Configurando um PDC(Servidor de Dominio) no SAMBA

[chronos7]

Olá Amigos do Under-linux.

Em Agradecimento à essa comunidade que sempre me ajudou em tudo que eu precisei, postei esse passo à passo completo, eu fiz e funcionou beleza. espero que possa ajudar, é meu primeiro tuto postado no under, comentem por favor.

INICIO.

Abra o arquivo de configuração do samba, usando ee para FreeBSD, ou pico para Linux
para FreeBSD:
# ee /usr/local/etc/smb.conf
para linux:
# pico /etc/samba/smb.conf

Com o arquivo aberto, você notará que a varias sessões no arquivo, porém para configura o servidor PDC você utilizará apenas duas a “GLOBAL” e a “Definições de Compartilhamento”, vamos começar editando a seção “GLOBAL”, para isso vá até a parte do arquivo onde aparece “Global Settings”, e então descomente ou edite as linhas abaixo conforme descrito:

workgroup = CHRONOS
server string = Dominio Chronos
security = user
guest account = nobody
log file = /var/log/samba/log.%m
max log size = 50
local master = yes
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
wins support = yes
dns proxy = no


Nesta parte você precisará altera apenas as linhas acima com forme sua necessidades, a explicação de cada linha segue logo abaixo:

workgroup--> Nome do Dominio, você poderá colocar qualquer nome.

server string--> Esta opção faz a descrição do servidor de dominio, você poderá escolher sua descrição.

security-->Trata da segurança de usuários, a opção “user” significa que o usuário deverá fazer logon, a opção “share” permitiria logar como usuário anônimo.

guest account --> Este parâmetro é opcional, e ele permite usar contas de usuários convidados validas.

log file --> Esta opção criar e armazena arquivos de log, a pasta onde será criados os arquivos tem que ser uma existente.

max log size --> Esta opção define o tamanho máximo dos arquivos de log em Kbytes.

local master,domain master e preferred master--> Dar ao seu servidor prioridade em relação aos outros, faz com que ele se torne o principal, sendo a MAQUINA CENTRAL DE TODA A REDE.

os level --> Nível de prioridade do servidor, quando a mais de um na rede.

domain logons--> Exige que o usuário digite o login e a senha antes de acessar o dominio.

logon script--> Aparece duas vezes no arquivo, a primeira carrega os scripts da rede por estação e a segunda carrega os scripts da rede por usuário.

logon path --> Responsavel por mapear as pastas de usuarios.

wins support --> Ativa ou não o suporte a máquinas Windows, permitindo que essas acessem o dominio.

dns proxy --> Ativa proxy de DNS, porém essa opção deve ser mantida desativada já que não precisaremos dela para acessa os dominio.

Depois de ter feito a configuração na seção “Global Settings”, você começará a fazer a configuração na seção “Definições de Compartilhamento”, nesta seção a subseções, mas você utilizara só as descritas abaixo:

#Seção Homes
#Esta seção é responsável pelos diretórios de cada usuário.
#Configuração:
[homes]
comment = Home Directories
browseable = no
writable = yes

#Seção NetLogon
#Esta seção serve para carregar os scripts de usuario no dominio, e carregar o script de logon.
#Configuração:
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no

#Seção Profiles
#Responsável por carregar os perfis de usuário, como o Desktop por exemplo, plano de fundo,e #arquivos que ficam nele.
#Configuração:

[Profiles]
path = /usr/local/samba/profiles
browseable = no
guest ok = yes


Lembre-se de Criar o diretório “/usr/local/samba/profiles” e dar um CHMOD 1777 para que os perfis de usuários funcionem.



#Seção TMP
#Ela é quem cria, gerencia e guarda os arquivos temporários da rede.
#Configuração:
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes


#Seção Public
#Seção responsável por mapear diretórios públicos.
#Configuração:
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
write list = @staff


Agora seu arquivo smb.conf esta devidamente configurado. Porém se você testa o dominio agora ele não ira funcionar, pois você deverá cadastra os usuários e as maquinas que irão acessa seu dominio tanto no FreeBSD quando no servidor samba.
Para cadastra as máquinas no samba, primeiro você deverá criar um usuário com o nome da maquina com o caractere $ no final do nome, para criar o usuário basta digita o comando abaixo e seguir os passos.
# adduser

Depois que você criou o usuário você precisará cadastra-la no samba para isso execute o seguinte comando:
# smbpasswd -a -m "nome_da_maquina"

Após você ter cadastrado as máquinas que acessaram o dominio, você precisará cadastra os usuários que terão acesso ao dominio. Os comandos são praticamente os mesmos mudando apenas um parâmetro. Para cadastra o usuário no sistema você executará os comando abaixo:

#adduser

Depois você irá cadastrá-lo no samba com o comando abaixo. Note que não a o parâmentro –m.

