smbstatus ($smbstatus [ENTER]). Abaixo est a lista das opoes aceitas:

-b -> Fornece uma resposta resumida. -d -> Fornece uma resposta comentada. -L -> Lista somente os recursos em uso. -p -> Lista os processos smbd e finaliza em seguida. til quando utilizado em programas. -S -> Lista todos os compartilhamentos definidos. -s -> Permite utilizar outro arquivo de configuraao (smb.conf2 por exemplo), que deve ser especificado aps a opao. -u -> Lista as informaoes relevantes sobre o usurio, que deve ser especificado aps a opao.

O testprns

O testprns verifica o nome da impressora junto ao smbd, a fim de determinar se h um nome vlido (entrada encontrada em printcap para a impressora) sendo informado para uso pelo servio de impressao. Pode ser ativado da seguinte forma:

testprns [ENTER]

Encontrada uma impresora vlida, a mensagem "Valid Printer" (ou outra semelhante, dependendo da distribuiao utilizada) ser apresentada. O arquivo /etc/printcap define as impressoras.

ADICIONANDO O SAMBA A UM DOMNIO NT

Se sua rede j possui um servidor PDC (WindowsNT) e voce deseja adicionar um servidor SAMBA, necessrio antes de tudo configurar o SAMBA: nao utilizar o parmetro "domain master" e "domain logons" (conforme o caso) e tambm manter o parmetro "os level" igual ou inferior a 65.

O nome NetBios do servidor SAMBA deve tambm ser adicionado ao PDC do Domnio NT (atravs do Gerenciador de Servidores para Domnios). Assim, uma conta ser criada para o SAMBA no PDC.

Como exemplo, vamos citar um servidor SAMBA como o nome NetBios "Samba" e o Domnio chamado "EMPRESA". O PDC ter o nome "File_Server" e existem tambm 2 controladores de backup com os nomes "Backup1" e "Backup2".

Para juntar-se ao Domnio, o servidor SAMBA deve executar o comando abaixo:

smbpasswd -j EMPRESA -r File_Server [ENTER]

Se o comando foi bem sucedido, aparecer a mensagem:

smbpasswd: Joined domain EMPRESA

Se algo deu errado, confira o nome NetBios dos servidores, se o SAMBA est ativado, os parmetros do smb.conf e tente novamente.

O comando acima ativa o protocolo de mudana de senhas, gerando um nova conta aleatria para o servidor SAMBA, normalmente guardada em: /usr/local/samba/private.

O nome do arquivo ser semelhante a: EMPRESA.Samba.mac

Em seguida, edite o smb.conf e inclua os seguintes parmetros na seao [global]:

security = domain # Pois agora o SAMBA pertence a um Domnio

# existente.

workgroup = EMPRESA #Este o Domnio utilizado.

encrypt passwords = yes # Para logon encriptado.

password server = File_Server Backup1 Backup2 # Autenticaao no

# domnio.

Reinicialize o SAMBA para validar as mudanas.

ADICIONANDO USURIOS NT AO DOMNIO SAMBA

Se voce possui um PDC SAMBA e estaoes Windows NT Workstation (utilizando senha encriptada), deve seguir o modelo abaixo para criar contas especficas para estas estaoes.

Em primeiro lugar, crie o arquivo smbpasswd (se ele nao existir) conforme abaixo e de a permissao apropriada:

touch /usr/local/samba/private/smbpasswd [ENTER] chmod go-rwx /usr/local/samba/private/smbpasswd [ENTER]

interessante destacar que dependendo da distribuiao este arquivo pode estar no diretrio /etc como link (ou nao) para seu diretrio original, guardando muitas vezes a configuraao sem nada escrever em /usr/local/samba/private/smbpasswd. Confira a localizaao correta do arquivo e s entao siga em frente.

