sábado, 10 de outubro de 2009

Instalação e Configuração de um Controlador de Domínio Linux - PDC Samba

1. Instalar o Samba
apt-get install samba apt-get install smbclient
2. Criar usuarios no Webmin
3. Criar os Grupos
4. Inserir os Usuarios nos Grupos criados.
5. No Webmin, sincronizar os usuarios
6. No Webmin, resetar a senha dos usuarios no console do Samba
7. Usar esse arquivo como modelo

Conceder Permissoes as Pastas Compartilhadas:

chgrp g_rh /arquivos/rh
chmod 775 /arquivos/rh

Criando contas das Estacoes do Dominio:

useradd -d /dev/null -s /bin/false estacao01$passwd -l estacao01$smbpasswd -a -m estacao01

Criar o Arquivo netlogon.bat em /var/samba/netlogon

Criar uma pasta profiles em /var com as seguintes permissões:

chmod 1777 /var/profiles

Modelo de Configuracao do Samba que está funcionando em ambiente de produção

# Samba config file created using SWAT
# from UNKNOWN ()
# Date: 2009/09/12 14:14:38

[global]
netbios name = srvdebian02
workgroup = wilson.local
server string = Servidor PDC
domain master = yes
domain logons = yes
logon script = netlogon.bat
logon home = \\%L\%U.profiles
logon path = \\%L\profiles\%U

security = user
encrypt passwords = yes
enable privileges = yes
passdb backend = tdbsam
preferred master = yes
local master = yes
os level = 100
wins support = yes

printing = cups
load printers = yes
enable privileges = yes

[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[netlogon]
browseable = no
path = /etc/netlogon
read only = yes

[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[RH]
writeable = yes
path = /arquivos/rh
write list = @g_rh
force group = g_rh
valid users = @g_rh
create mode = 775
directory mode = 775

[Producao]
writeable = yes
path = /arquivos/producao
write list = @g_producao
force group = g_producao
valid users = @g_producao
create mode = 775
directory mode = 775

[Engenharia]
writeable = yes
path = /arquivos/engenharia
write list = @g_engenharia
force group = g_engenharia
valid users = @g_engenharia
create mode = 775
directory mode = 775
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)