# smbpasswd -a "nome_do_usuario_criado_no_sistema"

Pronto agora seu servidor PDC já esta configurado e pronto pra funcionar, agora basta apenas testa-lo.

[lovenique]

Seu smb.conf ficou razoavel!!
gostaria de resaltar à aqueles que gostariam de criar um servidor samba, antes de sair por ai copiando e colando um smb.conf é necessário avaliar as necessidades e particularidades de cada rede.



Gostaria apenas de complementar o SMB.CONF do colega...
você pode configurar um SAMBA COMO PDC habilitar o netlogon exemplo: %u.bat
usuario.bat

abaixo segue como "aplicar diretivas no windows por bat" na real ele altera direto no registro do windows.
Espero ter Ajudado
By: Jonas Maciel.

(Força o uso de um papel de parede )
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v Wallpaper /t REG_SZ /d "caminho do papel de parede" /f



Força que o papel de parede seja exibido extendido
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v WallpaperStyle /t REG_SZ /d "2" /f




Não permite a exibição do Painel de controle
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ Explorer" /v NoControlPanel /t REG_DWORD /d 0x00000001 /f



Não permite a exibição das propriedades de vídeo

REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ System" /v "NoDispCPL" /t REG_DWORD /d 0x00000001 /f






Muda o nome na barra de título do Internet Explorer
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d "Windows Internet Explorer fornecido - By: Jonas Maciel."




Força uso de proxy
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f




Define endereço do proxy
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.0.1:3128" /f




Não permite a exibição das abas de Propriedades da Internet
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{55D0179E-4CBA-4D83-8E26-6F1272565A2A}User\Software\Policies \Microsoft\Internet Explorer\Control Panel" /v ConnectionsTab /t REG_DWORD /d 0x00000001 /f






Remove o ícone de Internet Explorer do desktop
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ Explorer" /v NoInternetIcon /t REG_DWORD /d 0x00000001 /f




Não permite a exibição das abas de Opções da Internet
REG ADD "HKEY_CURRENT_USER\Software\Policie s\Microsoft\Internet Explorer\Restrictions" /v NoBrowserOptions /t REG_DWORD /d 0x00000001 /f



Observações:
Alterar permissões do registro no Windows XP: regedit
Alterar permissões do registro no Windows 2K: regedt32


Criei um script de logon com o seguinte conteúdo:
net use F: \\SERVIDOR\DADOS /persistent:yes
net use Z: \\SERVIDOR\USUARIOS\%username% /persistent:yes
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.0.1:3128" /f


net use Y: \\192.168.1.6\util\
C:\Documents and Settings\rafael\Desktop>0}User\Soft ware\Microsoft\Windows\Curre
ntVersion\Policies\System" /v Wallpaper /t REG_SZ /d Y:\papel.jpg /f
net use Y: /delete



SITE FONTE....
Como usar o comando Net User


ESPERO TER LHE AJUDAO
BY: Jonas Maciel

[chronos7]

Assim essas configurações ficam muito melhores, tornando mais profissional,
muito obrigado por compartilhar seu conhecimento
espero que isso possa ajudar à todos da Comunidade Under-Linux
..

[lovenique]

De nada caro colega.. Precisando estarei por aki..
MSN: [email protected]
By: Jonas Maciel

[leonardojrj]

Boa tarde pessoal, coloquei o samba PDC para funcionar, esta tudo perfeito, só que quando logo no winxp, que ja tinha duas conta de usuario nesta mesma maquina, ele loga e tava criando perfil movel, consegui fazer ficar perfil local, mais queria que ele usa-se os perfil local que ja existe, tem esta possibilidade???

pois quando logo ele cria outro usuario e eu não tenho acesso ao arquivos que tenho no usuario existente no winxp!


Obrigado!

[lovenique]

Oie amigo... descupa a demora, eu nao vi o seu post....
bom para sua pergunta a resposta é não, pois o usuário não tem acesso as pastas do outro..
porém se vc entrar como administrador e der permissão para todos na pasta dos usuarios, ai sim eles irão conseguir acessar a pasta uns dos outros.

[Não Registrado]

Gostaria de ressaltar, que durante o logon.... ao executar o script de logon com os comandos para adicionar e alterar chaves no registro.... uma série deles serão negados, devido o usuário ser um usuário restrito.