Pesquisar por palavra-chave:

segunda-feira, 8 de novembro de 2010

Configurando um servidor Samba Linux

O Samba linux, é um programa cujo a principal função é compartilhar arquivos e recursos entre computadores windows e linux.
O principal objetivo dos desenvolvedores do Samba é que ele apresente todas as funcionalidades de um servidor windows NT, ou uma estação de trabalho microsoft.

O que o samba é capaz de fazer?
Servidor de arquivos
Servidor de impressão
PDC (primary domain controler) somente para autenticação de usuários
Local Master browser
Domain Master Browser

Antes de começar a configurar o samba, você deve saber alguns comandos básicos antes, caso não saiba, leia o tutorial de Comandos básicos do Linux neste mesmo blog.

Instalando pacote do samba.

Neste tutorial, vou escrever como instalar usando a distribuição Open-suse.

No modo-texto logado como root (super-usuário) digite o comando:

zypper install samba

Obs: necessário conexão com a internet para baixar o pacote.

Em seguida configure o arquivo /etc/samba/smb.conf conforme o exemlo abaixo:
Para maior facilidade, para abrir o arquivo use o programa mcedit, caso não tenha este programa instalado no seu linux, use o comando:

Zipper install mc

Para abrir o arquivo, dentro do diretório /etc/samba, use o comando "mcedit smb.conf"

as linhas começadas com "#" estão comentadas, não tem efeito no arquivo, são somente explicações sobre as linhas logo abaixo.

___________________________início do arquivo______________________

[global]
# Na sessão Global está definido a forma como o servidor samba irá funcionar.
# Acompanhe com atenção cada campo.
# No workgroup vai o nome do grupo de trabalho ou Domínio,
# No nosso caso, sendo um PDC, é o nome de Domínio.
workgroup = microcamp

# netbios name, o nome do servidor na rede
netbios name = SERVER

# A descrição do servidor para a rede
server string = PDC SERVER LINUX

# Usuário Administrador de Domínio.
# Esses usuários serão administradores do domínio.
# Pode ser informado vários usuários
# separados por espaços e /ou grupos. No exemplo, usuários
# andré,  joão e o grupo hardware serão os administradores
admin users = Andre joão @hardware

# O PDC pode ser um servidor de data e hora?
# habilitamos essa função e posteriormente faremos os
# computadores da rede sincronizar seu relógio com o servidor
time server = yes

#nos campos abaixo, a primeira linh dá preferencia ao samba de vencer a eleição
#de master browser, na segunda linha define se será o domain master, na tereceira
#linha os level define o nível do sistema operacional (100 tá ótimo)
preferred master = yes
domain master = yes
os level = 100

# O Servidor aceitará Logon dos usuários nas estações
domain logons = yes
local master = yes

# As próximas duas linhas referem-se aos diretórios
# onde seriam armazenados os profiles dos usuários.
# No nosso caso, o servidor não guardará essas informações,
# elas ficaram salvas localmente em cada estação, por isso
# as tags ficam vazias.
logon path =
logon home =

# Script a ser executado pelos usuários quando fizerem logon.
# Os scripts deverão estar dentro da pasta NETLOGON que
# veremos adiante o seu compartilhando, também devem ser .bat
# para que o windows possa executá-lo.
# Neste caso temos um único script para todos os usuários,
# Você pode definir scripts individuais com o nome do usuário
# ex: andre.bat. Aqui na configuração coloque:
# logon script = %u.bat
# ou ainda conforme o grupo do usuário
# logon script = %g.bat
# se não houver script´s deixe a próxima linha comentada
# logon script = todos.bat

# Security: nível de acesso, pode ser user ou share.
# User, temos um controle de autenticação por usuário, cada
# usuário tem suas permissões de acesso. Já como share,
# temos um compartilhamento simples onde todos acessam
# tudo sem nenhum controle.
security = user

# O servidor aceitará usuários sem senha?
# Eu prefiro deixar No
null passwords = no

# Habilita senhas criptografadas, é importante a habilitação
# para compatibilidade com windows 2000 e XP
encrypt passwords = true


# IPs ou hostnames dos micros da rede
# importante para a segurança, evita conexões indesejadas.
# A classe de IPs da rede do exemplo é 10.1.0.0 talvez a sua
# seja 192.168.0.0, mude de acordo. 127. diz respeito
# ao localhost, o próprio servidor.
hosts allow = 10.1.0. 127.

