ProjetoIntegradorII - 2011
Visitou: » centos_5

Área destinada a documentar os testes

1)Sistema operacional: CENTOS 5

2)Versão do SAMBA pode ser visualizada com o comando:

#rpm -q samba

#samba-3.0.33-3.29.el5_6.2

3)Configuração mínima (tudo liberado)

MEU ARQUIVO SMB.CONF COMENTADO E ATUALIZADO

samba-conf.pdf

Exemplos das pastas compartilhados no windows XP

Próximos passos: testar funcionalidades do SAMBA

23/04/2011 - Foi realizado testes com os seguintes parâmetros:

Pasta arquivos com conteúdo restrito, necessita autenticação por senha (esta senha deve ser criada no servidor linux)

Parâmetro para autenticação no compartilhamento: public = no

Pasta senac com conteúdo publico, não necessita de autenticação : public = yes

Primeiramente deve ser criado um usuario no servidor: adduser nome_do_usuário

Define a senha do usuário: passwd nome_do_usuário

USUÁRIOS CRIADOS PARA TESTE: nataniel, gerente, tecnico e helpdesk.

Posteriormente criar as senhas para os usuários no samba para acesso aos compartilhamentos.

Define a senha do user no samba: smbpasswd -a nome_do_usuário

Por ser mais seguro defini trabalhar com senhas criptografadas: encrypt passwords = yes

As senhas criptografadas ficam no arquivo smbpasswd definido por: smb passwd file = /etc/samba/smbpasswd

Liberação e restrição de acesso por IP: hosts allow 192.168.1. EXCEPT 192.168.1.102

CENÁRIO NO WINDOWS XP VISUALIZADO NA FIGURA1:

CENÁRIO NO UBUNTU VISUALIZADO NA FIGURA2:

VÁRIOS COMPARTILHAMENTOS SEM RESTRIÇÃO VISUALIZADOS NA FIGURA3:

COMPARTILHAMENTO RESTRITO POR USUÁRIOS: (somente o usuario nataniel tem permissão no compartilhamento arquivo)

Usuário gerente sem acesso não passa ao compartilhamento, figura4:

Usuário nataniel com acesso passa ao compartilhamento, figuras5 e 6:

Arquivo smb.conf atual do meu servidor:

25/04/2011

Configurando o SAMBA como servidor (NTP) para fornecer data e hora:

Parâmetro abaixo deve ser inserido na seção global:

time server = yes

Abaixo é possível visualizar o servidor com a hora errada a após correção da mesma a estação windows tem seu horário corrigido em função da hora do servidor com comando:

\\nomedoservidor /set /yes

Parâmetros para aumentar o desempenho do SERVIDOR 

 //socket options = TCP_NODELAY// solicita que o servidor envie pacotes a rede, mantendo assim o tempo de resposta do servidor baixo.
 
 //read raw = yes//  Permite ao samba usar leitura de arquivos grandes, acima de 64KB em uma única requisição samba.
 
 //write raw = yes// Permite ao samba usar gravação de arquivos grandes, acima de 64KB em uma única requisição samba.
 
//getwd cache = yes// Armazena em cache o caminho para o diretório corrente, evitando grandes leituras da árvore de diretóriospara descobri-lo.
 
//name resolve order = lmhosts host wins bcast//  Ordem de resolução de nomes. 
 
//wins support = yes// Permite que o samba seja servidor WINS da rede. obtendo uma tabela com o ambiente completo da rede, garantindo que as estações tenham acesso as informações e ganho em velocidade para encontrar e acessar compartilhamentos e impressoras.
 
//wins proxy = no// Necessário para alguns clientes antigos que tenham problemas no envio de suas requisições WINS.
 
 // max wins ttl = 600000// Especifica o máximo de tempo de vida  em segundos das máquinas na lista de nomes de endereços de máquinas.
 
 //min wins ttl = 21600// Especifica o mínimo de tempo de vida  em segundos das máquinas na lista de nomes de endereços de máquinas.

Parâmetros para dominio:

workgroup = NVX … já comentado.

netbios name = FILESERVER … já comentado.

security = user … já comentado.

domain master = yes … Parâmetro requerido que informa ao SAMBA uqe esta máquina é o PDC da rede.

prefered master = yes … Parâmetro que garente que esta máquina sempre será o PDC.

local master = yes … Define se a máquina será o controlador principal do grupo de trabalho local a que ela pertence.

encrypt passwords = yes … já comentado.

smb passwd file = /etc/samba/passwd … já comentado.

ADICIONANDO CONTAS DE MÁQUINAS NO DOMÍNIO (automaticamente)

Primeiro devemos adicionar o grupo PDC no linux:

#groupadd pdc

Após devemos acrescentar a seguinte linha na seção global:

add machine script = useradd -g pdc -c “Maquina de dominio” -s /bin/false -d /dev/null %u

Driven by DokuWiki Recent changes RSS feed
Última modificação: 2011/05/22 22:58