Samba

SAMBA
Verso 1.0.0
Sumrio
I Sobre essa Apostila 2 4 9 18
19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 20 20 20 20 20 21 21 22 22 23 23 23 23 24 25 26 26 27 27 27 27 28 31
II Informaes Bsicas III GNU Free Documentation License IV SAMBA
1 O que o SAMBA? 2 Plano de ensino 2.1 Objetivo . . . 2.2 Pblico Alvo . 2.3 Pr-requisitos 2.4 Descrio . . 2.5 Metodologia . 2.6 Cronograma 2.7 Programa . . 2.8 Avaliao . . 2.9 Bibliograa . . . . . . . . . .
3 Introduo ao Samba 3.1 Lio 1 - Introduo . . . . . . . . . 3.1.1 O SAMBA . . . . . . . . . . . 3.1.2 Histria . . . . . . . . . . . . 3.1.3 Por que usar o Samba? . . . 3.1.4 Caractersticas . . . . . . . . 3.1.5 Requerimentos de Hardware 3.1.6 Outros utilitrios importantes
4 Instalao 4.1 Lio 2 - Instalao . . . . . . . . . . 4.1.1 Obtendo e Instalando o Samba 4.1.2 Congurando o APT . . . . . . 4.1.3 Instalando o Samba no Debian 4.1.4 Iniciando o Servidor . . . . . .
CDTC
Centro de Difuso de Tecnologia e Conhecimento
Brasil/DF 33 33 33 33 34 34 35 35 36 36 36 37 41 41 42 43 44 44 44 47 49 51 51 51 51 53 54 55 58 58 58 59 60 62 63 64 65 65
5 Conceitos Gerais de Congurao 5.1 Lio 3 - Conceitos Gerais de Congurao . . . . 5.1.1 Nome de mquina (nome NetBios) . . . . . 5.1.2 Grupo de trabalho . . . . . . . . . . . . . . 5.1.3 Domnio . . . . . . . . . . . . . . . . . . . . 5.1.4 Compartilhamento . . . . . . . . . . . . . . 5.1.5 Mapeamento . . . . . . . . . . . . . . . . . 5.1.6 Navegao na Rede e controle de domnio 6 Arquivo de Congurao do Samba 6.1 Lio 4 - Arquivo de Congurao do Samba 6.1.1 O arquivo smb.conf . . . . . . . . . . 6.1.2 A seo global . . . . . . . . . . . . . 6.1.3 A seo homes . . . . . . . . . . . . . 6.1.4 A seo printers . . . . . . . . . . . . 6.1.5 Seo Genrica . . . . . . . . . . . . 6.1.6 Buscando problemas na congurao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 Compartilhamentos 7.1 Lio 5 - Compartilhamentos . . . . . . . . . . . 7.1.1 Compartilhamentos . . . . . . . . . . . . 7.1.2 Criando Compartilhamentos de diretrios 7.1.3 Compartilhamento de Impressora . . . . 8 Samba como servidor PDC 8.1 Lio 6 - Samba como PDC . . . . . . . . . 8.1.1 O que um PDC? . . . . . . . . . . 8.1.2 Congurao do SAMBA como PDC 8.1.3 Cadastro de Mquinas e Usurios . 8.1.4 Armazenando arquivos no servidor . 8.1.5 Congurando as mquinas clientes . . . . . . . . . . . . . . . . . .
9 Ferramentas Grcas de Adminstrao 9.1 Lio 7 - Ferramentas Grcas de Administrao 9.1.1 Ferramentas de administrao . . . . . . 9.1.2 SWAT . . . . . . . . . . . . . . . . . . . . 9.1.3 SWAT - GLOBAL . . . . . . . . . . . . . . 9.1.4 SWAT - SHARE . . . . . . . . . . . . . . 9.1.5 SWAT - PRINTERS . . . . . . . . . . . . 9.1.6 SWAT - STATUS . . . . . . . . . . . . . . 9.1.7 SWAT - VIEW . . . . . . . . . . . . . . . . 9.1.8 SWAT - PASSWORD . . . . . . . . . . . .
Parte I
Sobre essa Apostila
CDTC
Brasil/DF
Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.) O formato original deste material bem como sua atualizao est disponvel dentro da licena GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de mesmo nome, tendo inclusive uma verso traduzida (no ocial). A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro de 2006. Crticas e sugestes construtivas sero bem-vindas a qualquer hora.
Autores
A autoria deste de responsabilidade de Joo Paulo Claudino de Souza. O texto original faz parte do projeto Centro de Difuso de Tecnologia e Conhecimento que vm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informao) em conjunto com outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades no pas. Informaes adicionais podem ser obtidas atravs do email ouvidoria@cdtc.org.br, ou da home page da entidade, atravs da URL http://www.cdtc.org.br.
Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br) . Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation License.
Parte II
Informaes Bsicas
CDTC
Brasil/DF
Sobre o CDTC
Objetivo Geral O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira. Objetivo Especco Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e de cdigo fonte aberto, identicando e mobilizando grupos de formadores de opinio dentre os servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo treinamento especco para tcnicos, prossionais de suporte e funcionrios pblicos usurios, criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como incentivadores e defensores dos produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de produtos de software no proprietrios e do seu cdigo fonte livre, articulando redes de terceiros (dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.
Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece seu curso. So elas: Licenas para cpia de material disponvel; Os 10 mandamentos do aluno de Educao a Distncia; Como participar dos foruns e da wikipdia; Primeiros passos. muito importante que voc entre em contato com TODAS estas informaes, seguindo o roteiro acima.
Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br). 6
CDTC
Brasil/DF
dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".
Os 10 mandamentos do aluno de educao online
1. Acesso Internet: ter endereo eletrnico, um provedor e um equipamento adequado pr-requisito para a participao nos cursos a distncia; 2. Habilidade e disposio para operar programas: ter conhecimentos bsicos de Informtica necessrio para poder executar as tarefas; 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distncia conta muitos pontos, pois ir colaborar para o processo ensino-aprendizagem pessoal, dos colegas e dos professores; 4. Comportamentos compatveis com a etiqueta: mostrar-se interessado em conhecer seus colegas de turma respeitando-os e se fazendo ser respeitado pelos mesmos; 5. Organizao pessoal: planejar e organizar tudo fundamental para facilitar a sua reviso e a sua recuperao de materiais; 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigaes e realiz-las em tempo real; 7. Curiosidade e abertura para inovaes: aceitar novas idias e inovar sempre; 8. Flexibilidade e adaptao: requisitos necessrio mudana tecnolgica, aprendizagens e descobertas; 9. Objetividade em sua comunicao: comunicar-se de forma clara, breve e transparente ponto - chave na comunicao pela Internet; 10. Responsabilidade: ser responsvel por seu prprio aprendizado. O ambiente virtual no controla a sua dedicao, mas reete os resultados do seu esforo e da sua colaborao.
Como participar dos fruns e Wikipdia

Voc tem um problema e precisa de ajuda? Podemos te ajudar de 2 formas: A primeira o uso dos fruns de notcias e de dvidas gerais que se distinguem pelo uso: . O frum de notcias tem por objetivo disponibilizar um meio de acesso rpido a informaes que sejam pertinentes ao curso (avisos, notcias). As mensagens postadas nele so enviadas a 7
CDTC
Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que interesse ao grupo, favor post-la aqui. Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especco do curso. recomendado que voc faa uso do Frum de dvidas gerais que lhe d recursos mais efetivos para esta prtica. . O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas a todos participantes do curso. Assim, ca muito mais fcil obter respostas, j que todos podem ajudar. Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico recomendvel ver se a sua pergunta j foi feita por outro participante. A segunda forma se d pelas Wikis: . Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por pessoas de todas as partes do mundo. Acesse-a em portugus pelos links: Pgina principal da Wiki - http://pt.wikipedia.org/wiki/ Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos: Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar; Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das ferramentas bsicas do mesmo; Entrar nas lies seguindo a seqncia descrita no Plano de Ensino; Qualquer dvida, reporte ao Frum de Dvidas Gerais.
Perl do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores. O tutor ideal um modelo de excelncia: consistente, justo e prossional nos respectivos valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar. 8
CDTC
Brasil/DF
A classicao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e, para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor ou instrutor: fornece explicaes claras acerca do que ele espera e do estilo de classicao que ir utilizar; gosta que lhe faam perguntas adicionais; identica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classicao foi ou no foi atribuda; tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de ameaa e de nervossismo) d uma ajuda complementar para encorajar um estudante em diculdade; esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente; ajuda o estudante a alcanar os seus objetivos; exvel quando necessrio; mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso, talvez numa fase menos interessante para o tutor); escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado; acima de tudo, devolve os trabalhos rapidamente;
Parte III
GNU Free Documentation License
10
CDTC
Brasil/DF
(Traduzido pelo Joo S. O. Bueno atravs do CIPSGA em 2001) Esta uma traduo no ocial da Licena de Documentao Livre GNU em Portugus Brasileiro. Ela no publicada pela Free Software Foundation, e no se aplica legalmente a distribuio de textos que usem a GFDL - apenas o texto original em Ingls da GNU FDL faz isso. Entretanto, ns esperamos que esta traduo ajude falantes de portugus a entenderem melhor a GFDL. This is an unofcial translation of the GNU General Documentation License into Brazilian Portuguese. It was not published by the Free Software Foundation, and does not legally state the distribution terms for software that uses the GFDLonly the original English text of the GFDL does that. However, we hope that this translation will help Portuguese speakers understand the GFDL better. Licena de Documentao Livre GNU Verso 1.1, Maro de 2000 Copyright (C) 2000 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA permitido a qualquer um copiar e distribuir cpias exatas deste documento de licena, mas no permitido alter-lo.
INTRODUO
O propsito desta Licena deixar um manual, livro-texto ou outro documento escrito "livre"no sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copi-lo ou redistribui-lo, com ou sem modicaes, comercialmente ou no. Secundariamente, esta Licena mantm para o autor e editor uma forma de ter crdito por seu trabalho, sem ser considerado responsvel pelas modicaes feitas por terceiros. Esta Licena um tipo de "copyleft"("direitos revertidos"), o que signica que derivaes do documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licena Pblica Geral (GNU GPL), que um copyleft para software livre. Ns zemos esta Licena para que seja usada em manuais de software livre, por que software livre precisa de documentao livre: um programa livre deve ser acompanhado de manuais que provenham as mesmas liberdades que o software possui. Mas esta Licena no est restrita a manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente do assunto ou se ele publicado como um livro impresso. Ns recomendamos esta Licena principalmente para trabalhos cujo propsito seja de introduo ou referncia.
APLICABILIDADE E DEFINIES
Esta Licena se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo detentor dos direitos autorais dizendo que ele pode ser distribudo sob os termos desta Licena. O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do pblico um
11
CDTC
Brasil/DF
licenciado e referida como "voc". Uma "Verso Modicada"do Documento se refere a qualquer trabalho contendo o documento ou uma parte dele, quer copiada exatamente, quer com modicaes e/ou traduzida em outra lngua. Uma "Seo Secundria" um apndice ou uma seo inicial do Documento que trata exclusivamente da relao dos editores ou dos autores do Documento com o assunto geral do Documento (ou assuntos relacionados) e no contm nada que poderia ser includo diretamente nesse assunto geral (Por exemplo, se o Documento em parte um livro texto de matemtica, a Seo Secundria pode no explicar nada de matemtica). Essa relao poderia ser uma questo de ligao histrica com o assunto, ou matrias relacionadas, ou de posies legais, comerciais, loscas, ticas ou polticas relacionadas ao mesmo. As "Sees Invariantes"so certas Sees Secundrias cujos ttulos so designados, como sendo de Sees Invariantes, na nota que diz que o Documento publicado sob esta Licena. Os "Textos de Capa"so certos trechos curtos de texto que so listados, como Textos de Capa Frontal ou Textos da Quarta Capa, na nota que diz que o texto publicado sob esta Licena. Uma cpia "Transparente"do Documento signica uma cpia que pode ser lida automaticamente, representada num formato cuja especicao esteja disponvel ao pblico geral, cujos contedos possam ser vistos e editados diretamente e sem mecanismos especiais com editores de texto genricos ou (para imagens compostas de pixels) programas de pintura genricos ou (para desenhos) por algum editor de desenhos grandemente difundido, e que seja passvel de servir como entrada a formatadores de texto ou para traduo automtica para uma variedade de formatos que sirvam de entrada para formatadores de texto. Uma cpia feita em um formato de arquivo outrossim Transparente cuja constituio tenha sido projetada para atrapalhar ou desencorajar modicaes subsequentes pelos leitores no Transparente. Uma cpia que no "Transparente" chamada de "Opaca". Exemplos de formatos que podem ser usados para cpias Transparentes incluem ASCII simples sem marcaes, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML usando uma DTD disponibilizada publicamente, e HTML simples, compatvel com os padres, e projetado para ser modicado por pessoas. Formatos opacos incluem PostScript, PDF, formatos proprietrios que podem ser lidos e editados apenas com processadores de texto proprietrios, SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edio no estejam disponveis para o pblico, e HTML gerado automaticamente por alguns editores de texto com nalidade apenas de sada. A "Pgina do Ttulo"signica, para um livro impresso, a pgina do ttulo propriamente dita, mais quaisquer pginas subsequentes quantas forem necessrias para conter, de forma legvel, o material que esta Licena requer que aparea na pgina do ttulo. Para trabalhos que no tenham uma pgina do ttulo, "Pgina do Ttulo"signica o texto prximo da apario mais proeminente do ttulo do trabalho, precedendo o incio do corpo do texto.
12
CDTC
Brasil/DF
FAZENDO CPIAS EXATAS

