Distro usada: Ubuntu 10.04 LTS
Esse howto vai mostrar como instalar e configurar um PDC com samba 3 utilizando o backend básico de usuários e senhas.
Vantagens
Benefícios
apt-get install samba libpam-smbpass
O pacote samba é o samba em si, o pacote libpam-smbpass vai sincronizar as senhas dos usuários do samba com os usuários do linux.
A configuração se faz no arquivo /etc/samba/smb.conf:
vi /etc/samba/smb.conf
Este arquivo é bastante comentado. Logo no início do arquivo, na linha 38, configure a opção workgroup para o nome do seu domínio:
workgroup = linuxfacil
Na parte de autenticação, na linha 102, descomente a opção security = user:
security = user
Obs: Isso faz com que todo acesso a compartilhamentos precise de uma conta válida.
A partir da linha 134, começa a configuração de domínio. Descomente as seguintes linhas:
domain logons = yes logon path = \\%N\%U\profile logon drive = H: logon home = \\%N\%U logon script = logon.cmd add machine script = sudo /usr/sbin/useradd -N -g machines -c Machine -d /var/lib/samba -s /bin/false %u #A primeira linha informa que o samba deve atuar como controlador de domínio. #A segunda linha informa onde fica o perfil do usuário (de um ponto de vista do cliente). #A terceira e quarta linhas servem para que o usuário tenha seu diretório home montado na unidade H: #A quinta linha informa qual é o script de logon que será executado assim que o usuário logar. #A sexta linha serve para que o samba tenha a possibilidade de criar uma conta de maquina para cada computador que entre no domínio.
A partir da linha 242, começam as definições de compartilhamentos. Alguns precisam ser descomentados para o funcionamento do PDC.
O compartilhamento [homes] deve ser todo descomentado (apenas as linhas comentadas com ; ) Mude a linha read only = no, para yes
[homes] comment = Home Directories browseable = no # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. read only = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to 0775. directory mask = 0700 # By default, \\server\username shares can be connected to by anyone # with access to the samba server. Un-comment the following parameter # to make sure that only "username" can connect to \\server\username # This might need tweaking when using external authentication schemes valid users = %S
O diretório [netlogon] também deve ser descomentado, porém por motivo de organização, a diretiva path mudada para ficar de acordo com a FHS
[netlogon] comment = Network Logon Service path = /srv/samba/netlogon guest ok = yes read only = yes share modes = no
Podemos salvar e sair do arquivo.
Criar o diretório do netlogon e o arquivo de script de logon:
mkdir -p /srv/samba/netlogon touch /srv/samba/netlogon/logon.cmd
Mapear o grupo admin no linux com o grupo Domain Admins para que seja possível adicionar máquinas no domínio com algum usuário do grupo admin.
net groupmap add ntgroup="Domain Admins" unixgroup=admin rid=512 type=d
Criar o grupo machines mencionado no script de criação de máquinas.
groupadd machines
Reiniciar o samba e tentar adicionar alguma máquina no domínio.
restart smbd
Para criar um usuário digite o seguinte:
useradd -m -g grupo nomedousuario smbpasswd -a nomedousuario
Você pode agora configurar compartilhamentos no /etc/samba/smb.conf e informar os usuários e grupos que pode acessar os compartilhamentos.
Pode mapear os compartilhamentos como unidades de rede utilizando o script de logon.
Instale um segundo Ubuntu 10.04 com o samba e libpam-smbpass.
apt-get install samba libpam-smbpass
Edite apenas os seguintes parâmetros no /etc/samba/smb.conf
workgroup = linuxfacil security = user domain logons = yes domain master = no
Arrume uma forma de copiar o mais frequentemente possível o diretório /var/lib/samba do PDC para o /var/lib/samba do BDC. Dica: use spc, rsync, ftp, NFS, o próprio samba.