Área destinada a documentar os testes
1)Sistema operacional: CENTOS 5
2)Versão do SAMBA pode ser visualizada com o comando:
#rpm -q samba
#samba-3.0.33-3.29.el5_6.2
3)Configuração mínima (tudo liberado)
MEU ARQUIVO SMB.CONF COMENTADO E ATUALIZADO
Exemplos das pastas compartilhados no windows XP
Próximos passos: testar funcionalidades do SAMBA
23/04/2011 - Foi realizado testes com os seguintes parâmetros:
Pasta arquivos com conteúdo restrito, necessita autenticação por senha (esta senha deve ser criada no servidor linux)
Parâmetro para autenticação no compartilhamento: public = no
Pasta senac com conteúdo publico, não necessita de autenticação : public = yes
Primeiramente deve ser criado um usuario no servidor: adduser nome_do_usuário
Define a senha do usuário: passwd nome_do_usuário
USUÁRIOS CRIADOS PARA TESTE: nataniel, gerente, tecnico e helpdesk.
Posteriormente criar as senhas para os usuários no samba para acesso aos compartilhamentos.
Define a senha do user no samba: smbpasswd -a nome_do_usuário
Por ser mais seguro defini trabalhar com senhas criptografadas: encrypt passwords = yes
As senhas criptografadas ficam no arquivo smbpasswd definido por: smb passwd file = /etc/samba/smbpasswd
Liberação e restrição de acesso por IP: hosts allow 192.168.1. EXCEPT 192.168.1.102
CENÁRIO NO WINDOWS XP VISUALIZADO NA FIGURA1:
CENÁRIO NO UBUNTU VISUALIZADO NA FIGURA2:
VÁRIOS COMPARTILHAMENTOS SEM RESTRIÇÃO VISUALIZADOS NA FIGURA3:
COMPARTILHAMENTO RESTRITO POR USUÁRIOS: (somente o usuario nataniel tem permissão no compartilhamento arquivo)
Usuário gerente sem acesso não passa ao compartilhamento, figura4:
Usuário nataniel com acesso passa ao compartilhamento, figuras5 e 6:
Arquivo smb.conf atual do meu servidor:
25/04/2011
Configurando o SAMBA como servidor (NTP) para fornecer data e hora:
Parâmetro abaixo deve ser inserido na seção global:
time server = yes
Abaixo é possível visualizar o servidor com a hora errada a após correção da mesma a estação windows tem seu horário corrigido em função da hora do servidor com comando:
\\nomedoservidor /set /yes
Parâmetros para aumentar o desempenho do SERVIDOR
//socket options = TCP_NODELAY// solicita que o servidor envie pacotes a rede, mantendo assim o tempo de resposta do servidor baixo. //read raw = yes// Permite ao samba usar leitura de arquivos grandes, acima de 64KB em uma única requisição samba. //write raw = yes// Permite ao samba usar gravação de arquivos grandes, acima de 64KB em uma única requisição samba. //getwd cache = yes// Armazena em cache o caminho para o diretório corrente, evitando grandes leituras da árvore de diretóriospara descobri-lo. //name resolve order = lmhosts host wins bcast// Ordem de resolução de nomes. //wins support = yes// Permite que o samba seja servidor WINS da rede. obtendo uma tabela com o ambiente completo da rede, garantindo que as estações tenham acesso as informações e ganho em velocidade para encontrar e acessar compartilhamentos e impressoras. //wins proxy = no// Necessário para alguns clientes antigos que tenham problemas no envio de suas requisições WINS. // max wins ttl = 600000// Especifica o máximo de tempo de vida em segundos das máquinas na lista de nomes de endereços de máquinas. //min wins ttl = 21600// Especifica o mínimo de tempo de vida em segundos das máquinas na lista de nomes de endereços de máquinas.
Parâmetros para dominio:
workgroup = NVX … já comentado.
netbios name = FILESERVER … já comentado.
security = user … já comentado.
domain master = yes … Parâmetro requerido que informa ao SAMBA uqe esta máquina é o PDC da rede.
prefered master = yes … Parâmetro que garente que esta máquina sempre será o PDC.
local master = yes … Define se a máquina será o controlador principal do grupo de trabalho local a que ela pertence.
encrypt passwords = yes … já comentado.
smb passwd file = /etc/samba/passwd … já comentado.
ADICIONANDO CONTAS DE MÁQUINAS NO DOMÍNIO (automaticamente)
Primeiro devemos adicionar o grupo PDC no linux:
#groupadd pdc
Após devemos acrescentar a seguinte linha na seção global:
add machine script = useradd -g pdc -c “Maquina de dominio” -s /bin/false -d /dev/null %u