Voc pode copiar e distribuir o Documento em qualquer meio, de forma comercial ou no comercial, desde que esta Licena, as notas de copyright, e a nota de licena dizendo que esta Licena se aplica ao documento estejam reproduzidas em todas as cpias, e que voc no acrescente nenhuma outra condio, quaisquer que sejam, s desta Licena. Voc no pode usar medidas tcnicas para obstruir ou controlar a leitura ou confeco de cpias subsequentes das cpias que voc zer ou distribuir. Entretanto, voc pode aceitar compensao em troca de cpias. Se voc distribuir uma quantidade grande o suciente de cpias, voc tambm precisa respeitar as condies da seo 3. Voc tambm pode emprestar cpias, sob as mesmas condies colocadas acima, e tambm pode exibir cpias publicamente.
FAZENDO CPIAS EM QUANTIDADE

Se voc publicar cpias do Documento em nmero maior que 100, e a nota de licena do Documento obrigar Textos de Capa, voc precisar incluir as cpias em capas que tragam, clara e legivelmente, todos esses Textos de Capa: Textos de Capa da Frente na capa da frente, e Textos da Quarta Capa na capa de trs. Ambas as capas tambm precisam identicar clara e legivelmente voc como o editor dessas cpias. A capa da frente precisa apresentar o ttulo completo com todas as palavras do ttulo igualmente proeminentes e visveis. Voc pode adicionar outros materiais s capas. Fazer cpias com modicaes limitadas s capas, tanto quanto estas preservem o ttulo do documento e satisfaam a essas condies, pode ser tratado como cpia exata em outros aspectos. Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma legvel, voc deve colocar os primeiros (tantos quantos couberem de forma razovel) na capa verdadeira, e continuar os outros nas pginas adjacentes. Se voc publicar ou distribuir cpias Opacas do Documento em nmero maior que 100, voc precisa ou incluir uma cpia Transparente que possa ser lida automaticamente com cada cpia Opaca, ou informar, em ou com, cada cpia Opaca a localizao de uma cpia Transparente completa do Documento acessvel publicamente em uma rede de computadores, qual o pblico usurio de redes tenha acesso a download gratuito e annimo utilizando padres pblicos de protocolos de rede. Se voc utilizar o segundo mtodo, voc precisar tomar cuidados razoavelmente prudentes, quando iniciar a distribuio de cpias Opacas em quantidade, para assegurar que esta cpia Transparente vai permanecer acessvel desta forma na localizao especicada por pelo menos um ano depois da ltima vez em que voc distribuir uma cpia Opaca (diretamente ou atravs de seus agentes ou distribuidores) daquela edio para o pblico. pedido, mas no obrigatrio, que voc contate os autores do Documento bem antes de redistribuir qualquer grande nmero de cpias, para lhes dar uma oportunidade de prover voc com uma verso atualizada do Documento.
13
CDTC
Brasil/DF
MODIFICAES
Voc pode copiar e distribuir uma Verso Modicada do Documento sob as condies das sees 2 e 3 acima, desde que voc publique a Verso Modicada estritamente sob esta Licena, com a Verso Modicada tomando o papel do Documento, de forma a licenciar a distribuio e modicao da Verso Modicada para quem quer que possua uma cpia da mesma. Alm disso, voc precisa fazer o seguinte na verso modicada: A. Usar na Pgina de Ttulo (e nas capas, se houver alguma) um ttulo distinto daquele do Documento, e daqueles de verses anteriores (que deveriam, se houvesse algum, estarem listados na seo "Histrico do Documento"). Voc pode usar o mesmo ttulo de uma verso anterior se o editor original daquela verso lhe der permisso; B. Listar na Pgina de Ttulo, como autores, uma ou mais das pessoas ou entidades responsveis pela autoria das modicaes na Verso Modicada, conjuntamente com pelo menos cinco dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que cinco); C. Colocar na Pgina de Ttulo o nome do editor da Verso Modicada, como o editor; D. Preservar todas as notas de copyright do Documento; E. Adicionar uma nota de copyright apropriada para suas prprias modicaes adjacente s outras notas de copyright; F. Incluir, imediatamente depois das notas de copyright, uma nota de licena dando ao pblico o direito de usar a Verso Modicada sob os termos desta Licena, na forma mostrada no tpico abaixo; G. Preservar nessa nota de licena as listas completas das Sees Invariantes e os Textos de Capa requeridos dados na nota de licena do Documento; H. Incluir uma cpia inalterada desta Licena; I. Preservar a seo entitulada "Histrico", e seu ttulo, e adicionar mesma um item dizendo pelo menos o ttulo, ano, novos autores e editor da Verso Modicada como dados na Pgina de Ttulo. Se no houver uma sesso denominada "Histrico"no Documento, criar uma dizendo o ttulo, ano, autores, e editor do Documento como dados em sua Pgina de Ttulo, ento adicionar um item descrevendo a Verso Modicada, tal como descrito na sentena anterior; J. Preservar o endereo de rede, se algum, dado no Documento para acesso pblico a uma cpia Transparente do Documento, e da mesma forma, as localizaes de rede dadas no Documento para as verses anteriores em que ele foi baseado. Elas podem ser colocadas na seo "Histrico". Voc pode omitir uma localizao na rede para um trabalho que tenha sido publicado pelo menos quatro anos antes do Documento, ou se o editor original da verso a que ela se rera der sua permisso; K. Em qualquer seo entitulada "Agradecimentos"ou "Dedicatrias", preservar o ttulo da 14
CDTC
Brasil/DF
seo e preservar a seo em toda substncia e m de cada um dos agradecimentos de contribuidores e/ou dedicatrias dados; L. Preservar todas as Sees Invariantes do Documento, inalteradas em seus textos ou em seus ttulos. Nmeros de seo ou equivalentes no so considerados parte dos ttulos da seo; M. Apagar qualquer seo entitulada "Endossos". Tal sesso no pode ser includa na Verso Modicada; N. No reentitular qualquer seo existente com o ttulo "Endossos"ou com qualquer outro ttulo dado a uma Seo Invariante. Se a Verso Modicada incluir novas sees iniciais ou apndices que se qualiquem como Sees Secundrias e no contenham nenhum material copiado do Documento, voc pode optar por designar alguma ou todas aquelas sees como invariantes. Para fazer isso, adicione seus ttulos lista de Sees Invariantes na nota de licena da Verso Modicada. Esses ttulos precisam ser diferentes de qualquer outro ttulo de seo. Voc pode adicionar uma seo entitulada "Endossos", desde que ela no contenha qualquer coisa alm de endossos da sua Verso Modicada por vrias pessoas ou entidades - por exemplo, declaraes de revisores ou de que o texto foi aprovado por uma organizao como a denio ocial de um padro. Voc pode adicionar uma passagem de at cinco palavras como um Texto de Capa da Frente , e uma passagem de at 25 palavras como um Texto de Quarta Capa, ao nal da lista de Textos de Capa na Verso Modicada. Somente uma passagem de Texto da Capa da Frente e uma de Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade. Se o Documento j incluir um texto de capa para a mesma capa, adicionado previamente por voc ou por acordo feito com alguma entidade para a qual voc esteja agindo, voc no pode adicionar um outro; mas voc pode trocar o antigo, com permisso explcita do editor anterior que adicionou a passagem antiga. O(s) autor(es) e editor(es) do Documento no do permisso por esta Licena para que seus nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer Verso Modicada.
COMBINANDO DOCUMENTOS
Voc pode combinar o Documento com outros documentos publicados sob esta Licena, sob os termos denidos na seo 4 acima para verses modicadas, desde que voc inclua na combinao todas as Sees Invariantes de todos os documentos originais, sem modicaes, e liste todas elas como Sees Invariantes de seu trabalho combinado em sua nota de licena. O trabalho combinado precisa conter apenas uma cpia desta Licena, e Sees Invariantes Idnticas com multiplas ocorrncias podem ser substitudas por apenas uma cpia. Se houver mltiplas Sees Invariantes com o mesmo nome mas com contedos distintos, faa o ttulo de 15
CDTC
Brasil/DF
cada seo nico adicionando ao nal do mesmo, em parnteses, o nome do autor ou editor origianl daquela seo, se for conhecido, ou um nmero que seja nico. Faa o mesmo ajuste nos ttulos de seo na lista de Sees Invariantes nota de licena do trabalho combinado. Na combinao, voc precisa combinar quaisquer sees entituladas "Histrico"dos diversos documentos originais, formando uma seo entitulada "Histrico"; da mesma forma combine quaisquer sees entituladas "Agradecimentos", ou "Dedicatrias". Voc precisa apagar todas as sees entituladas como "Endosso".
COLETNEAS DE DOCUMENTOS
Voc pode fazer uma coletnea consitindo do Documento e outros documentos publicados sob esta Licena, e substituir as cpias individuais desta Licena nos vrios documentos com uma nica cpia incluida na coletnea, desde que voc siga as regras desta Licena para cpia exata de cada um dos Documentos em todos os outros aspectos. Voc pode extrair um nico documento de tal coletnea, e distribu-lo individualmente sob esta Licena, desde que voc insira uma cpia desta Licena no documento extrado, e siga esta Licena em todos os outros aspectos relacionados cpia exata daquele documento.
AGREGAO COM TRABALHOS INDEPENDENTES

Uma compilao do Documento ou derivados dele com outros trabalhos ou documentos separados e independentes, em um volume ou mdia de distribuio, no conta como uma Verso Modicada do Documento, desde que nenhum copyright de compilao seja reclamado pela compilao. Tal compilao chamada um "agregado", e esta Licena no se aplica aos outros trabalhos auto-contidos compilados junto com o Documento, s por conta de terem sido assim compilados, e eles no so trabalhos derivados do Documento. Se o requerido para o Texto de Capa na seo 3 for aplicvel a essas cpias do Documento, ento, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado. Seno eles precisaro aparecer nas capas de todo o agregado.
TRADUO
Traduo considerada como um tipo de modicao, ento voc pode distribuir tradues do Documento sob os termos da seo 4. A substituio de Sees Invariantes por tradues requer uma permisso especial dos detentores do copyright das mesmas, mas voc pode incluir tradues de algumas ou de todas as Sees Invariantes em adio s verses orignais dessas Sees Invariantes. Voc pode incluir uma traduo desta Licena desde que voc tambm inclua a verso original em Ingls desta Licena. No caso de discordncia entre a traduo e a
16
CDTC
Brasil/DF
verso original em Ingls desta Licena, a verso original em Ingls prevalecer.
TRMINO
Voc no pode copiar, modicar, sublicenciar, ou distribuir o Documento exceto como expressamente especicado sob esta Licena. Qualquer outra tentativa de copiar, modicar, sublicenciar, ou distribuir o Documento nula, e resultar automaticamente no trmino de seus direitos sob esta Licena. Entretanto, terceiros que tenham recebido cpias, ou direitos de voc sob esta Licena no tero suas licenas terminadas, tanto quanto esses terceiros permaneam em total acordo com esta Licena.
REVISES FUTURAS DESTA LICENA

