Este fue probado y se encuentra en funcionamiento.
Configuración de Samba - smb.conf
El archivo de configuración fue alterado, pero el link que nos sirbio de referencia se encuentra en el final.
[global]
# Comentário sobre el Servidor.
comment = Servidor
# Host do Servidor.
netbios name = servidor
# Domínio que está siendo creado.
workgroup = redesbaqnet
# Hace con que el usuário sea obligado a autenticar en el domínio diferente del "share" que es apenas un archivo compatido
security = user
# Hace con que lo que elegimos sean bien sucedidas.
os level = 100
# Acepta logon de clientes.
domain logons = yes
# Nome do script de logon.
logon script = %U.bat
# Referéncias do Controlador de domínio.
domain master = yes
local master = yes
preferred master = yes
time Server = yes
# Encriptado de contraseña para o uso de clientes XP e 2K.
encrypt passwords = yes
keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u
##Con esta comando no será necesário registrar las estaciones en el Samba
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
# Configuración de contraseñas.
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no
admin users = @users
# Sincronización de contraseñas con las estaciones. La contraseña puede ser cambiada via windows.
unix password sync = no
socket options = IPTOS_LOWDELAY TCP_NODELAY
# Permiso de acceso para las sub-redes registradas.
hosts allow = 10.0.0.
# Carpetas Compartidas
[homes]
comment = Carpetas de los Usuários
public = no
browseable = no
writeable = yes
[netlogon]
comment = Carpetas de Scripts
path = /arquivos/redesbaqnet/netlogon
guest ok = Yes
browseable = no
#### Todos los directorios tienen permisos por grupos, aqui estan separados por @redesbaqnet (administrador) @diretoria, @departamento e @users
(todos).
[publico]
comment = Diretório Publico
path = /arquivos/redesbaqnet/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @users
write list = @users
[tecnico]
comment = Diretório Tecnico
path = /arquivos/redesbaqnet/tecnico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @redesbaqnet @diretoria @tecnico
write list = @redesbaqnet @diretoria @tecnico
[ventas]
comment = Diretório de Vendas
path = /arquivos/redesbaqnet/vendas
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @redesbaqnet @diretoria @vendas
write list = @redesbaqnet @diretoria @vendas
Registre el usuário root no Samba:
# smbpasswd -a root
Cree las carpetas necessárias:
# mkdir /archivo
# cd /archivo
# mkdir redesbaqnet
# cd redesbaqnet
# mkdir netlogon
# mkdir publico
Demos los permisos a las carpetas creadas:
# chmod 755 /archivos/redesbaqnet/netlogon
# chmod 755 /archivos/redesbaqnet/publico
Creamos el archivo netlogon.bat dentro de la carpeta /archivos/netlogon con el siguiente contenido:
net use P: \\servidor\servidor\publico /yes
Crear usuários y grupos
#Vamos primero a crear todos los grupos que tiene la empresa:
# groupadd nomedelgrupo
#Aqui deverán ser registrados los grupos de la empresa, como: diretoria, departamento, administrador.
#Ahora para crear usuário, de una manera bien simple es hacer uso del script del amigo Iran Macedo http://www.vivaolinux.com.br/script/Adicionando-automagicamente-usuarios
Haga el download del script: http://www.vivaolinux.com.br/scripts/download.php?arquivo=adiciona_usuario
y antes de ejecutar en el terminal, habrá el archivo con su editor de preferencia, localize la línea que dice senha, para los usúarios y la cambiamos para redesbaqnet. Esta es la primera contraseña del usúario Samba
Despúes de haber echo esto ejecutamos el script por la primera vez y registramos los usuarios de manera simple y rápida. Además nos indica el último usúario creado, evitando asi que intentemos crear usuários yá existentes.
Aqui en este script yá associamos el usuário al grupo al cual pertence.
Adicionando o Windows no domínio, netlogon e scripts
Adicionando o Windows no domínio
Para adicionar los PC's, Ordenadores, etc; En el domínio clique con el botón derecho en:
Mi PC -> Propiedades -> Nombre del Computador -> Cambiar
Ingresamos en el domínio, en seguida será solicitado la contraseña de root, clique en OK y reinicie el micro despúes logue con un usuário común.
Note que yá estará mapeado el diretório home del usuário.
Netlogon e scripts
Visto que cada usúario tiene su próprio grupo.
