terça-feira, 23 de abril de 2013

SAMBA AUTENTICAÇÃO SIMPLES


 Samba   Autenticação simples
         Um servidor samba pode ser  membro de um domínio  ou o controlador do domínio  isso classifica o samba como responsável pela equivalência de uma maquina linux nas propriedades windows.
        -Procurei escrever da forma mais simples possível. Usarei estes mesmos usuários para falar sobre PDC com samba.e aprofundarei mais o assunto a partir do terceira postagem,pois o assunto é enorme!


Vamos lá:
Samba como simples autenticador:
Ao entrar no principal arquivo de configuração: “ /etc/samba/smb.conf” deve-se fazer uma alteração :
security = user
     Os usuários devem ser criados tanto na base do sistema operacional quanto na base da aplicação samba.
Feito isso podemos fazer o compartilhamento das pastas para que validem somente com usuários ou grupos específicos.
  Vamos um exemplo:
      Um compartilhamento para o departamento financeiro,onde o grupo financeiro terá acesso total ao grupo financeiro,e o usuario Marcio terá acesso total a pasta,neste caso criaremos um usuário marcio “tanto no samba como no sistema operacional”

useradd  marcio      // criando usuario
useradd wanderson  //criando usuario
groupadd financeiro //criando grupo
groupadd diretoria //criando grupo                          
gpasswd –a wanderson financeiro //adicionando usuario ao grupo
smbpasswd –a  marcio //adicionando usuario ao samba
smbpasswd –a wanderson  //adicionando usuario ao samba

Este comando é muito bom para o administrador de rede que usa o samba. “algumas opções do smbpasswd" 
-a  adiciona um usuario ao samba
-x  remove o usuario do samba
-m adiciona uma conta de maquina.
-d desabilita uma conta
-e habilita uma conta


Criando uma pasta para o compartilhamento:
# mkdir –p  /compartilhamento/finaceiro

Voltando ao principal arquivo de configuração:
“/etc/samba/smb.conf”

[finaceiro]

path =/compartilhamento/financeiro
 #Especifica o caminho do diretório a ser compartilhado.

Browseable =yes
 # Informa se o compartilhamento será visível ou não.

guest ok = no   
# Para não permitir acesso de convidados

create mask = 0664  
# controle de permissões de pasta criadas por usuário

Writetable =yes

write list= marcio,@ financeiro
# nesta opção está determinado quem terá acesso e escrever na pasta compartilhada
#note que não coloquei wanderson por que ele já esta no grupo financeiro os grupos são #representados por @,logo ele não #vai precisar colocar o Usuário.

Read list = @diretoria
#quem pode ler.

Após feito isso reinicie seu servidor samba.
#/etc/init.d/samba restart
Ou
Smbcontrol smbd reload
Smbcontrol nmbd reload

O samba vem com ferramentas de verificação de problemas a mais famosa é o testparm e ele falara dos principais arquivos de configuração.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)