A Free Software Foundation pode publicar novas verses revisadas da Licena de Documentao Livre GNU de tempos em tempos. Tais novas verses sero similares em espirito verso presente, mas podem diferir em detalhes ao abordarem novos porblemas e preocupaes. Veja http://www.gnu.org/copyleft/. A cada verso da Licena dado um nmero de verso distinto. Se o Documento especicar que uma verso particular desta Licena "ou qualquer verso posterior"se aplica ao mesmo, voc tem a opo de seguir os termos e condies daquela verso especca, ou de qualquer verso posterior que tenha sido publicada (no como rascunho) pela Free Software Foundation. Se o Documento no especicar um nmero de Verso desta Licena, voc pode escolher qualquer verso j publicada (no como rascunho) pela Free Software Foundation. ADENDO: Como usar esta Licena para seus documentos Para usar esta Licena num documento que voc escreveu, inclua uma cpia desta Licena no documento e ponha as seguintes notas de copyright e licenas logo aps a pgina de ttulo: Copyright (c) ANO SEU NOME. dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior publicada pela Free Software Foundation; com as Sees Invariantes sendo LISTE SEUS TTULOS, com os Textos da Capa da Frente sendo LISTE, e com os Textos da Quarta-Capa sendo LISTE. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU". Se voc no tiver nenhuma Seo Invariante, escreva "sem Sees Invariantes"ao invs de dizer quais so invariantes. Se voc no tiver Textos de Capa da Frente, escreva "sem Textos de Capa da Frente"ao invs de "com os Textos de Capa da Frente sendo LISTE"; o mesmo para os Textos da Quarta Capa. Se o seu documento contiver exemplos no triviais de cdigo de programas, ns recomendamos a publicao desses exemplos em paralelo sob a sua escolha de licena de software livre,
17
CDTC
Brasil/DF
tal como a GNU General Public License, para permitir o seu uso em software livre.
18
Parte IV
SAMBA
19
Captulo 1
O que o SAMBA?
O SAMBA uma aplicao que utiliza o protocolo SMB (no Linux, os "server daemons"SMBD e NMBD) permitindo compatibilidade com redes que utilizam este protocolo, principalmente redes NetBios da Microsoft. Com o SAMBA possvel compartilhar diretrios, impressoras, acessar arquivos na rede exatamente como em redes Microsoft. Mas neste caso, seu servidor um Linux rodando uma aplicao especca.
20
Captulo 2
Plano de ensino
2.1 Objetivo
Qualicar tcnicos e programadores na utilizao do software SAMBA.
2.2 Pblico Alvo

Tcnicos e Programadores que desejam utilizar o SAMBA para gerenciar compartilhamento de recursos em redes com diferentes sistemas operacionais, especialmente redes compostas por mquinas Windows.
2.3 Pr-requisitos
Os usurios devero ser, necessariamente, funcionrios pblicos e ter conhecimentos bsicos para operar um computador e fundamentos de rede.
2.4 Descrio
O curso de SAMBA ser realizado na modalidade EAD e utilizar a plataforma Moodle como ferramenta de aprendizagem. Ele composto de um mdulo de aprendizado que ser dado na primeira semana com uma avalio ao nal do curso. O material didtico estar disponvel on-line de acordo com as datas pr-estabelecidas no calendrio. A verso utilizada para o SAMBA ser a 3.0.14a.
2.5 Metodologia
O curso est dividido da seguinte maneira:
21
CDTC
Brasil/DF
2.6 Cronograma
Durao De Segunda-Feira a Domingo Descrio do Mdulo Lio 1 - Introduo; Lio 2 - Instalao; Lio 3 - Conceitos gerais de Congurao; Livro 4 - Arquivo de congurao do Samba; Livro 5 - Compartilhamentos; Livro 6 - Samba como PDC; Livro 7 - Ferramentas grcas de administrao; Avaliao nal.
Como mostrado na tabela acima, a cada semana ser disponibilizado um conjunto de mdulos. recomendvel que o participante siga as datas estabelecidas.
As lies, disponveis em cada mdulo, contm o contedo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que estejam dentro da semana programada. Ao nal de uma lio, voc receber uma nota de acordo com o seu desempenho. Caso sua nota numa determinada lio seja menor do que 6.0, sugerimos que voc faa novamente esta lio.
Ao nal do curso sero disponibilizadas as avaliaes referentes aos mdulos estudados anteriormente. Somente as notas das avaliaes sero consideradas para a nota nal. Todos os mdulos caro visveis para que possam ser consultados durante a avaliao nal.
Para conhecer as demais atividades de cada mdulo leia o tpico seguinte: "Ambientao do Moodle".
Os instrutores estaro sua disposio ao longo de todo curso. Qualquer dvida deve ser enviada ao frum correspondente. Diariamente os monitores daro respostas e esclarecimentos.
2.7 Programa
O curso oferecer o seguinte contedo: Semana 1 Introduo; Instalao; Conceitos gerais de congurao; Arquivo de congurao do Samba; Compartilhamentos; Samba com PDC; 22
CDTC
Brasil/DF
Ferramentas grcas de administrao.
2.8 Avaliao
Toda a avaliao ser feita on-line. Aspectos a serem considerados na avaliao: Iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento; Capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados. Instrumentos de avaliao: Participao ativa nas atividades programadas; Avaliao ao nal do curso. O participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e obteno do certicado o participante dever obter nota nal maior ou igual a 6.0 de acordo com a frmula abaixo: Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies AF = Avaliaes
2.9 Bibliograa
Site ofcial: http://www.samba.org Guia em Portugus: http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
23
Captulo 3
Introduo ao Samba
Nesta lio sero abordados conceitos inicias sobre o Samba, a sua histria e algumas caractersticas desta ferramenta.
3.1 Lio 1 - Introduo

3.1.1 O SAMBA
O SAMBA um servidor e conjunto de ferramentas que permite que mquinas Linux e Windows se comuniquem entre si, compartilhando servios (arquivos, diretrios, impresso) atravs do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes implementao NetBEUI no Windows. O SAMBA uma das solues em ambiente UNIX capaz de interligar redes heterogneas. Na lgica da rede Windows, o NetBEUI o protocolo, e o NETBIOS dene a forma com que os dados sero transportados. No correto dizer que o NetBIOS o protocolo, como muitos fazem. Com o SAMBA, possvel construir domnios completos, fazer controle de acesso a nvel de usurio, compartilhamento, montar um servidor WINS, servidor de domnio, impresso, etc. Na maioria dos casos o controle de acesso e exibio de diretrios no Samba mais minucioso e personalizvel que no prprio Windows.
3.1.2 Histria
Andrew Tridgell - Desenvolveu o Samba porque precisava montar um volume Unix em sua mquina DOS. Inicialmente ele utilizava o NFS, mas o aplicativo precisava de suporte NetBIOS. Andrew ento utilizou um mtodo muito avanado usado por administradores para detectar problemas: escreveu um sniffer de pacotes que atendesse aos requerimentos para ter uma nica funo: analisar e auxili-lo a interpretar todo o trfego NetBIOS da rede. Ele escreveu o primeiro cdigo que fez o servidor Unix aparecer como um servidor de arquivos Windows para sua mquina DOS, que foi publicado em meados de 1992, quando tambm comeou a receber patches. Satisfeito com o funcionamento de seu trabalho, deixou-o de lado
24
CDTC
Brasil/DF
por quase 2 anos. Um dia, ele resolveu testar a mquina Windows de sua esposa com sua mquina Linux, e cou maravilhado com o funcionamento do programa que criou e descobriu que o protocolo era documentado e resolveu levar este trabalho a fundo, melhorando e implementando novas funes. O SAMBA atualmente um servidor fundamental para a migrao de pequenos grupos de trabalho at grandes domnios com clientes mistos. Nenhum servidor de rede NetBEUI conhecido proporciona tanta exibilidade de acesso a clientes como o SAMBA para compartilhamento de arquivos/impresso em rede. As funes de segurana que foram adicionadas ao SAMBA, hoje garantem um controle mais rigoroso que a prpria implementao usada no Windows NT, incluindo os servios de diretrios, mapeamento entre IDs de usurios Windows com Linux, PDC, pers mveis e uma coisa que inclusive apresenta problemas no Windows: compatibilidade total entre as diferentes implementaes de verses do Windows. Sua congurao pode receber ajustes nos pelo administrador nos soquetes TCP de transmisso, recepo, cache por compartilhamento, conguraes fsicas que afetam a performance de rede. Seu cdigo vem sendo melhorado constantemente por hackers, obtendo excelente performance com hardwares mais obsoletos. O guia tem por objetivo abordar estes temas e permitir que voc congure seu sistema com uma performance batendo a mesma alcanada em um servidor NT dedicado.
3.1.3 Por que usar o Samba?

Com o SAMBA possvel compartilhar diretrios, impressoras, acessar arquivos na rede exatamente como em redes Microsoft. Mas neste caso, seu servidor um Linux rodando uma aplicao especca. O Windows NT e o 2000 (assim como o NetWare 5 e outros presentes no mercado) so reconhecidos mundialmente por sua segurana e escalabilidade, mas o SAMBA possui muitas vantagens que podem se transformar em solues e economia para sua empresa. Conra: Permite compatibilidade com estaes Windows (de WfW a 2000) e servidores WinNT 4.0 e 2000. Entre servidores e estaes Linux (com Interface Grca por exemplo) a compatibilidade total. O SAMBA 100 % congurvel, com a grande vantagem de centralizar esta congurao em um nico arquivo, o smb.conf. Sem dvida muito interessante ter a possibilidade de restaurar toda a congurao que disponibiliza seu Servidor de Arquivos (inclusive as permisses de acesso) atravs do backup de apenas 1 arquivo, em caso de desastre. Porm isso no quer dizer que no seja necessrio o backup de outros arquivos de congurao. Todo o SAMBA pode ser congurado remotamente atravs de acesso seguro, alm do recebimento por email de informaes do estado do servidor (bastando utilizar um script especco que busca informaes nos arquivos de log e cria um arquivo que pode ser enviado por email). Em matria de economia no h o que discutir: o Linux e o SAMBA esto disponveis para download na Internet sem nus algum para qualquer usurio comum ou empresa que se interesse em utiliz-lo, sem custos com licenas ou atualizaes. 25
CDTC
Brasil/DF
O suporte est disponvel 24h por dia, o ano todo: alm do prprio site do SAMBA existem milhares de sites e listas de discusso dedicadas ao assunto, entre outras documentaes e artigos em sites de renome por Administradores e Engenheiros de Redes Linux. Muita coisa j est em nosso idioma facilitando os iniciantes e interessados em leitura. Muitos sites nacionais so especializados em Linux e Segurana para Linux.
3.1.4 Caractersticas
Segue abaixo algumas funcionalidades importantes de aplicaes do samba e seu conjunto de ferramentas: Compartilhamento de arquivos entre mquinas Windows e Linux ou de mquinas Linux (sendo o servidor SAMBA) com outro SO que tenha um cliente NetBEUI (Macintosh, OS/2, LanManager, etc); Montar um servidor de compartilhamento de impresso no Linux que receber a impresso de outras mquinas Windows da rede; Controle de acesso aos recursos compartilhados no servidor atravs de diversos mtodos (compartilhamento, usurio, domnio, servidor); Controle de acesso leitura/gravao por compartilhamento; Controle de acesso de leitura/gravao por usurio autenticado; Possibilidade de denir contas de "Convidados", que podem se conectar sem fornecer senha; Possibilidade de uso do banco de dados de senha do sistema (/etc/passwd), autenticao usando o arquivo de dados criptografados do Samba, LDAP, PAM, etc; Controle de cache e opes de tunning por compartilhamento; Permite ocultar o contedo de determinados diretrios que no quer que sejam exibidos ao usurio de forma fcil; Possui congurao bastante exvel com relao ao mapeamento de nomes DOS => UNIX e vice versa, pgina de cdigo, acentuao, etc; Permite o uso de alias na rede para identicar uma mquina com outro nome e simular uma rede NetBIOS virtual; O Samba possibilita ajuste no nas conguraes de transmisso e recepo dos pacotes TCP/IP, como forma de garantir a melhor performance possvel de acordo com suas instalaes; Permite o uso do gerenciador de mensagem do Linux (Linpopup) para a troca de mensagens com estaes Windows via NetBios. Com a exibilidade do Samba possvel at redirecionar a mensagem recebida via e-mail ou pager;
26
CDTC
Brasil/DF
Possui suporte completo a servidor WINS (tambm chamado de NBNS - NetBios Name Service) de rede. A congurao bastante fcil; Faz auditoria tanto dos acessos a pesquisa de nomes na rede como acesso a compartilhamentos. Entre os detalhes salvos esto a data de acesso, IP de origem, etc; Suporte completo a controlador de domnio Windows (PDC); Suporte quase completo a backup do controlador de domnio (BDC). At a verso 2.2 do samba, o suporte a BDC parcial; Permite montar unidades mapeadas de sistemas Windows ou outros servidores Linux como um diretrio no Linux; Permite a congurao de recursos simples atravs de programas de congurao grcos, tanto via sistema, como via web; Permite executar comandos no acesso ao compartilhamento ou quando o acesso ao compartilhamento nalizado; Com um pouco de conhecimento e habilidade de administrao de sistemas Linux, possvel criar ambientes de auditoria e monitorao at monitorao de acesso a compartilhamento em tempo real.
3.1.5 Requerimentos de Hardware