# arquivo de log do samba
log file = /mnt/sda7/logs/samba/log.%m

# tamanho máximo do arquivo de log em KBs
max log size = 10000

# Nível de detalhes do arquivo log
# altere de 1 a 5 e verifique as diferenças
log level = 2
debug level = 2



# Agora em diante vem os
# compartilhamentos e suas configurações:
# O compartilhamento netlogon é obrigatório
# nele ficará os scripts de logon dos usuários.
# Defina o path, especificando onde está a pasta netlogon
# não esqueça de criá-la também depois.
# Estamos definindo abaixo que o compartilhamento não
# será navegável e que será somente leitura.

[NETLOGON]
comment = Servico de logon
path = /mnt/sda7/netlogon
browseable = no
read only = yes

# Criamos abaixo um compartilhamento público para todos
# acessarem livremente e trocarem arquivos. Ele é
# navegável (browseable=yes), arquivos somente leitura
# podem ser apagados (delete readonly=yes), gravável
# (writable), publico (usuários anônimos também acessaram) e
# disponível (available). Em veto files, defini extensões
# de arquivos que não poderão gravadas, afim de evitar
# abusos. Em create mode, está definido que os arquivos
# criados poderão ser alterados por qualquer um, não
# somente pelo dono, exemplo diferente você verá mais abaixo
[publico]
browseable = yes
delete readonly = yes
writable = yes
path = /mnt/sda7/publico
create mode = 0777
available = yes
public = yes
veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.wav/

# O compartilhamento abaixo segue a mesma estrutura,
# a diferença é que só os usuários do grupo adm
# poderão acessá-lo.

[administracao]
path = /mnt/sda6/adm
available = yes
browseable = yes
create mode = 0777
writable = yes
valid users = @adm

# Abaixo temos um compartilhamento com force file mode=700,
# desta maneira os arquivos criados só poderão ser lidos ou
# alterados pelo usuário que os criou.parecido com o comando chmod

[bkps]
path = /mnt/sda7/bkps
available = yes
browseable = yes
writeable = yes
force file mode = 700
veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/
________________Fim do arquivo______________________

Se estiver usando o mcedit, salve pressionando a tecla F2 e saia usando F10.

após a configuração, crie os usuários no linux com o comando: (substitua o <usuário> pelo nome desejado sem as tags <>)

groupad d <nome_grupo>
useradd -g <grupo> <usuário>

Porém, adiciona-los no linux não dá o direito de acessar o samba, devemos adiciona-los ao samba tambem, use o comando

Para adicionar usuários no samba, primeiramente adicionamos no linux conforme o exemplo abaixo:

 smbpasswd –a <usuário>


Ok! agora é só iniciar o samba, dentro do diretório /etc/init.d/ digite o comando:

sh smb start

Para acessar o samba usando o Windows, basta digitar o ip do servidor samba no "executar"



8 comentários:

  1. Respostas
    1. Bem legal, Nós temos muito em comum!!
      Gostaria da sua opinião do meu blog
      http://ajuda-on-line.blogspot.com

      Abraçossss

      Paulo Said

      Excluir
  2. Olá Paulo, olhei o seu blog, muito legal. parabéns também.

    ResponderExcluir
  3. Sou aluno da Microcamp em SBC, sempre que tenho dúvidas visito o seu blog, pois me ajuda muito. parabéns!

    ResponderExcluir
    Respostas
    1. Valeu! obrigado pelas visitas, é pra isso que fiz o blog!

      Excluir
  4. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  5. Boa tarde,
    Eu tenho um CentOS. e gostaria de utilizar o samba como serviço, para compartilhar arquivos entre o linux e windows.
    Gostaria de saber se este tutorial se aplica para o meu caso.

    Desde já agradeço

    ResponderExcluir
    Respostas
    1. funciona exatamente igual, o samba é o mesmo para todos os linux. qualquer dúvida estamos aí!

      Excluir

Obrigado por comentar, será publicado em breve!

Siga meu blog por email!! Digite seu email abaixo.

google-site-verification: google53a8eb0bc7dc474a.html