Sie sind auf Seite 1von 3

Configurando Samba como PDC em rede com estaes Windows XP # Modelo de arquivo de configura??o do Samba 2.2.3a-12.

3 #============ Global ============== [global] # Inicia a sess?o do arquivo Global wins support=yes # Habilita o suporte a Wins os level=100 # Niv?l de hierarquia de elei??o para m?quinas como Local Master Br owser, quanto maior o valor descrito, maior as chances deste servidor se eleger como Local Master Browser. local master=yes # Habilita o servidor como Local Master Browser preferred master=yes # Disponibiliza para este servidor a prefer?ncia de se eleg er como Local Master Browser domain master=yes # Habilita este servidor como servidor de dom?nio principal admin users=administrador # Usu?rio administrador do PDC encrypt passwords = yes # Caso a op??o seja yes , as senhas s?o encriptadas no envi o para o servidor Samba caso no ser?o enviadas como texto sem codifica??o. netbios name = servidor # Nome NetBios do servidor workgroup = Samba # Caso a m?quina seja configurada como PDC o workgroup passa a ser o nome do dom?nio. smb passwd file=/etc/samba/smbpasswd # Path absoluto do arquivo de armazenamento das senhas do Samba server string=Servidor de dados samba # Coment?rio sobre o servidor Samba em que st?o log file=/var/log/samba/%m.log # Param?tros de configura??o do arquivo de Log do Samba, geralmente aconselho a direcionar para /var/log/samba/ max log size= 100 # Tamanho m?ximo para o arquivo de log security=user # Diz para a seguran?a do servidor seja feita a niv?l de usu?rio time server=yes # Habilita o recurso de servidor de Data/Hora do Samba socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Op??es de comunica??o de pacotes TCP junto ao servidor Samba domain logons=yes # Habilita o login de usu?rio pelo dom?nio veto files=/*.pif/*.{*}/ # Bloqueia a escrita de arquivos de extens?o .PIF bind interfaces only = 1 # Habilita o recurso de limita??o de acesso por interfa ce de rede interfaces = loopback eth1 # Limita o acesso ao servidor samba apenas para a int erface de rede eth1, em nosso caso a interface da rede local. #========== Arquivo de Log ============== logon path=\\%N\profiles\%u logon drive=X: logon home=\\servidor\%u #========== NetLOGON ================== [netlogon] path=/mnt/disk1/netlogons read only =yes write list=jaccon [drive1] path=/mnt/disk1/shared/ # Path absoluto do volume read only = no # Habilitar somente leitura yes ou no write list= jaccon, +administrator # Lista de usu?rio v?lidos para grava??o no v olume writable = yes # Disponibiliza o volume para grava??o [cdrom] path = /cdrom # Path absoluto do volume comment = Unidade de CD-ROM 1 # Coment?rio sobre este dispositivo read only = yes # Disponibiliza o volume apenas para leitura

preexec = /bin/mount /cdrom # Executa o comando para montagem autom?tica do disp ositivo de cdrom preexec close = yes # Habilita os comandos de finaliza??o de execu??o dos recurs os deste dispositivo postexec = /bin/umount /cdrom # Desmonta o dispositivo a final de suas opera??es . Ap?s ter configurado o arquivo smb.conf devemos seguir alguns passos para adicio nar as m?quinas em nosso dom?nio: Preparando o Sistema Operacional do Cliente Windows XP Professional Edition Crie um arquivo chamado append-domain-config.reg, por algum editor de texto e ad icione as seguintes linhas: REGEDIT4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters RequireSignOrSeal =dword:00000000 SignSecureChannel =dword:00000000 lembre-se este arquivo deve ser salvo em formato txt sem codifica??o de prefer?n cia em salvar na raiz do sistema do tipo c:\\append-domain-config.reg Criado o arquivo, clique no menu Iniciar/Executar/cmd , depois tecle Enter Na sequ?ncia digite regedit c:\\append-domain-config.reg , com isso ser? adicion ado ao Registro do Windows as configura??es necess?rias para aut?ntica??o no Sam ba. Depois clique em /Iniciar/Painel de Controle/Ferramentas administrativas/Diretiv a de seguran?a local/ , observe que na parte lateral esquerda da janela h? algun s submenus, clique em Diretivas locais/Op??es de Seguran?a Na janela de op??es de seguran?a, desative as op??es Encriptar digitalmente ou as sinar um canal seguro (sempre) , Desativar modifica??es de senha na conta de m?quin a e Requer chave de se??o forte (Windows 2000 ou superior). Preparando o Samba no Servidor No Servidor ? necess?rio que voc? adicione uma conta para sua m?quina, ela deve ter o mesmo nome da m?quina da esta??o Windows XP, em nosso exemplo usaremos o n ome estacao1 para isso entre como Super-Usu?rio digitando estes comandos no Shell do servidor Samba: #addgroup Sambadomain Com isso voc? adicionar? um grupo para gerenciamento do PDC, depois digite: #useradd force-badname estacao1$

? obrigat?rio no nome da esta??o estar com o caractere $. Depois edite o arquivo /etc/passwd e altere os param?tros da contat estacao1, pa ra que a conta n?o tenha um Home v?ligo nem um Shell v?lido. Ex: estacao1$:x:1017:100::/dev/null:/bin/false

Com isso agora devemos adicionar a m?quina ao arquivo smbpasswd #smbpasswd -a -m estacao1 * Aqui n?o ? necess?rio o uso o caractere $ Altere a senha do root do Samba com o comando smbpasswd #smbpasswd Entre com uma senha para o root do servidor samba. Finalizando Agora devemos finalizar as configura??es no cliente, para isso devemos clicar co m o bot?o direito em Meu Computador/Propriedades/ , selecione a aba Nome do Comp utador, depois Alterar, clique no bot?o r?dio Dom?nio e entre com o nome de dom? nio do servidor Samba, lembrando que o nome ? o mesmo do nome do Workgroup do ar quivo /etc/samba/smb.conf Com isso voc? deve ter sua rede controlado pelo dom?nio Samba. Qualquer d?vida ou informa??o ? s? entrar em contato. Obrigado.