Processador 386 ou superior, 15 MB de espao em disco (no levando em conta os logs gerados e espao para arquivos de usurios, aplicativos, etc.), 8 MB de memria RAM.
3.1.6 Outros utilitrios importantes

Outros utilitrios importantes para a operao do clientes Samba: smbclient - Ferramenta para navegao e gerenciamento de arquivos, diretrios e impressoras compartilhados por servidores Windows ou Samba; smbfs - Pacote que possui ferramentas para o mapeamento de arquivos e diretrios compartilhados por servidores Windows ou Samba em um diretrio local; winbind - Daemon que resolve nomes de usurios e grupo atravs de um servidor NT/SAMBA e mapeia os UIDs/GIDs deste servidor como usurios locais.
27
Captulo 4
Instalao
A instalao do Samba bastante simples quando utilizamos o utilitrio "apt"presente em vrias distribuies. Vejamos como instalar o Samba.
4.1 Lio 2 - Instalao

4.1.1 Obtendo e Instalando o Samba
Pacotes binrios do Samba so includos em quase todas as distribuies Linux. H tambm alguns pacotes disponveis no site, www.samba.org . Na home page tambm h instrues caso voc deseje compilar os fontes do Samba.
4.1.2 Congurando o APT

Neste curso optamos por instalar a verso Samba disponvel no repositrio Stable do Debian. Utilizaremos a ferramenta APT para a instalao do Samba. O APT uma ferramenta desenvolvida pela comunidade Linux Debian, mas que utilizada pela maior parte das distribuies Linux. O APT inseriu o conceito de repositrio, ou seja, um local na net de onde so baixados os softwares para instalao. Esse princpio facilita para o usurio, pois, voc escolhe os seus programas, seus repositrios e deixa o APT gerenciar a instalao. Para tanto, precisamos observar se o arquivo de congurao do APT est correto. Com o terminal aberto, siga as seguintes instrues:
shell > vi /etc/apt/sources.list Este comando abre o arquivo souces.list, arquivo que guarda as "fontes"dos arquivos que sero obtidos, para edio atravs do editor "vi". Algo semelhante ao texto abaixo apareer: #deb le:///cdrom/ sarge main deb http://ftp.br.debian.org/debian/ stable main deb-src http://ftp.br.debian.org/debian/ stable main deb http://security.debian.org/ stable/updates main
28
CDTC
Brasil/DF
O caractere "#"signica que a linha est comentada, ou seja, no ser considerada. A primeira palavra em cada linha, deb ou deb-src, indica o tipo de arquivo. Seguido pelo endereo do servidor. No precisamos necessariamente obter os arquivos dessas "fontes". Podem ser utilizados outros repositrios. Depois de modicado o source.list, precisamos sempre atualizar a lista de softwares disponveis.
shell > apt-get update
4.1.3 Instalando o Samba no Debian

Instalar o Samba um procedimento muito simples, vamos aos passos: * Shell > apt-get install samba smbclient smbfs. O comando acima instala o conjunto de aplicativos Samba.O pacote Samba contm o servidor Samba, e os pacotes smbclient e smbfs fazem parte dos aplicativos cliente. Caso deseje apenas mapear compartilhamentos remotos na mquina Linux, instale somente os 2 ltimos pacotes. No Debian existe um utilitrio que auxilia a congurao de determinados softwares logo aps sua instalao, o Debconf e uma tela de congurao do servidor apareer. Mais a frente estas conguraes sero explicadas em detalhe(veja guras abaixo):
29
CDTC
Brasil/DF
Coloque um nome de trabalho e continue.
Deixe a opo padro "usar senhas criptografadas"clicando em sim.
30
CDTC
Brasil/DF
A opo "No"vem como padro, mais a frente ser explicado como usar as conguraes WINS fornecidas pelo DHPC.
Selecione daemons para continuar. 31
CDTC
Brasil/DF
Deixe a opo para prosseguir, depois alteraremos o que for necessrio Pronto, o servidor Samba, juntamente com o cliente est instalado na mquina, bastando para agora congur-lo.
4.1.4 Iniciando o Servidor

O servidor Samba pode ser executado tanto via inetd como daemon: inetd No modo inetd, o servidor de nomes nmbd ser carregado assim que for feita a primeira requisio de pesquisa e car residente na memria. No caso de acesso a um compartilhamento, o smbd ser carregado e ler a congurao em smb.conf a cada acesso do cliente a um compartilhamento. Quando o Samba opera via inetd, ele no usa o controle de acesso dos arquivos hosts.allow e hosts.deny. Para reiniciar o Samba digite killall -HUP nmbd. No necessrio reiniciar o servio smbd, conforme foi explicado acima. daemon Quando opera no modo daemon, ambos os daemons nmbd e smbd so carregados. No caso de um acesso a compartilhamento, criado um processo lho do smbd que nalizado assim que o compartilhamento no for mais usado. Para iniciar o Samba em modo daemon digite: /etc/init.d/samba start, para interromper o Samba: /etc/init.d/samba stop e para reiniciar: /etc/init.d/samba restart. 32
CDTC
Brasil/DF
Se desejar mudar do modo daemon para inetd ou vice versa, edite o arquivo /etc/default/samba e modique o valor da linha RUN_MODE= para daemons ou inetd. Uma forma de fazer isso automaticamente executando o dpkg-recongure samba.
33
Captulo 5
Conceitos Gerais de Congurao

Nesta lio sero apresentados alguns conceitos importantes para um melhor aproveitamento de lies futuras. Domnio, grupo de trabalho e nome de mquina so alguns dos assuntos tratados nesta lio.
5.1 Lio 3 - Conceitos Gerais de Congurao

5.1.1 Nome de mquina (nome NetBios)
Toda a mquina em uma rede NetBEUI identicada por um nome, este nome deve ser nico na rede e permite que outras mquinas acessem os recursos disponibilizados ou que sejam enviadas mensagens para a mquina. Este nome composto de 16 caracteres, sendo 15 que identicam a mquina, e o ltimo, o tipo de servio que ela disponibiliza. O tipo de servio associado com o nome da mquina e registrado em servidores de nomes conforme a congurao da mquina (voc ver isto mais adiante). O nome da mquina especicado nas diretivas netbios name e netbios alias.
5.1.2 Grupo de trabalho

O grupo de trabalho organiza a estrutura de mquinas da rede em forma de rvore, facilitando sua pesquisa e localizao. Tomemos como exemplo uma empresa grande com os departamentos comunicao, redes, web, rh, as mquinas que pertencem ao grupo de redes sero agrupadas no programa de navegao: redes: Gleydson; Tcnico; Marcelo; Henrique; Michelle.
34
CDTC
Brasil/DF
RH: mrpaoduro. Web: web1; web2; web3.
Comunicao: comunic1; comunic2; comunic3.
A segurana no acesso a arquivos e diretrios na congurao de grupo de trabalho controlada pela prpria mquina, normalmente usando segurana a nvel de compartilhamento. Esta segurana funciona denindo um usurio/senha para acessar cada compartilhamento que a mquina possui. O Lan Manager, Windows for Workgroups, Windows 95, Windows 98, XP Home Edition usam este nvel.
5.1.3 Domnio
O funcionamento semelhante ao grupo de trabalho, com a diferena de que a segurana controlada pela mquina central (PDC) usando diretivas de acesso e grupos. O PDC (Primary Domain Controller) dever ter todas as contas de acesso que sero utilizadas pelo usurio para acessar os recursos existentes em outras mquinas, script de logon que poder ser executado em cada mquina para fazer ajustes, sincronismo, manuteno ou qualquer outra tarefa programada pelo administrador do sistema.
5.1.4 Compartilhamento
Um compartilhamento um recurso da mquina local que disponibilizado para acesso via rede, que poder ser mapeada por outra mquina. O compartilhamento pode ser um diretrio, arquivo, impressora. Alm de permitir o acesso do usurio, o compartilhamento pode ser protegido por senha e ter controle de acesso de leitura/gravao, monitorao de acessos, diretrios ocultos, autenticao via PDC (domnio) e outras formas para restringir e garantir segurana na disponibilizao dos dados.
35
CDTC
Brasil/DF
Um compartilhamento no SAMBA pode ser acessvel publicamente (sem senha) ou estar rigidamente protegido tendo que passar por diversas barreiras para chegar ao seu contedo, como senhas, endereo de origem, interfaces, usurio autorizados, permisses de visualizao, etc.
5.1.5 Mapeamento
Mapear signica pegar um diretrio/arquivo/impressora compartilhado por alguma mquina da rede para ser acessada pela mquina local. Para mapear algum recurso de rede, necessrio que ele seja compartilhado na outra mquina. Por exemplo, o diretrio /usr compartilhado com o nome usr, pode ser mapeado por uma mquina Windows como a unidade F, ou mapeado por uma mquina Linux no diretrio /mnt/samba. O programa responsvel por mapear unidades compartilhadas no Linux o smbmount e smbclient.
5.1.6 Navegao na Rede e controle de domnio

Esta funo controlada pelo nmbd que ca ativo o tempo todo disponibilizando os recursos da mquina na rede, participando de eleies NetBIOS, fazendo logon de mquinas no domnio, etc. A funo de navegao na rede feita utilizando o compartilhamento IPCS. Este compartilhamento possui acesso pblico somente leitura e utiliza o usurio "guest"para disponibilizao de seus arquivos. A funo de navegao (browsing) poder no funcionar corretamente caso a mquina no consiga resolver nomes NetBIOS para endereos IP.
36
Captulo 6
Arquivo de Congurao do Samba

Toda a congurao do Samba centrada no arquivo smb.conf localizado no diretrio /etc/samba. A estrutura deste arquivo de facil compreenso como veremos nesta lio.
6.1 Lio 4 - Arquivo de Congurao do Samba