Agora adicione a conta NT, onde o exemplo abaixo utiliza o nome de usurio "teste" e o grupo "estacoes" (que deve ser criado manualmente com o comando groupadd), que nao contm password, shell ou diretrio home. Perceba que o $ foi adicioando ao final do nome:

adduser -g estacoes -c NTWorkstation -d /dev/null -s /bin/false -n teste$ [ENTER]

Importante: quem utiliza FreeBSD, nao deve adicionar o $ no final do nome da conta pois o adduser deste sistema nao aceita tal caracter. Utilize o vipw ou outro similar para adicionar manualmente no arquivo /etc/passwd. [Nota do editor: para evitar riscos, coloque o teste$ entre aspas simples, assim: 'teste$' - tanto em FreeBSD como emqualquer outro SO]

Adicione agora a conta ao smbpasswd, digitando:

smbpasswd -a -m teste$ [ENTER]

Para que a estaao NTWorkstation possa agora participar do Domnio, v at o Painel de Controle do NT e selecione Network -> Identification Tag. Pea para mudar o Domnio para o especificado no smb.conf (workgroup = ...). Nao marque a opao "Create a Computer Account in teh Domain" pois nao funciona! Pressione OK e aps alguns segundos a mensagem "Welcome to Whatever Domain" aparecer na tela. Reboot e o logon estar disponvel.

EXEMPLO DE SCRIPT PARA ESTAES WINDOWS95/98 E NT

O login script (ou logon script) uma ferramenta muito til para disponibilizar recursos na rede. O script abaixo um exemplo que pode usado em redes com estaoes Windows95/98 e NTWorkstations. Lembre-se de que deve sre criado com o notepad (por exemplo) em uma estaao Windows para que funcione corretamente! (Confira a seao [global] no incio do documento para saber mais sobre o logon script). Note que a sintaxe do comando net diferente para sistemas 95/98 e NT.

rem Logon script padrao para a rede.

net time \\servidor1 /set /yes

@echo off

if %OS%.==Windows_NT. goto WinNT

:Win95

net use X: \\servidor1\pasta_01

net use Z: /HOME

goto end

:WinNT

net use X: \\servidor1\pasta_01 /persistent:no

net use Z: /HOME /persistent:no

:end

CONFIGURANDO O SAMBA REMOTAMENTE

Alm de ser um software de uso livre e compatvel com redes existentes, o SAMBA ainda possui outra caracterstica: permite ser administrado remotamente. Para isso deve utilizar um programa especfico que geralmente trabalha via http. Nao vou entrar em detalhes de como instalar estes programas ou utiliz-los, mas abaixo est o link para downloads, inclusive de programas para administrar o SAMBA atravs da Interface Grfica do Linux:

http://us4.samba.org/samba/GUI/

CONSIDERAES

Abaixo estao algumas consideraoes importantes sobre o SAMBA:

O SAMBA permite ainda muitas outras configuraoes que podem ser consultadas atravs do man do smb.conf. Uma documentaao importante est em /usr/doc/samba-2.0.x/ com dicas e referencias a segurana, navegaao, compatibilidades, etc.

Uma caractersta das versoes mais recentes do SAMBA a possibilidade de um cliente WinNT usar sua interface nativa de configuraao para ver e modificar permissoes no Linux. O parmetro "nt acl support = yes" deve ser adicionado na seao [global] do smb.conf.

aconselhvel reiniciar o SAMBA a cada modificaao no smb.conf (embora nao seja realmente necessrio), principalmente em se tratando de parmetros como "path", "logon master", e outros que definem acesso ou segurana.

Por padrao o SAMBA nao utiliza autenticaao encriptada na rede, mas sim "clear text". Versoes mais atuais do Windows95 e 98 nao utilizam o modo "clear text". Para resolver este problema temos duas soluoes:

Soluao 1 - Inserir os parmetros "encript passwords = yes" e "smb passwd file = /etc/smbpasswd" na seao [global] do smb.conf e certificar-se de que todas as estaoes na rede utilizam autenticaao encriptada no logon. Para fazer o Windows trabalhar com senhas criptografadas, use o regedit e crie a seguinte chave:

Windows 95/98

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP - Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword Data: 0x01.

