Your SlideShare is downloading. ×
  • Like
  • Save
Utilizando o samba como servidor de domínio primário
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Utilizando o samba como servidor de domínio primário

  • 2,988 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,988
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Montando um servidor PDC com perfis móveis e aplicando GPO’s Sistemas Operacionais de Rede Carlos MeloUtilizando o samba como servidor de domínio primárioDentro de uma organização a noção de estações de trabalho tem graves limitações, a necessidade detrabalhos em equipe e a alta disponibilidade dos arquivos que trafegam na rede requer uma nova estrutura,assim vamos trabalhar com o samba funcionando como controlador de domínio solitário da rede, nestaconformação ele terá as funções de servidor de arquivo de usuários, servidor de autenticação e de controledos objetos da unidade organizacional, neste caso das pastas compartilhadas e, dos usuários e grupos.Com proceder:  Vamos precisar de duas máquinas virtuais, uma com o windowsXP e outra com o Debian com o samba instalado;  Configure as máquinas de tal maneira que as suas placas de rede virtual trabalhem no modo host only, como indicado na figura;  Configure os IP’s : o 172.16.0.5 – máquina Windows XP; o 172.16.0.4 – máquina Debian.  Teste a conectividade das máquinas;Se os passos acima foram cumpridos podemos passar para a configuração do servidor samba.Configurando o samba, modificando o smb.confCrie as pastas que serão utilizadas pelo servidor na pasta /var/pub, são elas: 1. Netlogon: onde iremos armazenar os arquivos que controlam as informações de logon de cada seção do usuário, esta pasta tem permissão de rwx para todos os usuários; 2. Profiles: armazena os arquivos de criação do usuário durante a utilização da sua seção; 3. profilesNT: armazena as pastas e arquivos da seção do usuário, pasta meu documentos, por exemplo. Estas pastas
  • 2. Montando um servidor PDC com perfis móveis e aplicando GPO’s Sistemas Operacionais de Rede Carlos MeloA configuração do smb.conf deve estar como indicado abaixo: [global] workgroup=main admin users=admin security = user netbios name=pdc encrypt passwords = yes domain logons = yes local master=yes domain master=yes preferred master=yes logon drive = H: logon path = %LprofilesNT%U logon home = %Lprofiles%U preserve case = yes short preserve case = yes case sensitive = no passdb backend=tdbsam [profiles] path = /var/pub/profiles read only = no create mask = 0600 directory mask = 0700 [profilesNT] path = /var/pub/profilesNT read only = no create mask = 0600 directory mask = 0700 [netlogon] path=/var/pub/netlogon read only=no writeable=yes browseable=noCrie um usuário admin, que será o administrador do nosso domínio, não esqueça de mudar o nome do seudomínio.#useradd –d /dev/null –s /Bin/false admin#smbpasswd -a adminCadastre a máquina Windows XP no seu servidor, e a coloque no domínio.Mapeando grupos UNIX em Grupos de domínioCrie os grupos através do comando:#addgroup nomeGrupoDepois use o comando abaixo para mapeá-lo:#net sam mapunixgroup nomeGrupoMapeando compartilhamentos durante o logon:
  • 3. Montando um servidor PDC com perfis móveis e aplicando GPO’s Sistemas Operacionais de Rede Carlos Melo 1. Crie os compartilhamentos; 2. Dê as permissões adequadas; 3. Crie o netlogon.bat (no notepad), com a seguinte estrutura: net groupmap add ntgroup="Atendimento" unixgroup=atendimento net groupmap add ntgroup="admin" unixgroup=admin net groupmap add ntgroup="diretoria" unixgroup=diretoria :a %logonserver%netlogonifmember.exe "atendimento" if not errorlevel 1 goto b net use z: 192.168.1.227atendimento goto quit :b %logonserver%netlogonifmember.exe "admin" if not errorlevel 1 goto c net use z: 192.168.1.227admin goto quit :c %logonserver%netlogonifmember.exe "diretoria" if not errorlevel 1 goto quit net use z: 192.168.1.227diretoria goto quit :quit 4. Copie a aplicação ifmember.exe para a pasta netlogon.Configurando GPOPolíticas de grupo são diretivas de configuração de estações utilizando o PDC como meio para aplicá-las, oPDC pode aplicar as GPO’s tanto a usuários específicos como a grupos, ou seja ele aplica as políticas aosobjetos da nossa unidade organizacional.Com o PDC configurado com as etapas acima vamos criar as políticas.Criando as políticasVamos utilizar o poledit para criar as políticas, ele pode ser instalado pela intranet, você também vai precisardos templates, eles são os arquivos *.adm que pode ser encontrado também na INTRANET.Poledit  Execute o arquivo poledit.exe, clique em options->template options, selecione os arquivos *.adm de acordo como visto na figura abaixo, clique em ok.
  • 4. Montando um servidor PDC com perfis móveis e aplicando GPO’s Sistemas Operacionais de Rede Carlos Melo Clique em new, delete o default user e crie o grupo alunos. Dê um duplo clique no objeto alunos e passe a configuração dos mesmos. Faça a configuração como na figura abaixo selecionando a caixa que controla o comportamento do teu sistema operacional. Ative a opção control panel, ela bloqueia o acesso deste grupo as configurações de vídeo. Fiquem a vontade para testar quaisquer configuração que desejarem. Salve as modificações o resultado vai ser um arquivo *.pol, salve-o como NTConfig.pol, não esqueça de colocar desta forma, o UNIX é case sensitive. Coloque este arquivo na sua pasta netlogon no servidor.
  • 5. Montando um servidor PDC com perfis móveis e aplicando GPO’s Sistemas Operacionais de Rede Carlos Melo Cadastre dois usuários um que pertença ao grupo e outro que não pertença, segue abaixo o script para cadastrar os usuários AddUser.sh e AddUserAluno.sh; #! /bin/bash #Carlos Melo, 09/2009 useradd -d /dev/null -s /bin/false $1 echo -e "senainsenain" | smbpasswd -s -a $1 mkdir -p /var/pub/profiles/$1 mkdir -p /var/pub/profilesNT/$1 chown $1.$1 /var/pub/profiles/$1 chown $1.$1 /var/pub/profilesNT/$1 chmod 700 /var/pub/profiles/$1 chmod 700 /var/pub/profilesNT/$1 #! /bin/bash #Carlos Melo useradd -d /dev/null -s /bin/false $1 echo -e "senainsenain" | smbpasswd -s -a $1 mkdir -p /var/pub/profiles/$1 mkdir -p /var/pub/profilesNT/$1 chown $1.$1 /var/pub/profiles/$1 chown $1.$1 /var/pub/profilesNT/$1 chmod 700 /var/pub/profiles/$1 chmod 700 /var/pub/profilesNT/$1 adduser $1 alunos