6.1.1 O arquivo smb.conf
Toda a congurao relacionada com nomes, grupo de trabalho, tipo de servidor,log, compartilhamento de arquivos e impresso do Samba colocada no arquivo de congurao /etc/samba/ smb.conf. Este arquivo dividido em sees e parmetros. Uma seo no arquivo de congurao do Samba (smb.conf) denido por um nome entre "[ ]". As sees tm o objetivo de organizar os parmetros para que tenham efeito somente em algumas conguraes de compartilhamento do servidor (exceto os da seo [global] que no especicam compartilhamentos, mas suas diretivas podem ser vlidas para todos os compartilhamentos do arquivo de congurao). Alguns nomes de sees foram reservados para conguraes especcas do Samba, eles so os seguintes: [global] Dene conguraes que afetam o servidor samba como um todo, fazendo efeito em todos os compartilhamentos existentes na mquina. Por exemplo, o grupo de trabalho, nome do servidor, pgina de cdigo, restries de acesso por nome, etc;
[homes] Especica opes de acesso a diretrios homes de usurios. O diretrio home disponibilizado somente para seu dono, aps se autenticar no sistema;
[printers]
37
CDTC
Brasil/DF
Dene opes gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes de todas as impressoras encontradas no /etc/printcap. Conguraes especiais podem ser feitas separadamente;
Qualquer outro nome de [seo] no arquivo smb.conf que no sejam as citadas acima, so tratadas como um compartilhamento ou impressora. Um parmetro denido no formato nome = valor. Na congurao de booleanos, a seguinte sintaxe pode ser usada: 0 ou 1; yes ou no; true ou false . Assim, as seguintes conguraes so equivalentes: master browse = 0 master browse = no master browse = false Todos signicam "NO ser o navegador principal de domnio". A escolha ca agosto do administrador. Durante a congurao, voc notar o poder da exibilidade oferecida pelo Samba na congurao de um servidor SMB :-) Linhas iniciadas por # ou ; so tratadas como comentrio. Quebras de linha podem ser especicadas com uma \ no nal da linha.
6.1.2 A seo global

Os parmetros especicados nesta seo tm efeito em todo o servidor Samba, incluindo os compartilhamentos. Caso o parmetro seja novamente especicado para o compartilhamento, o valor vlido ser o do compartilhamento. Exemplo de seo global:
[global] comment = Servidor SAMBA workgroup = CDTC security = user os level = 100 announce as = NT Server domain logons = yes logon script = %U.bat 38
CDTC
Brasil/DF
logon path = \%L\Proles\%U domain master = yes local master = yes preferred master = yes guest account = nobody # wins server = 192.168.0.2 wins support = yes keep alive = 20 debug level = 3 winpopup command = csh -c xedit %s;rm %s & log le = /var/log/samba_log.%u null passwords = no unix password sync = yes socket options = IPTOS_LOWDELAY TCP_NODELAY printing = bsd printcap name = /etc/printcap load printers = yes hosts allow = 192.168.0.127 hosts deny = 192.168.0.3 192.168.0.4
As linhas que comeam com "#"esto comentadas, no fazendo parte da congurao. Abaixo esto listadas as funes utilizadas na seo global com o signicado dos seus parmetros.
39
CDTC
Brasil/DF
Funes Security
os level
announce as
domain logons logon scripts
logon path
domain master local master
Parmetros Por padro, o SAMBA utiliza a segurana a nvel de usurio (security = user), mas existem outras opes: security = share -> Senhas de acesso sero solicitadas por cada recurso compartilhado e no por usurio, ou seja, cada diretrio ou impressora poder ter uma senha nica conhecida pelos usurios autorizados. security = user -> As permisses so dadas de acordo com o login do usurio, ou atravs dos grupos (grupo). security = server -> O Samba tentar validar a senha do usurio enviando dados para outro servidor SMB, como outro servidor SAMBA ou um servidor Windows. Deve-se incluir o parmetro .password server -x.x.x.x na seo [global] do smb.conf. security = domain -> Usado se o Host for adicionado a um domnio Windows atravs do comando smbpasswd. Neste caso as informaes de usurio e senha sero enviadas para o PDC da rede, exatamente como o servidor NT faria. Note que necessrio que a conta do usurio exista tanto no Linux quanto no servidor primrio. Este parmetro no obrigatrio se voc no possui um servidor Windows na rede, mas deve ser usado caso tenha um ou mais. A varivel um nmero de 1 a 255, onde 65 a mesma varivel utilizada pelo servidor Windows. Especique um nmero maior que este (como 100 por exemplo) para garantir que o servidor SAMBA seja eleito na escolha de validao do login das estaes. Permite especicar o tipo de servidor NetBios (nmbd) que ser divulgado na rede. As opes aceitas pelo SAMBA: "NT Server", "NT Workstation", "Win95"ou "WfW". Usado para validar o login na rede, apenas para estaes Windows. Indica qual arquivo de logon script ser executado para os usurios. A varivel %u corresponde ao usurio na rede. Deve tambm ser criado um compartilhamento de nome [netlogon] apontando para o diretrio dos scripts. Este campo, assim como muitos outros abaixo, sero melhor explicados quando formos estudar o Samba como PDC de rede. Indica o caminho do perl remoto do usurio. A varivel %L corresponde ao nome do servidor NetBios (que pode ser o prprio SAMBA). O logon path til quando usurios costumam efetuar logon em mais de um Host na rede, pois seu perl trazido com o logon. No caso do exemplo, o diretrio "Proles"deve conter os scripts (em formato Microsoft usando NET USE e etc) e os scripts devem ser criados com o notepad do Windows por exemplo, a m de conservar o formato do arquivo. Indica se o Host ser o Domain Master Browser da rede inteira (WAN). Indica se o Host ser o Master Browser da rede local.
40
CDTC
Brasil/DF
Funes preferred master
guest account wins server
wins support
keep alive
debug level
winpopup mand
com-
log le null passwords unix password sync socket options
printing printcap name load printers host allow
Parmetros Este parmetro fora a eleio do SAMBA como Master Browser para o workgroup. recomendvel utilizar este parmetro em conjunto com o .domain master = yes. para garantir a eleio. Mas tome cuidado: se voc possui uma rede com servidores Windows e SAMBA e j possui um servidor como Domain Master, no use esta opo e deixe o parmetro .os level = 65. para haver equilbrio. O SAMBA trabalha melhor em redes Microsoft com a existncia de uma conta guest (visitante em ingles). Por padro, a conta usada .nobody. Indica qual o servidor de Wins da rede. Se o prprio Host for o servidor de Wins ento no utilize este parmetro, pois haver um loop e o sistema travar. Permite ao SAMBA ser o servidor de Wins na rede. Isto signica que o SAMBA ter uma tabela com o ambiente completo da rede, garantindo que as estaes tenham acesso a estas informaes e ganho em velocidade para encontrar e acessar os compartilhamentos e impressoras. O Wins Server deve ser especicado na congurao de rede (TCP/IP) das estaes, que o endereo IP do servidor. Como mquinas rodando Windows tendem a travar de tempos em tempos, este parmetro usado para vericar o estado da conexo, evitando trfego desnecessrio na rede. Tambm pode ser usado para estaes Linux. Parmetro usado para dar exibilidade congurao do sistema. Permite ao SAMBA trabalhar corretamente com algumas situaes de erro, por exemplo. Especica qual comando ser executado quando o servidor receber mensagens Winpopup. Aqui, muitas opes podem ser usadas de acordo com a preferncia do Administrador. Se sua rede utiliza mensagens deste tipo, interessante denir um comando para o parmetro, evitando assim possveis mensagens de erro para quem enviou a mensagem ao servidor. Indica o arquivo de log do SAMBA. A varivel %u corresponde ao nome de logon do usurio. Indica se ser ou no possvel que usurios tenham senha nula de logon (logon sem senha). Se este parmetro for ativado (= yes) ento clientes SMB (como estaoes Windows) podero trocar sua senha de login. Este parmetro permite conguraes extras para o protocolo, possibilitando uma melhor performance do servidor em lidar com os pacotes na rede. Indica qual o sistema de impresso padro utilizado pelo Linux. Indica o arquivo para busca das denies das impressoras. Disponibiliza as impressoras para a rede. Indica quais mquinas tm acesso ao servidor SAMBA. Pode-se utilizar o endereo IP ou o nome da mquina. Para garantir acesso a toda uma rede por exemplo, escreva: "hosts allow = 192.168.1.".
41
CDTC
Brasil/DF
6.1.3 A seo homes

Esta seo tem a funo especial de disponibilizar o diretrio home do usurio. Quando o usurio envia seu nome de login como compartilhamento feita uma busca no arquivo smb.conf procurando por um nome de compartilhamento que conra. Caso nenhum seja encontrado, feita uma busca por um nome de usurio correspondente no arquivo /etc/passwd, se o nome conferir e a senha enviada tambm, o diretrio de usurio disponibilizado como um compartilhamento com o mesmo nome do usurio local. Exemplo da seo homes: [homes] comment = Pastas dos Usuarios public = no browseable = yes writeable = yes hosts deny = 192.168.0.250 Abaixo seguem as funes com as caractersticas dos parmetros: Funo comment public browseable Parmetro Comentrio para este compartilhamento. Tambm conhecido como .guest ok. permite ou no acesso de outros usurios. Dene se o compartilhamento ser ou no visvel para o Ambiente de Rede. Estaes Windows95 verso 4.00.950-C no aceitam esta opo, onde uma possvel soluo seria utilizar o nome do compartilhamento seguido de $ (teste$ por exemplo), como feito no Windows. Indica se o usurio poder ou no escrever em sua pasta pessoal (home dir). Todas as mquinas listadas aqui so proibidas de acessar o campartilhamento. Ao contrrio de "hosts allow"que justamente dene os hosts permitidos.
writeable hosts deny
6.1.4 A seo printers

Esta seo tem a funo de disponibilizar as impressoras existentes no sistema (lp, lp1, lp2, etc) existentes no /etc/printcap como compartilhamento de sistemas Windows. O mtodo que os nomes de impressoras so pesquisados idntico forma feita para a seo [homes]: Primeiro o nome do compartilhamento pesquisado como um nome de servio, depois se ele um nome de usurio (tentando mapear o servio disponibilizado em [homes]) e nalmente ser vericada a seo [printers]. OBS: importante lembrar que a seo [printers] DEVE ser denida como printable usando o parmetro printable = yes para funcionar. Exemplo da seo printers: 42
CDTC
Brasil/DF
[printers] comment = Impressoras Linux public = no browseable = yes printable = yes path = /var/spool/samba admin users = admin, usuario1 Abaixo esto listadas as funes e as caractersticas dos parmetros: Funes comment public browseable printable Parmetros Comentrio para o compartilhamento. Indica se ser ou no permitido o acesso de outros usurios. Dene se o compartilhamento ser ou no visvel para o Ambiente de Rede. Este parmetro permite aos clientes conectados abrir, escrever e submeter arquivos no diretrio especicado pelo "path". utilizado pelo SAMBA para diferenciar compartilhamento de impressora de compartilhamento de arquivo. Caminho do diretrio compartilhado.
path
6.1.5 Seo Genrica

Podemos criar outras sees para compartilhamento. No se preocupe caso no tenha entendido bem o compartilhamento, mais frente voltaremos a este assunto. Um exemplo: caso seja necessrio compartilhar uma impressora com acesso restrito. Podemos denir a seguinte seo: [ImpressoraGenrica] comment = impressora com acesso restrito path = /var/spool/samba_my_printer printer admin = kurt browseable = yes printable = yes writeable = no host allow= 10.160.50., 10.190.51 host deny = turbo_xp, 10.160.50.23, 10.160.51.60 guest ok = no Se uma seo apareer no smb.conf com a opo "printable=yes", o Samba apresentar esta seo como um compartilhamento de impressora para os clientes. necessrio tomar cuidado para no nomear uma seo com um nome de um usurio existente. A explicao para as funes e seus parmetros j foram dados anteriormente.
43
CDTC
Brasil/DF
6.1.6 Buscando problemas na congurao

Durante o processo de congurao do SAMBA, comum cometer erros de digitao, usar parmetros em lugares indevidos, etc. recomendvel o uso do testparm para checar a congurao do SAMBA sempre que houver modicaes para ter certeza de que nada comprometer o funcionamento que voc planejou para sua mquina. Para usar o testparm s digitar testparm no terminal. Logo aps execut-lo, analise se existem erros nas sees de congurao e depois pressione <ENTER> para ver um dump do arquivo:
Load smb cong les from /etc/samba/smb.conf Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Loaded services le OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service denitions
A sada acima indica que est tudo OK com todas as conguraes que foram realizadas no servidor. possvel especicar um outro arquivo de congurao do SAMBA usando testparm /etc/samba/smb2.conf.
44
Captulo 7
Compartilhamentos
O Samba gerencia o compartilhamento de diretrios e impressoras atravs do protocolo smb. Esta lio ensinar como congurar estes compartilhamentos.
7.1 Lio 5 - Compartilhamentos