Windows NT 4.0

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters - Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword Data: 0x01

Uma vez que as alteraoes no registro tenham sido feitas, reinicie a mquina Windows e tente mapear um drive de rede no servidor Samba de novo. Isto deve funcionar, j que o servidor Samba est usando senhas nao criptografadas.

Para maiores detalhes, leia os arquivos ENCRYPTION.txt, Win95.txt e WinNT.txt na documentaao do Samba. Se seus clientes e seu servidor estao usando senhas criptografadas, voce nao ser capaz de visualizar compartilhamentos no servidor at que uma conexao inicial tenha sido feita com a autenticaao apropriada. Para conseguir a conexao inicial, entre o nome do compartilhamento manualmente no Gerenciador de Arquivos ou na caixa de dilogo do Explorer, na forma '\\\'. Registre-se no servidor com um nome de usurio e senha que lhe sao vlidos.

Se voce suspeita que seu servio de nomes NetBIOS nao est corretamente configurado (talvs porque voce tenha obtido erros 'host not found' ao tentar se conectar), tente usar somente o endereo IP do servidor: '\\\'. Para que o nome dos arquivos apaream corretamente, voce pode precisar configurar algumas opoes na seao de compartilhamento apropriada. Adicione o seguinte parmetro para clientes Windows 85/98/NT, mas pode apresentar problemas para clientes WfW: "mangle case = yes".

Soluao 2 - Nao utilizar encriptaao no logon, alterando uma chave no registro do Windows. O SAMBA trs o arquivo .reg para cada versao do Windows com a chave modificada. Execute o arquivo correspondente para validar a mudana (eles estao em /usr/doc/samba-2.0.x/docs).

Se voce nao possui estes arquivos, abaixo estao as chaves que devem ser modificadas nas estaoes Windows para nao utilizar o "clear text":

Windows 95/98

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001

WindowsNT 4.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000001

Windows 2000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters] "EnablePlainTextPassword"=dword:00000001

claro que se sua rede for "sniffada", os passwords que nao estiverem encriptados serao descobertos. Em alguns casos vale a pena tirar a criptografia de login e monitorar a rede com um anti-sniffer. Deve-se levar em consideraao redes heterogeneas, onde tem-se estaoes DOS6.x, WfW, 95 (A, B e C), 98 (1st e SE), NT, 2000.

Se o SAMBA deve diferenciar maisculas e minsculas quando procurando por arquivos, adicione "case sensitive = no". Para utilizar como padrao letras maisculas ou minsculas quando os arquivos sao criados, adicione "default case = lower". Para preservar maisculas e minsculas para todos os nomes de arquivo, adicione "preserve case = yes". Para preservar maisculas e minsculas para nomes DOS (8.3), adicione "short preserve case = no".

Se o servidor possui mais de uma placa de rede, o smb.conf deve conter uma especificaao para qual placa(s) ser utilizada. Adicione o seguinte parmetro: "interfaces = 192.168.1.1/24", onde o nmero depois da / uma referencia a mscara de sub-rede. "24" o valor a usar para uma rede Classe C nao segmentada. Para mais informaoes sobre clculo de sub-redes visite:

http://www.ziplink.net/~ralphb/IPSubnet/index.html

Lembre-se que a documentaao do SAMBA (do protocolo SMB em geral) extensa. Consulte os docs criados aps a sua instalaao. Voce pode tambm obter referencias em documentaoes do LDP (Linux Documentation Project), que no Brasil est em: [4]http://ldp-br.conectiva.com.br/.

Se voce encontrou algum erro neste manual, tem alguma sugestao, dica ou crtica a fazer, por favor, entre em contato atravs do meu email: vffz@hotmail.com

Sou atualmente administrador de redes Linux, com enfase em aplicaao e segurana.

EOF