Despúes de una busca en el Google encontré un tip de Marco Driemeyer.
El demuestra de uma maneira fácil y rápida, como se puede crear los arquivos.bat.
Primeiro haga el download del script:
http://www.titansware.com.br/downloads/scripts_samba.sh
Ahora siga los siguientes pasos:
1. Copiar o bajar los script para el directorio donde estan los bats de login
2. Crear un directório llamado scripts, en el se alacenarán todos los modelos de script para cada uno de los grupos
3. Dentro del script, crear un directorio para cada grupo, por ej: grupo1 grupo2 grupo3;
4. Dentro del directório de cada grupo, debe ser creado el bat del grupo llamado script.bat, este diretório tambiém debe conter un archivo llamado usuários, con un usuário por línea;
5. Despúes de eso ejecute el script ./scripts_samba.sh, el creara el script de cada usuário de la forma correcta, al hacer la alteración en el script de un grupo, corra el ./scripts_samba.sh nuevamente para que el actualize el script de los usuários.
Para que tenga suceso en la creación de los bats, es indispensable la instalación de unix2dos
Ejemplo de como quedará el bat:
# cat suporte.bat
net use h: \\servidor\administrativo /yes
net use i: \\servidor\diretoria /yes
net use j: \\servidor\expedicao /yes
net use k: \\servidor\faturamento /yes
net use l: \\servidor\financas /yes
net use m: \\servidor\gcomercial /yes
net use n: \\servidor\publico /yes
net use o: \\servidor\ti /yes
net use p: \\servidor\varejo /yes
net use q: \\servidor\vendas /yes
net time \\servidor /yes
Ahora iremos abordar algunas alteraciones y dudas que podrán surgir despúes de la configuración.
Aquí vamos a ver los permisos y alteraciones en los logins de los usúarios.
Despúes de tener configurado toda la red, me vi en la necesidad de alterar las contraseñas de los usúarios mensualmente por motivos de seguridad. Como no son pocos usúarios, se me hace dificil tener que hacer eso mensualmente. Para eso podemos cambiar la configuración de las contraseñas del Samba.
Ejemplo:
Para que la contraseña expire en 30 días, debemos usar lo siguiente:
$ pdbedit -P "maximum password age" -C 2592000
Para que el usuário solo pueda cambiar la contraseña despúes de 25 días:
$ pdbedit -P "minimum password age" -C 2160000
O tamaño mínimo de la contraseña será de 6 caracteres:
$ pdbedit -P "min password length" -C 6
Mantém um histórico de senhas usadas pelo usuário para que ele não possa reutilizá-las. Neste caso ele não poderá utilizar as últimas duas senhas. Em conjunto com o "minimum password age" esta opção torna a política de senhas muito mais segura:
$ pdbedit -P "password history" -C 2
A senha de root não expira:
$ pdbedit -c "[X ]" -u root
Otro problema que podran enfrentar es que el todo-poderoso root del linux no tiene acceso de administrador en el Windows. Para esto debemos associar el root del Linux al grupo de administradores del Windows. Hacemos esto con el siguiente comando:
# net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
En mi caso algunos usúarios tienen que tener privilegios de adm en sus estaciones, para eso podemos cambiar la configuracion de arriba por el siguiente comando
# net groupmap modify ntgroup="Domain Admins" rid=512 unixgroup="GRUPO DESEJADO"
Es importante para la instalación de programas y alteración de fecha y hora.
Bien, acho que es todo.
Como fui extremamente ajuda por muitos para chegar a todo esse processo, espero que esse artigo seja útil para muitos, e sempre tenhamos em mente o seguinte: "COMPARTILHE", pois a mais felicidade em dar do que em receber.
Abraço a todos.
Créditos
Seguem as fontes citadas no artigo:
* Trocar senha do SAMBA via estações Windows pelo próprio usuário [Dica]
* http://tetrixbr.blogspot.com/
* PDC Samba levando os administradores para o Windows [Dica]
* Adicionando "automagicamente" usuários [Shell-Script Script]
* SAMBA - logon script [Fórum - Suporte a Servidor] - CentOSB
* Slackware como controlador de domínio [Artigo]
link de referencia
http://www.vivaolinux.com.br/artigo/Slackware-13-com-Samba-PDC-completo/
Oscar Baquero
Mundo Libre
Configuración de Samba - smb.conf
El archivo de configuración fue alterado, pero el link que nos sirbio de referencia se encuentra en el final.