7.1.1 Compartilhamentos
Autenticao de usurios: Antes de criar os compartilhamentos, importante que tenhamos noo de como o Samba disponibiliza estes compartilhamentos para outras mquinas na rede. A idia fundamental seguir nveis de segurana, onde usurios sero autenticados ou no no sistema, podendo ter acesso aos compartilhamentos. O Samba suporta quatro formas de autenticao de usurios, reguladas pela linha "security = ..."(seo global) do arquivo /etc/smb.conf.
SHARE: Sem segurana. Todo e qualquer usurio ser aceito. As operaes de arquivo e impresso sero executadas com as permisses do usurio UNIX associado ao hspede (guest account = ...). Se voc escolher essa modalidade, verique se o usurio UNIX ter permisses sucientes para acessar arquivos e, se for o caso, imprimir. USER: Segurana por usurio, local. A senha do usurio reduzida a letras minsculas e confrontada com a senha UNIX. Essa modalidade de segurana obriga que os usurios sejam cadastrados no Linux, e suas senhas sejam atribudas corretamente. As operaes sobre arquivos de impresso sero feitas com a permisso do respectivo usurio UNIX. Todavia, pode-se abrir aos hspedes o acesso a determinados volumes ou impressoras - para esses objetos, a segurana operar no estilo SHARE. Este nvel de segurana utilizado quando o SAMBA for o PDC de rede (ser melhor explicado em lies futuras), pois vericar a autenticidade do usurio da mquina que est tentando acessar o servidor. SERVER: Segurana por usurio, remota. O Samba pega o nome de usurio e a senha, e autentica junto a outro servidor, que poder ser outro Linux rodando Samba, ou um Windows NT. Apesar da autenticao ser remota, ainda necessrio criar os usurios UNIX localmente em determinados casos. 45
CDTC
Brasil/DF
DOMAIN: Segurana por usurio, remota. Praticamente idntica modalidade SERVER, porm convive com instalaes mais complexas onde existem computadores NT operando como PDCs (primary domain controllers) e BDCs (backup domain controllers). Nesse modo, mais de um servidor de autenticao pode ser especicado na linha password server do arquivo de congurao. necessrio criar uma conta no servidor de domnio para que o Samba identique a si mesmo junto ao NT. Exemplos de arquivos smb.conf demonstrando os nveis de segurana: Grupo de Trabalho com acesso pblico Este exemplo pode ser usado de modelo para construir uma congurao baseada no controle de acesso usando o nvel de segurana share e quando possuir compartilhamentos de acesso pblico.
[global] # nome da mquina na rede netbios name = teste # nome do grupo de trabalho que a mquina pertencer workgroup = focalinux # nvel de segurana share permite que clientes antigos mantenham a compatibilidade # enviando somente a senha para acesso ao recurso, determinando o nome de usurio # de outras formas security = share # O recurso de senhas criptografadas no funciona quando usamos o nvel share # de segurana. O motivo disto porque automaticamente assumido que voc # est selecionando este nvel por manter compatibilidade com sistemas antigos # ou para disponibilizar compartilhamentos pblicos, onde encrypt passwords = false # Conta que ser mapeada para o usurio guest guest account = nobody # Como todos os compartilhamentos desta congurao so de acesso pblico # coloquei este parmetro na seo [global], assim esta opo afetar todos # os compartilhamentos. guest ok = 1 # Conjunto de caracteres utilizados para acessar os compartilhamentos. O padro # para o Brasil e pases de lngua latina o ISO 8859-1 character set = ISO8859-1 # Compartilha o diretrio /tmp (path = /tmp) com o nome "temporrio"([temporrio]), # adicionada a descrio "Diretrio temporrio"com acesso leitura/gravao # (read Xonly= no) e exibido na janela de navegao da rede (browseable = yes). [temporario] path = /tmp comment = Diretrio temporrio read Xonly= no browseable = yes # Compartilha o diretrio /pub (path = /pub) com o nome "pblico"([pblico]). 46
CDTC
Brasil/DF
# A descrio "Diretrio de acesso pblico" associada ao compartilhamento # com acesso somente leitura (read Xonly= yes) e exibido na janela de navegao # da rede (browseable = yes). [publico] path =/pub comment = Diretrio de acesso pblico read Xonly= yes browseable = yes # Compartilha todas as impressoras encontradas no /etc/printcap do sistema [printers] comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No Grupo de Trabalho com acesso por usurio O exemplo abaixo descreve uma congurao a nvel de segurana por usurio onde existem compartilhamentos que requerem login e usurios especcos, restries de IPs e interface onde o servidor opera. Esta congurao utiliza senhas em texto claro para acesso dos usurios, mas pode ser facilmente modicada para suportar senhas criptografadas. [global] # nome da mquina na rede netbios name = teste # nome do grupo de trabalho que a mquina pertencer workgroup = focalinux # nvel de segurana user somente aceita usurios autenticados aps o envio # de login/senha security = user # utilizada senhas em texto claro nesta congurao encrypt passwords = false # Conta que ser mapeada para o usurio guest guest account = nobody # Permite restringir quais interfaces o SAMBA responder bind interfaces Xonly= yes # Faz o samba s responder requisies vindo de eth0 (rede) interfaces = eth0 # Supondo que nossa interface eth0 receba conexes roteadas de diversas # outras redes, permite somente as conexes vindas da rede 192.168.1.0/24 hosts allow = 192.168.1.0/24 # A mquina 192.168.1.57 possui gateway para acesso interno, como medida # de segurana, bloqueamos o acesso desta mquina. hosts deny = 192.168.1.57/32 # Conjunto de caracteres utilizados para acessar os compartilhamentos. O padro # para o Brasil e pases de lngua latina o ISO 8859-1 character set = ISO8859-1 # As restries do PAM tero efeito sobre os usurios e recursos usados do SAMBA 47
CDTC
Brasil/DF
obey pam restriction = yes # Mapeia o diretrio home do usurio autenticado. [homes] comment = Diretrio do Usurio create mask = 0700 directory mask = 0700 browseable = No # Compartilha o diretrio win (path = /win) com o nome "win"([win]). # A descrio associada ao compartilhamento ser "Disco do Windows", # o nome de volume precisa ser especicado, pois existem programas # que a proteo anti cpia o serial. Ainda fazemos uma proteo # onde qualquer usurio existente no grupo @adm automaticamente # rejeitado e o usurio "baduser"somente possui permisso de leitura # (read list = baduser). [win] path = /win comment = Disco do Windows volume = 3CF434C invalid users = adm browseable = yes read list = baduser # Compartilha o diretrio /pub (path = /pub) com o nome "pblico"([pblico]). # A descrio "Diretrio de acesso pblico" associada ao compartilhamento # com acesso somente leitura (read Xonly= yes) e exibido na janela de navegao # da rede (browseable = yes). O parmetro public = yes permite que este # compartilhamento seja acessado usando o usurio "nobody"sem o fornecimento # de senha. [publico] path =/pub comment = Diretrio de acesso pblico read Xonly= yes browseable = yes public = yes
7.1.2 Criando Compartilhamentos de diretrios

Como dito anteriormente, um compartilhamento nada mais do que uma seo denida no arquivo /etc/samba/smb.conf, que segue algumas polticas para seu acesso. Vejamos alguns exemplos de como podem ser criados compartilhamentos: No exemplo abaixo criado um compartilhamento, chamado "arquivos", que d acesso pasta "/home/arquivos"e pode ser acessado em modo somente-leitura: [arquivos] path = /home/arquivos 48
CDTC
Brasil/DF
comment = pasta arquivos available = yes writable = no Podemos retirar deste exemplo alguns tpicos importantes: O campo Path o mais importante, pois diz justamente qual pasta do sistema ser compartilhada. O nome do compartilhamento diz apenas com que nome ele aparecer no ambiente de redes, que no precisa necessariamente ser o mesmo nome da pasta; A opo "comment"permite que voc escreva um breve comentrio sobre a pasta que tambm poder ser visualizado pelos usurios no ambiente de rede. Este comentrio apenas para orientao, no tem efeito algum sobre o compartilhamento; Writable permite ou no a escrita no diretrio referenciado; Finalmente, a opo Available especica se o compartilhamento est ativado ou no. Voc desativa temporariamente um compartilhamento congurando esta opo como "No". Fazendo isso ele continuar no sistema e voc poder torn-lo disponvel quando quiser, alterando a opo para "Yes". Se voc quiser permitir que o compartilhamento que com permisso de escrita e leitura, mas que acessvel apenas pelos usurios "Maria"e "Joo"(os outros usurios no acessam nem para leitura), adicione a linha: "valid users = joao, maria". A entrada agora caria: [arquivos] path = /home/arquivos available = yes writable = yes valid users = maria, joao Se preferir, voc pode continuar permitindo que os outros acessem o compartilhamento para leitura e criar uma lista de escrita, contendo a Maria e o Joo: [arquivos] path = /home/arquivos available = yes writable = yes write list = maria, joao Outra forma de limitar o acesso usar a opo "hosts allow"para permitir que apenas alguns endereos IP possam acessar os compartilhamentos, como em: [arquivos] path = /home/arquivos available = yes writable = yes hosts allow = 192.168.0.2, 192.168.0.5 possvel ainda combinar as duas coisas, permitindo que apenas a Maria e o Joo acessem o compartilhamento e, ainda assim, s se estiverem usando uma das duas mquinas permitidas, como em: 49
CDTC
Brasil/DF
[arquivos] path = /home/arquivos available = yes writable = yes valid users = maria, joao hosts allow = 192.168.0.2, 192.168.0.5 OBS: Um detalhe importante que os usurios s tero permisso para acessar pastas que o login permite acessar. Por exemplo, se no linux a pasta /home/arquivos s acessvel para um usurio especco, mesmo que voc compartilhe a pasta /home/arquivos atravs do Samba, os demais usurios no podero acess-la. Sempre que estes compartilhamentos forem criados interessante alterar as permisses de acesso no linux com o comando chmod. As permisses podem ser dadas apenas ao usurio, para todos os usurios pertencentes ao grupo do usurio dono da pasta, ou para todos os usurios. Por exemplo, para dar permisses de escrita, leitura e execuo para a pasta /home/arquivos a todos os usurios, utilizaramos o seguinte comando:
chmod 777 -R /home/arquivos chmod o comando que altera as permisses do usuario. 777 so os parmetros passados que indicam os nveis de permisso para o dono, grupo e outros usurios. -R indica que as alteraes tero efeito recursivo, sendo aplicada a todos os arquivos do diretrio. Por m, /home/arquivos o diretrio a ser modicado.
7.1.3 Compartilhamento de Impressora

Vimos na lio anterior que a seo [printers] capaz de disponibilizar as impressoras existentes no sistema como compartilhamento de sistemas Windows. Em printing, na seo [global], indicado qual o sistema de impresso padro utilizado pelo Linux. Desta maneira, conseguiremos compartilhar as impressoras da rede entre os usurios, bastando para tanto ter os "drivers"das impressoras instalados no linux e no windows. Vejamos um exemplo da seo [printers]: [printers] comment = Impressoras path = /var/spool/lpd/lp browseable = no printable = yes public = yes writable = no Os parmetros acima j so conhecidos. Adicionando esta seo ao arquivo /etc/samba/smb.conf, j seramos capazes de compartilhar impressoras entre estaes Windows. Mas e se quisssemos compartilhar uma impressora com certas restries, permitindo o acesso somente a pessoas especcas? Conguraes especiais podem ser feitas separadamente como um outro compartilhamento qualquer. A opo printable especica se o compartilhamento uma impressora (yes) 50
CDTC
Brasil/DF
ou um compartilhamento de arquivo/diretrio (no). O padro "no". Vejamos um exemplo de compartilhamento de impressora: [hp-printer] path = /tmp printer name=HP DeskJet 690C printable = yes print command = lpr -r -h -P %p %s valid users = winuser winuser2 create mode = 0700 O compartilhamento acima tornar disponvel a impressora local "lp"s mquinas Windows com o nome "HP DeskJet 690C". Uma impressora alternativa pode ser especicada modicando a opo -P da linha de comando do lpr. Note que somente os usurios "winuser"e "winuser2"podero usar esta impressora. Os arquivos de spool (para gerenciar a la de impresso) sero gravados em /tmp (path = /tmp) e o compartilhamento [hp-printer] ser mostrado como uma impressora (printable = yes). Agora ser necessrio instalar o driver desta impressora no Windows (HP 690C) e escolher impressora instalada via rede.
51
Captulo 8
Samba como servidor PDC

