Samba Autenticação simples
Um servidor samba pode ser
membro de um domínio ou o controlador do domínio isso classifica o
samba como responsável pela equivalência de uma maquina linux nas propriedades windows.
-Procurei escrever da forma mais simples possível. Usarei estes mesmos usuários para falar sobre PDC com samba.e aprofundarei mais o assunto a partir do terceira postagem,pois o assunto é enorme!
Vamos lá:
Samba como simples autenticador:
Ao entrar no principal arquivo de configuração: “
/etc/samba/smb.conf” deve-se fazer uma alteração :
security = user
Os usuários devem ser criados tanto na base do
sistema operacional quanto na base da aplicação samba.
Feito isso podemos fazer o compartilhamento das pastas para
que validem somente com usuários ou grupos específicos.
Vamos um exemplo:
Um compartilhamento para o departamento financeiro,onde
o grupo financeiro terá acesso total ao grupo financeiro,e o usuario Marcio terá
acesso total a pasta,neste caso criaremos um usuário marcio “tanto no samba
como no sistema operacional”
useradd marcio
// criando usuario
useradd
wanderson //criando usuario
groupadd financeiro //criando grupo
groupadd
diretoria //criando grupo
gpasswd –a
wanderson financeiro //adicionando usuario ao grupo
smbpasswd
–a marcio //adicionando usuario ao samba
smbpasswd
–a wanderson //adicionando usuario ao
samba
Este comando é muito bom para o administrador de rede que usa o samba. “algumas opções do smbpasswd"
-a adiciona um usuario ao samba
-x remove o usuario do samba
-m adiciona uma conta de maquina.
-d desabilita uma conta
-e habilita uma conta
Criando
uma pasta para o compartilhamento:
# mkdir –p
/compartilhamento/finaceiro
Voltando
ao principal arquivo de configuração:
“/etc/samba/smb.conf”
[finaceiro]
path =/compartilhamento/financeiro
#Especifica o caminho do diretório a ser
compartilhado.
Browseable
=yes
# Informa se o compartilhamento será visível ou não.
guest ok
= no
# Para
não permitir acesso de convidados
create
mask = 0664
#
controle de permissões de pasta criadas por usuário
Writetable =yes
write
list= marcio,@ financeiro
# nesta
opção está determinado quem terá acesso e escrever na pasta compartilhada
#note que
não coloquei wanderson por que ele já esta no grupo financeiro os grupos são #representados
por @,logo ele não #vai precisar colocar o Usuário.
Read list
= @diretoria
#quem
pode ler.
Após feito
isso reinicie seu servidor samba.
#/etc/init.d/samba
restart
Ou
Smbcontrol
smbd reload
Smbcontrol
nmbd reload
O samba
vem com ferramentas de verificação de problemas a mais famosa é o testparm e ele falara dos principais arquivos de configuração.
Nenhum comentário:
Postar um comentário