[global]
# Comentário sobre el Servidor.
comment = Servidor
# Host do Servidor.
netbios name = servidor
# Domínio que está siendo creado.
workgroup = redesbaqnet
# Hace con que el usuário sea obligado a autenticar en el domínio diferente del "share" que es apenas un archivo compatido
security = user
# Hace con que lo que elegimos sean bien sucedidas.
os level = 100
# Acepta logon de clientes.
domain logons = yes
# Nome do script de logon.
logon script = %U.bat
# Referéncias do Controlador de domínio.
domain master = yes
local master = yes
preferred master = yes
time Server = yes
# Encriptado de contraseña para o uso de clientes XP e 2K.
encrypt passwords = yes
keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u
##Con esta comando no será necesário registrar las estaciones en el Samba
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
# Configuración de contraseñas.
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no
admin users = @users
# Sincronización de contraseñas con las estaciones. La contraseña puede ser cambiada via windows.
unix password sync = no
socket options = IPTOS_LOWDELAY TCP_NODELAY
# Permiso de acceso para las sub-redes registradas.
hosts allow = 10.0.0.
# Carpetas Compartidas
[homes]
comment = Carpetas de los Usuários
public = no
browseable = no
writeable = yes
[netlogon]
comment = Carpetas de Scripts
path = /arquivos/redesbaqnet/netlogon
guest ok = Yes
browseable = no
#### Todos los directorios tienen permisos por grupos, aqui estan separados por @redesbaqnet (administrador) @diretoria, @departamento e @users
(todos).
[publico]
comment = Diretório Publico
path = /arquivos/redesbaqnet/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @users
write list = @users
[tecnico]
comment = Diretório Tecnico
path = /arquivos/redesbaqnet/tecnico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @redesbaqnet @diretoria @tecnico
write list = @redesbaqnet @diretoria @tecnico
[ventas]
comment = Diretório de Vendas
path = /arquivos/redesbaqnet/vendas
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
read only = no
admin users = @redesbaqnet @diretoria @vendas
write list = @redesbaqnet @diretoria @vendas
Registre el usuário root no Samba:
# smbpasswd -a root
Cree las carpetas necessárias:
# mkdir /archivo
# cd /archivo
# mkdir redesbaqnet
# cd redesbaqnet
# mkdir netlogon
# mkdir publico
Demos los permisos a las carpetas creadas:
# chmod 755 /archivos/redesbaqnet/netlogon
# chmod 755 /archivos/redesbaqnet/publico
Creamos el archivo netlogon.bat dentro de la carpeta /archivos/netlogon con el siguiente contenido:
net use P: \\servidor\servidor\publico /yes
Crear usuários y grupos
#Vamos primero a crear todos los grupos que tiene la empresa:
# groupadd nomedelgrupo
#Aqui deverán ser registrados los grupos de la empresa, como: diretoria, departamento, administrador.
#Ahora para crear usuário, de una manera bien simple es hacer uso del script del amigo Iran Macedo http://www.vivaolinux.com.br/script/Adicionando-automagicamente-usuarios
Haga el download del script: http://www.vivaolinux.com.br/scripts/download.php?arquivo=adiciona_usuario
y antes de ejecutar en el terminal, habrá el archivo con su editor de preferencia, localize la línea que dice senha, para los usúarios y la cambiamos para redesbaqnet. Esta es la primera contraseña del usúario Samba
Despúes de haber echo esto ejecutamos el script por la primera vez y registramos los usuarios de manera simple y rápida. Además nos indica el último usúario creado, evitando asi que intentemos crear usuários yá existentes.
Aqui en este script yá associamos el usuário al grupo al cual pertence.
Adicionando o Windows no domínio, netlogon e scripts
Adicionando o Windows no domínio
Para adicionar los PC's, Ordenadores, etc; En el domínio clique con el botón derecho en:
Mi PC -> Propiedades -> Nombre del Computador -> Cambiar
Ingresamos en el domínio, en seguida será solicitado la contraseña de root, clique en OK y reinicie el micro despúes logue con un usuário común.
Note que yá estará mapeado el diretório home del usuário.
Netlogon e scripts
Visto que cada usúario tiene su próprio grupo.