Alm de gerenciar compartilhamentos o Samba pode ser utilizado como PDC de uma rede. Esta lio explica o que um PDC e como congur-lo.
8.1 Lio 6 - Samba como PDC

8.1.1 O que um PDC?
possvel em redes Windows NT manter diretrios de contas de usurios com direito de leitura , escrita e informaes de segurana. Essas caractersticas denem como um servidor PDC funciona. A sigla PDC uma abreviao em ingls para Controlador de Domnio Primrio. Com um servidor PDC possvel que usurios efetuem logon em uma rede, precisando fazer autenticao somente uma vez para ter acesso a vrios recursos (pastas compartilhadas, emails, internet). Resumindo, um controlador primrio de domnio (PDC) nada mais faz do que controlar uma lista de nomes de mquinas e usurios. Contas de usurios so chamadas de contas de usurio e contas de mquinas so chamadas de trusted accounts, trusted machines ou trustee. Quando um usurio tenta fazer logon em um domnio, o PDC verica se o usurio existe e se a mquina consta em seu banco de dados. Posto isso, estamos prontos para ingressar em um PDC.
8.1.2 Congurao do SAMBA como PDC

A congurao do SAMBA como PDC bastante simples, dependendo de alguns parmetros congurados no smb.conf para funcionar. Esses parmetros denem qual o nome do domnio, do servidor, criptograa de senhas, scripts de logon entre outras funcionalidades. Abaixo esto alguns parmetros referentes ao PDC no smb.conf:
52
CDTC
Brasil/DF
A seo "global"deve conter as linhas "domain master = yes", "domain logons = yes"e "logon script = netlogon.bat"e (importante) no deve conter a linha "invalid users = root", pois precisaremos usar a conta de root no Samba ao congurar os clientes. [global] # Nome do Grupo, Servidor e Comentrio. workgroup = WORKGROUP netbios name = SERVIDOR_LINUX comment = Servidor Samba # Usar criptograa na autenticao. encrypt passwords = Yes # Nvel de segurana utilizado, permite especicar exatamente quais usurios tero acesso a cada compartilhamento, como num servidor NT ou Windows 2000. security = USER # Permite especicar qual chance o servidor Linux ter de ser o master browser do domnio, por isso colocar um nmero alto. os level = 100 # Opes para PDC de rede. domain master = yes preferred master = yes local master = yes # Dene se sero executados scripts. domain logons = yes # Dene local de onde ser executado o script (NETLOGON) logon script = netlogon.bat #Esta linha importantssima. Ela utilizada quando uma mquina Windows2000 ou XP, entra para um domnio. Aps clicar para entrar no dominio, o windows pergunta um usurio e senha, mas se a mquina (nome da mquina) no estiver criada como usurio com um $ no nal , ela no entra e assim no roda login script. add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u preciso adicionar tambm um compartilhamento chamado "netlogon", que conter o script de login que ser executado pelas estaes. [netlogon] comment = Servico de Logon path = /var/samba/netlogon guest ok = Yes browseable = No Acostume-se a sempre rodar o comando "testparm"depois de fazer alteraes no arquivo, pois ele verica a sintaxe e indica erros de congurao. Ao congurar o Samba como PDC, ele deve 53
CDTC
Brasil/DF
exibir a mensagem: "Server role: ROLE_DOMAIN_PDC".
8.1.3 Cadastro de Mquinas e Usurios

Como foi dito anteriormente a conta de root muito importante, precisamos vericar se ela foi cadastrada no Samba e se as senhas esto iguais. Caso necessrio, use o comando "smbpasswd -a root"para cadastrar o root. Depois de fazermos a congurao do smb.conf para ser um PDC, precisamos adicionar os usurios ao sistema visto que, no Samba, quando um usurio tenta fazer logon em um domnio, o PDC verica se o usurio existe e se a mquina consta em seu banco de dados. Caso as mquinas ainda no tenham sido cadastradas preciso cadastrar tambm uma conta (sem senha) para cada mquina. Quando vamos adicionar uma mquina, devemos faz-lo como se estivssemos adicionando um usurio, mas no nal do nome necessrio ter o caracter "$"! O comando seria este:
useradd -d /dev/null -g maquinas -s /bin/false maquina$ O -d indica qual ser o diretrio HOME dessa mquina: um diretrio nulo; O -g indica o grupo do qual essa mquina far parte; O -s indica qual ser o Shell dessa mquina: Nenhum. Em conjunto com o -d impedimos que qualquer engraadinho faa login com esta conta. Os usurios j foram cadastrados no sistema, porm, para adicionar "ocialmente"as referidas mquinas no domnio Samba. ainda precisamos utilizar um comando:
smbpasswd -a -m maquina Esta conta vlida apenas no Samba, onde cadastrada com a opo -m"(machine). A opo -a adiciona o usurio. Estas contas de mquina so chamadas de "trusted accounts"ou "trustee". Faa este procedimento para todas as mquinas da rede. Existem scripts que automatizam este processo. Cadastre agora os logins dos usurios, com as senhas que eles utilizaro para se logar a partir das mquinas Windows. Neste caso no preciso se preocupar em manter as senhas em sincronismo entre o servidor e as estaes. Na verdade, as contas que criamos aqui no precisam sequer existirem nas estaes, pois o login ser feito no servidor. Para adicionar um usurio de teste "teste", use os comandos:
# adduser teste 54
CDTC
Brasil/DF
# smbpasswd -a teste importante criar tambm a pasta "prole.pds"dentro do diretrio home do usurio, onde o cliente Windows armazenar as informaes de seo cada vez que o usurio faz logon:
#mkdir /home/joao/prole.pds Tambm necessrio criar o arquivo "/var/samba/netlogon/netlogon.bat", um script que lido e executado pelos clientes ao fazer logon. Voc pode fazer muitas coisas atravs dele, mas um exemplo de arquivo funcional : net use H: /home net use x: \servidor\arquivos /yes net time \servidor /set /yes Este script faz com que a pasta home de cada usurio (compartilhada pelo Samba atravs da seo "homes") seja automaticamente mapeada como a unidade "H:"no cliente, o que pode ser bastante til para backups, por exemplo. Naturalmente, cada usurio tem acesso apenas a seu prprio home. A segunda linha um exemplo de como fazer com que determinados compartilhamentos do servidor sejam mapeados no cliente. O "net use x: \gdh\arquivos /yes"faz com que o compartilhamento "arquivos"(que precisaria ser congurado no smb.conf) seja mapeado como o drive "X:"nos clientes. A terceira linha sincroniza o relgio do cliente com o do servidor. Lembre-se que o "servidor"dentro do netlogon.bat deve ser substitudo pelo nome do seu servidor Samba, congurado na opo "netbios name ="do smb.conf".
8.1.4 Armazenando arquivos no servidor

Mais uma congurao til fazer com que o servidor armazene os arquivos e conguraes do usurio (recurso chamado Roaming Proles), fornecendo-os estao no momento em que o usurio zer o logon. Isto permitir que o usurio possa trabalhar em outras mquinas da rede e far com que seus arquivos de trabalho sejam armazenados no servidor, diminuindo a possibilidade de perda de dados. Por outro lado, isto faz com que seja consumido mais espao de armazenamento do servidor e aumenta o trfego da rede, j que os arquivos precisam ser transferidos para a estao a cada logon. Isto pode tornar-se um problema caso os usurios da rede tenham o hbito de salvar muitos arquivos grandes na rea de trabalho. Note que o servidor no armazena todos os arquivos do usurio, apenas as conguraes, entradas do menu iniciar, cookies, bookmarks e arquivos temporrios do IE e o contedo das pastas Desktop, Modelos e Meus Documentos. Para ativar o suporte no Samba, adicione as duas linhas abaixo no nal da seo "global"do smb.conf (abaixo da linha "logon script = netlogon.bat"):
55
CDTC
Brasil/DF
logon home = \%L\%U\.proles logon path = \%L\proles\%U Adicione tambm um novo compartilhamento, adicionando as linhas abaixo no nal do arquivo: [proles] path = /var/proles writeable = Yes browseable = No create mask = 0600 directory mask = 0700 Crie a pasta "/var/proles", com permisso de escrita para todos os usurios:
# mkdir /var/proles # chmod 1777 /var/proles Cada usurio passa a ter uma pasta pessoal dentro da pasta ("/var/proles/joao"por exemplo) onde as conguraes so salvas. Apesar das permisses locais da pasta permitirem que qualquer usurio a acesse, o Samba se encarrega de permitir que cada usurio remoto tenha acesso apenas ao seu prprio prole. Com esta congurao os arquivos dos usurios sero salvos no servidor, facilitando a vida do usurio que poder logar no servidor de qualquer mquina e sempre ter seus arquivos disponveis.
8.1.5 Congurando as mquinas clientes

Aps congurado o smb.conf, includas as mquinas e os usurios cadastrados, ainda h um ltimo passo para que possamos nalmente ter o Samba como PDC funcionando na rede. A congurao das mquinas clientes.
Windows 2000 No Windows 2000, acesse o "Meu Computador > Propriedades > Identicao de rede > Propriedades". Coloque o nome do computador (que precisa ser um dos logins de mquinas adicionados na congurao do Samba) e o nome do domnio, que denido na opo "workgroup ="do smb.conf. Para ter acesso a esta opo voc deve estar logado como administrador. Na tela de identicao que ser aberta, logue-se como "root", com a senha denida no Samba. normal que a conexo inicial demore dois ou trs minutos. Se tudo der certo, voc saudado 56
CDTC
Brasil/DF
com uma mensagem. necessrio identicar-se como root ao fazer a congurao inicial, para que seja criada a relao de conana entre o servidor e o cliente. A partir da aparece a opo "Efetuar logon em: DOMINIO"na tela de login, permitindo que o usurio logue-se usando qualquer uma das contas cadastradas no servidor. Continua disponvel tambm a opo de fazer um login local.
Windows 98 ou ME No Windows 98 ou ME: Comece logando-se na rede (na tela de login aberta na inicializao) com o mesmo usurio e senha que ser usado para fazer logon no domnio. Acesse agora o "Painel de Controle > Redes > Cliente para redes Microsoft > Propriedades". Marque a opo "Efetuar Logon num domnio NT", informe o nome do domnio e marque a opo "Efetuar logon e restaurar conexes". Ao terminar, ainda preciso fornecer o CD de instalao e reiniciar a mquina. Note que as mquinas com o Windows 98/ME no so compatveis com todos os recursos do domnio, elas acessam o domnio dentro de uma espcie de modo de compatibilidade.
Windows XP No Windows XP Professional o procedimento um pouco mais complicado. Acesse o regedit, para fazer isso abra o menu iniciar e escolha executar, ento digite regedit e altere a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \Netlogon\Parameters\requiresignorseal Trocar seu valor para 0! Acesse agora as propriedades do "Meu Computador"e na aba "Nome do Computador"clique no boto "ID de rede". Ser aberto um Wizard que coleta o nome do domnio, nome da mquina e login de usurio. Lembre-se que necessrio efetuar o primeiro logon como root. Se no der certo da primeira vez, acesse o "Painel de controle > Ferramentas administrativas > Diretiva de segurana local > Diretivas locais > Opes de segurana"e desative as seguintes opes: Membro do domnio: criptografar ou assinar digitalmente os dados de canal seguro (sempre); Membro do domnio: desativar alteraes de senha de conta da mquina; Membro do domnio: requer uma chave de seo de alta segurana (Windows 2000 ou posterior). Agora reinicie o Windows XP com a opo de logar no domnio da sua rede com qualquer usurio cadastrado no Samba, e pronto!
57
CDTC
Brasil/DF
Para conrmar se os clientes esto realmente efetuando logon no servidor, use o comando "smbstatus"no servidor. Agora sim, nalmente temos as maquinas clientes windows autenticando no servidor Samba Linux. Grande parte do contedo foi escrito por Carlos E. Morimoto e retirado com autorizao do http://www.guiadohardware.net.
58
Captulo 9
Ferramentas Grcas de Adminstrao

