Será que samba resolve meu problema?

[lfernandosg]

Seguinte uma parte da empresa vai para um escritório então tudo que é servidor windows(onde temos os aplicatvos) + linux vão para esse escritório e vou precisar só montar um server de arquivos novo + iptables + squid com um storage externo...bem para isso preciso saber se posso deixar só um linux para tudo sem usar server windows com AD como vou ter na cidade...o que vou precisar:

1)controlador de domínio, permissões de acesso a pastas;
2)Bloquear acesso a msn, windows media player por usuário(isso eu faço na gpo do windows);


a primeiro item sei que o samba faz mas e o segundo?se tenho como fazer como? pois só sei que ele bloqueia salvar extensões como .mp3.

OBS.: tentei integrar o samba + ad e funcinou mas como tenho vários sub pastas no windows não deu certo as permissões.

[noir]

kra os bloqueios a sites vc pode fazer com o squid.

tipo nos servidores q instalo geralmente crio 2 grupos um com acesso ilimitado e outra com um acesso restrito onde eu crio uma black list e o q estiver lah dentro o squid bloqueia.

posso te garantir que vc pode fazer tudo e mais um pouco do que o windows sobre politicar e tudo mais vc pode usar o login script e fazer as devidas alterações do registro do windows da uma olhada nesse material que vai te abrir muito a sua visão sobre o samba.

Samba, parte 2: Configuração avançada do Samba (atualizado)

[lfernandosg]

certo vou da uma lida mas tenho como bloquear programas .exe?

[noir]

se vc quiser bloquear essa extensao tem sim e bem simples o processo e soh vc utilizar o parametro veto files

vc pode bloquear diversas extensoes no compartilhamento do samba geralmente eu bloqueio exe e diverso arquivos de midia iso etc....

se vc quiser vc ainda tem a opção delete veto files que ela faz uma varredura nos compartilhamentos e deleta os arquivos que ela achar com as extensoes proibidas

[lfernandosg]

mas pera ae... o veto files não seria para evitar salvar arquivos no servidor com essas extensões? quando falo executar falo assim:

hoje no windows tenho uma gpo que bloqueia a execução do msn, power point skype e etc... por usuário entende? como faço isso no samba?

[noir]

agora entendi.

sendo sincero contigo eu não preciso fazer esse tipo de bloqueio então não tenho uma receita de bolo para isso mas vc pode tentar usando o login script onde vc joga força a alteração direto no regedit.

ou vc pode fazer o bloqueio do software pelo firewall e squid. que funcionaria assim a pessoa no windows abre o programa mais o mesmo não conecta.

quando quero fazer os bloqueios do skype e do msn eu faço assim travo no firewall e a pessoa tenta acessar mas ele nega a conexao dela.

[lfernandosg]

como o powerpoint nao usa a net vou ver como bloquear mas no caso do msn como faço por exemplo se a pessoal esta dentro do proxy consigo bloquear por usuario o msn mas se chegar um visitante ele não navega mas consegue entrar no msn e baixar e-mails do outlook normalmente e se eu fizer o bloqueio no firewall não vai ser por usuário e sim por maquina(ip, mac e etc..) como faço para bloquear geral mesmo por usuario so entrando quem estiver dentro do proxy?

[noir]

kra to vendo q tu quer montar uma solução diferenciada.

bom vamos lah caso vc queira colocar os visitantes para acessar alguns serviços e outros nao vc pode definir um range de ip e quando ele chegar vc colocar esses ips que tem direitos.

vc pode fazer tambem o controle por mac adrress (particularmente uso para restringir o acesso e o dhcp enviar ip apenas pros macs cadastrados)

kra para fazer isso vamos definir alguns passos.

1 - projetar (montar um projeto para ficar mais facil alcançar os seus objetivos)
1.1 - levantar as necessidades dos clientes
1.2 - ferramentas necessarias (dimensionar hardware e software)
1.3 - analisar impacto na rede
1.4 - analisar a segurança
1.5 - fazer um desenho ou croqui da solução
1.6 - pesquisar o funcionamento das ferramentas a serem utilizadas
1.7 - montar um laboratorio (e loucura tentar implementar uma solução sem conhecer ela plenamente)

2 - Implementar
2.1 - depois dos testes implantar
2.2 - acompanhar de perto todo os usuarios (vai achar alguns erros)
2.3 - resolver os erros e os bugs

3 - documentação
3.1 - documentar todo o processo para que fique facil localizar eventuais alterações

kra pelo q vc esta me falando o projeto e grande sugiro que comece devagar fazendo as pesquisas para ter sucesso nessa empreitada.

existem varias diferenças entre windows X linux X netware soh com muito estudo vc vai conseguir fazer iqual ou achar uma solução de contorna o que vc fazia no windows.