Despúes de una busca en el Google encontré un tip de Marco Driemeyer.
El demuestra de uma maneira fácil y rápida, como se puede crear los arquivos.bat.
Primeiro haga el download del script:
http://www.titansware.com.br/downloads/scripts_samba.sh
Ahora siga los siguientes pasos:
1. Copiar o bajar los script para el directorio donde estan los bats de login
2. Crear un directório llamado scripts, en el se alacenarán todos los modelos de script para cada uno de los grupos
3. Dentro del script, crear un directorio para cada grupo, por ej: grupo1 grupo2 grupo3;
4. Dentro del directório de cada grupo, debe ser creado el bat del grupo llamado script.bat, este diretório tambiém debe conter un archivo llamado usuários, con un usuário por línea;
5. Despúes de eso ejecute el script ./scripts_samba.sh, el creara el script de cada usuário de la forma correcta, al hacer la alteración en el script de un grupo, corra el ./scripts_samba.sh nuevamente para que el actualize el script de los usuários.
Para que tenga suceso en la creación de los bats, es indispensable la instalación de unix2dos
Ejemplo de como quedará el bat:
# cat suporte.bat
net use h: \\servidor\administrativo /yes
net use i: \\servidor\diretoria /yes
net use j: \\servidor\expedicao /yes
net use k: \\servidor\faturamento /yes
net use l: \\servidor\financas /yes
net use m: \\servidor\gcomercial /yes
net use n: \\servidor\publico /yes
net use o: \\servidor\ti /yes
net use p: \\servidor\varejo /yes
net use q: \\servidor\vendas /yes
net time \\servidor /yes
Ahora iremos abordar algunas alteraciones y dudas que podrán surgir despúes de la configuración.
Aquí vamos a ver los permisos y alteraciones en los logins de los usúarios.
Despúes de tener configurado toda la red, me vi en la necesidad de alterar las contraseñas de los usúarios mensualmente por motivos de seguridad. Como no son pocos usúarios, se me hace dificil tener que hacer eso mensualmente. Para eso podemos cambiar la configuración de las contraseñas del Samba.
Ejemplo:
Para que la contraseña expire en 30 días, debemos usar lo siguiente:
$ pdbedit -P "maximum password age" -C 2592000
Para que el usuário solo pueda cambiar la contraseña despúes de 25 días:
$ pdbedit -P "minimum password age" -C 2160000
O tamaño mínimo de la contraseña será de 6 caracteres:
$ pdbedit -P "min password length" -C 6
Mantém um histórico de senhas usadas pelo usuário para que ele não possa reutilizá-las. Neste caso ele não poderá utilizar as últimas duas senhas. Em conjunto com o "minimum password age" esta opção torna a política de senhas muito mais segura:
$ pdbedit -P "password history" -C 2
A senha de root não expira:
$ pdbedit -c "[X ]" -u root
Otro problema que podran enfrentar es que el todo-poderoso root del linux no tiene acceso de administrador en el Windows. Para esto debemos associar el root del Linux al grupo de administradores del Windows. Hacemos esto con el siguiente comando:
# net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
En mi caso algunos usúarios tienen que tener privilegios de adm en sus estaciones, para eso podemos cambiar la configuracion de arriba por el siguiente comando
# net groupmap modify ntgroup="Domain Admins" rid=512 unixgroup="GRUPO DESEJADO"
Es importante para la instalación de programas y alteración de fecha y hora.
Bien, acho que es todo.
Como fui extremamente ajuda por muitos para chegar a todo esse processo, espero que esse artigo seja útil para muitos, e sempre tenhamos em mente o seguinte: "COMPARTILHE", pois a mais felicidade em dar do que em receber.
Abraço a todos.
Créditos
Seguem as fontes citadas no artigo:
* Trocar senha do SAMBA via estações Windows pelo próprio usuário [Dica]
* http://tetrixbr.blogspot.com/
* PDC Samba levando os administradores para o Windows [Dica]
* Adicionando "automagicamente" usuários [Shell-Script Script]
* SAMBA - logon script [Fórum - Suporte a Servidor] - CentOSB
* Slackware como controlador de domínio [Artigo]
link de referencia
http://www.vivaolinux.com.br/artigo/Slackware-13-com-Samba-PDC-completo/
Oscar Baquero
Mundo Libre
Comentarios
Publicar un comentario