Congurar o Samba atravs da edio do arquivo smb.conf pode ser muito dicil para algumas pessoas. Existem vrias ferramentas grcas que auxiliam esta tarefa.
9.1 Lio 7 - Ferramentas Grcas de Administrao

9.1.1 Ferramentas de administrao
Assim como outros softwares, o SAMBA possui front-ends grcos que facilitam a vida do administrador. Devemos tomar cuidado no quesito "Segurana", visto que estas ferramentas no so desenvolvidas pela equipe do SAMBA. Abaixo segue uma descrio de algumas dessas ferramentas, sob licena GLP, que podem nos auxiliar na tarefa administrativa:
SWAT : O SWAT uma excelente ferramenta de administrao via web, que possibilita a total congurao do arquivo smb.conf e gerenciamento dos recursos disponveis. Esta ser a ferramenta que usaremos como exemplo nesta lio. Linuxconf: O Linuxconf um aplicativo avanado de administrao para um sistema Linux. Ele centraliza tarefas como congurao do sistema e monitorao dos servios existentes na mquina. Na verdade, o Linuxconf um gerenciador de mdulos, cada qual responsvel por executar uma tarefa especca. Tendo em vista a maneira como o Linuxconf foi projetado, para adicionar uma funcionalidade basta que algum escreva um novo mdulo para executar a tarefa. Com isto, consegue-se uma ferramenta que pode centralizar a congurao de todo o sistema. Webmin: O Webmin uma ferramenta de desenvolvimento livre, muito conhecida. utilizada no apenas para o gerenciamento de servidores Samba, como tambm para um gerenciamento total de um servidor Linux, como por exemplo, gerenciamento de servidores dns, web, contas dos usurios e acompanhamento e congurao do hardware. de fcil instalao e possui um mdulo de atualizao de verso automtica, sem a necessidade de reinstalao, caso venha a surgir algum problema ou bug na verso instalada. FAUS: Signica "Ferramenta de Administrao de Usurios do Samba"e um CGI escrito em Perl para permitir a administrao de usurios via uma interface web.
59
CDTC
Brasil/DF
9.1.2 SWAT
O Samba pode ser congurado atravs do Swat, um utilitrio de congurao via Web, semelhante ao encontrado em alguns roteadores. A maioria das distribuies no instala o Swat por default (a menos que voc tenha feito uma instalao completa). Voc precisa antes de tudo instalar o pacote e depois ativar o servio. A instalao na distribuio Debian pode ser feita digitando o seguinte comando no terminal:
apt-get install swat Para habilitar o SWAT a partir de seu servidor necessrio editar o arquivo /etc/inetd.conf e descomentar (retirar o "#"inicial) na linha que est, normalmente, no nal do arquivo. Caso voc no encontre uma linha semelhante, pode-se adicionar a linha abaixo: swat stream tcp nowait.400 root /usr/sbin/swat swat Para isto, podemos usar o kwrite (modo grco), ou vi (modo texto). Utilizamos o kwrite da seguinte maneira:
kwrite /etc/inetd.conf & O "&"lana o kwrite como um processo separando-o do terminal. Em seguida, precisamos reiniciar o servio inet. Caso o inet esteja parado, necessrio executar somente a segunda linha. No ocorrer nenhum problema se voc executar as duas linhas.
service inet stop service inet start O comando service utilizado para referenciar servios. Podemos parar um servio com stop, inici-lo com start e vericar seu estado(rodando ou parado) com status. Em seguida, utilizaremos um navegador para acessar o centro de controle do SAMBA, o SWAT. Para isto, abriremos um navegador(no exemplo abaixo, o konqueror) para acess-lo, digite o endereo no konqueror: http://maquina:901, Onde maquina o endereo do servidor. Caso seja na mquina local, ser localhost:901
konqueror & Aparecer uma janela pedindo usurio e senha (veja gura abaixo). Entre com o usurio root e a senha de root de seu linux.
60
CDTC
Brasil/DF
Aps o login, aparecer a tela abaixo. Caso voc tenha errado a senha, ir aparecer no navegador a mensagem: BAD AUTHORIZATION. Se isso acontecer, efetue logoff, e logue novamente (como root, claro).
9.1.3 SWAT - GLOBAL

Clicando na seo GLOBAL aparecer uma tela com os mesmos campos da gura abaixo.
61
CDTC
Brasil/DF
De forma anloga congurao do smb.conf via editor de texto, aqui ns especicamos os parmetros desejados. Por exemplo:
Nas opes Workgroup e NetBios name voc deve colocar o nome do computador e o grupo de trabalho a que ele pertence, como faria numa mquina Windows. Voc pode tanto utilizar o mesmo grupo de trabalho em todas as mquinas da rede quanto agrupar suas mquinas em grupos distintos como "diretoria", "vendas", etc; Na seo Security Options chegamos uma das decises mais importantes, decidir entre utilizar segurana com base no login do usurio (user) ou com base no compartilhamento (share). A opo share oferece um nvel de segurana semelhante ao de uma mquina Windows 98. Os compartilhamentos podem ser acessados por todos os usurios e a nica medida de segurana a possibilidade de estabelecer uma senha. Em compensao esta opo a mais simples de congurar e pode ser til em pequenas redes onde no h necessidade de segurana. A opo user a mais recomendvel, pois permite especicar exatamente quais usurios tero acesso a cada compartilhamento, como num servidor NT ou Windows 2000. Naturalmente, para que isso funcione necessrio que voc tenha registrado todos os usurios no Linux e no Samba, como vimos anteriormente e que os clientes Windows efetuem login na rede usando estes mesmos logins e senhas. Mais abaixo, temos a opo Encrypt Password tambm importantssima e deve ser congurada de acordo com a verso do Windows que rodar nas mquinas clientes. O Windows 95 original no suporta encriptao de senhas, por isso s poder se conectar ao servidor caso a opo seja congurada com o valor "No". Porm, o Windows 95 OSR/2, Windows 98/SE/ME, Windows NT, Windows 2000 e Windows XP utilizam senhas encriptadas, por isso ao utilizar mquinas com qualquer um destes sistemas, que o mais provvel, a opo deve ser congurada como "Yes"; 62
CDTC
Brasil/DF
Na seo Browse Options, a opo OS Level permite especicar qual chance o servidor Linux ter de ser o master browser do domnio. No nosso caso desejvel que ele seja o master browser, pois ele est concentrando todos os recursos acessados pelas estaes. A congurao do OS Level muito importante, pois caso no seja o Master Browser, voc poder ter problemas para acessar seu servidor Linux a partir de outras mquinas Windows, principalmente rodando o NT/2000/XP. Desta maneira conguramos a seo GLOBAL do arquivo smb.conf. Simples no mesmo? :-D
9.1.4 SWAT - SHARE

Clicando na opo SHARE, conguramos as pastas a serem compartilhadas com as estaes. Veja a gura abaixo:
Para criar um compartilhamento, basta escrever seu nome no topo da tela e clicar em Create Share. Depois de criado um compartilhamento, escolha-o na lista e clique no boto Choose Share para congur-lo. Assim como em GLOBAL, aqui podemos congurar os parmetros desejados. Por exemplo:
O campo Path o mais importante, pois diz justamente qual pasta do sistema ser compartilhada. O nome do compartilhamento diz apenas com que nome ele aparecer no ambiente de redes, que no precisa necessariamente ser o mesmo nome da pasta; 63
CDTC
Brasil/DF
A opo "comment"permite que voc escreva um breve comentrio sobre a pasta que tambm poder ser visualizado pelos usurios no ambiente de rede. Este comentrio apenas para orientao, no tem efeito algum sobre o compartilhamento; A opo Read Only determina se a pasta car disponvel apenas para leitura (opo Yes) ou se os usurios podero tambm gravar arquivos (opo No). Voc pode tambm determinar quais mquinas tero acesso ao compartilhamento atravs das opes Hosts Allow e Hosts Deny. As conguraes feitas aqui subscrevem as feitas na seo global. Se por exemplo a mquina 192.168.0.5 possui permisso para acessar o sistema, mas foi includa na campo Hosts Deny do compartilhamento programas, ela poder acessar outros compartilhamentos do sistema, mas no o compartilhamento programas; A opo Browseable permite congurar se o compartilhamento aparecer entre os outros compartilhamentos do servidor no ambiente de redes, ou se ser um compartilhamento oculto, que poder ser acessado apenas por quem souber que ele existe.
9.1.5 SWAT - PRINTERS

Cliclando em PRINTERS podemos congurar a seo Printers do arquivo smb.conf. Nesta seo tambm possvel denir compartilhamentos de impressora especcos. Veja a gura abaixo:
Para criar um novo compartilhamento de impressora basta colocar o nome desejado no campo no topo de tela e clicar em Create Printer, bastando depois selecion um campo acima e clicar em Choose Printer para acessar sua congurao.
64
CDTC
Brasil/DF
9.1.6 SWAT - STATUS

O prprio nome da seo nos diz tudo. Nesta seo podemos ver por exemplo os servios que esto sendo executados no servidor, os daemons que esto sendo executados e a verso atual do servidor.
65
CDTC
Brasil/DF
9.1.7 SWAT - VIEW

A nica funo desta seo nos mostrar a estrutura do arquivo smb.conf. Vejamos um exemplo:
9.1.8 SWAT - PASSWORD

Clicando em PASSWORD, poderemos cadastrar todos os usurios que tero acesso aos diretrios compartilhados. Para cadastrar usurios no Samba necessrio que o usurio j tenha sido cadastrado no sistema. No apenas o Samba, mas vrios outros programas servidores exigem que os usurios tambm estejam cadastrados no sistema, uma questo de segurana. Para adicionar o usurio basta fornecer o nome e senha do usurio e clicar no boto "Add new user".
66
CDTC
Brasil/DF
67

Samba

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Samba

Hochgeladen von

Copyright:

Verfügbare Formate

SAMBA

II Informaes Bsicas III GNU Free Documentation License IV SAMBA

Centro de Difuso de Tecnologia e Conhecimento

Sobre essa Apostila

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

Os 10 mandamentos do aluno de educao online

Como participar dos fruns e Wikipdia

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

GNU Free Documentation License

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

FAZENDO CPIAS EXATAS

FAZENDO CPIAS EM QUANTIDADE

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

AGREGAO COM TRABALHOS INDEPENDENTES

Centro de Difuso de Tecnologia e Conhecimento

verso original em Ingls desta Licena, a verso original em Ingls prevalecer.

REVISES FUTURAS DESTA LICENA

Centro de Difuso de Tecnologia e Conhecimento

2.2 Pblico Alvo

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

Ferramentas grcas de administrao.

3.1 Lio 1 - Introduo

Centro de Difuso de Tecnologia e Conhecimento

3.1.3 Por que usar o Samba?

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

3.1.5 Requerimentos de Hardware

3.1.6 Outros utilitrios importantes

4.1 Lio 2 - Instalao

4.1.2 Congurando o APT

Centro de Difuso de Tecnologia e Conhecimento

shell > apt-get update

4.1.3 Instalando o Samba no Debian

Centro de Difuso de Tecnologia e Conhecimento

Coloque um nome de trabalho e continue.

Deixe a opo padro "usar senhas criptografadas"clicando em sim.

Centro de Difuso de Tecnologia e Conhecimento

Selecione daemons para continuar. 31

Centro de Difuso de Tecnologia e Conhecimento

4.1.4 Iniciando o Servidor

Centro de Difuso de Tecnologia e Conhecimento

Conceitos Gerais de Congurao

5.1 Lio 3 - Conceitos Gerais de Congurao

5.1.2 Grupo de trabalho

Centro de Difuso de Tecnologia e Conhecimento

RH: mrpaoduro. Web: web1; web2; web3.

Comunicao: comunic1; comunic2; comunic3.

Centro de Difuso de Tecnologia e Conhecimento

5.1.6 Navegao na Rede e controle de domnio

Arquivo de Congurao do Samba

6.1 Lio 4 - Arquivo de Congurao do Samba

Centro de Difuso de Tecnologia e Conhecimento

6.1.2 A seo global

Centro de Difuso de Tecnologia e Conhecimento

Centro de Difuso de Tecnologia e Conhecimento

domain logons logon scripts