Permissões dos usuarios no SAMBA

Iniciado por emessias, 16 de Setembro de 2008, 12:54

tópico anterior - próximo tópico

emessias

Salve Josely,
no que me referia a Servidor de Dominio é por causa do conteúdo que eu li sobre configurar as máquinas (clientes win xp) para dominio não grupo de trabalho. Bem vou tentar configurá-las para dominio (Terei que procurar como faz isto uam vez que isto tbm não sei direito). Agora assim, como estou meramente testando uso um celerom 2.0 com 1g ram, os disco são 1 de 80 gb para o sistema e outros que somados chegam a 320gbs.

Acha que esta confguração suportaria o trafego de dados?

A configuração está bem clara, me parece muito facil de implementá-la. Inclusive vou começar agora.

Abrax!

emessias

Josely

Ola amigo Emessias!!


Quanto as suas duvidas, talvez esses Links possa lhe ajudar e assim vc tira todas as suas duvidas:

1 Samba, parte 1: Instalação e configuração usando o swat
Link: http://www.guiadohardware.net/tutoriais/samba-swat/

2 - Samba, parte 2: Configuração avançada do Samba
Link: http://www.guiadohardware.net/tutoriais/samba-configuracao-avancada/

3 - Samba, parte 3: Usando o Samba como PDC
Link: http://www.guiadohardware.net/tutoriais/samba-pdc/

4 - Logando Clientes Windows
Link: http://www.guiadohardware.net/tutoriais/samba-pdc/pagina2.html

Espero que isso possa lhe ajudar.

emessias

Muito interessante estes links vou ler todos...

agora uma pequena duvida
no locakl para eu especificar o ip da rede que eu trabalho eu coloco?

"192.168.0."
ou ?

Vlw Josely
abrax!


jdn76

Olá! Valeu pelo script! Ele funciona em redes internas perfeitamente. Aqui funcionou blz o script... com algumas alterações que fiz para mim:

[global]
#Nome do grupo ou domínio da qual  maquina fara parte;
   workgroup = mshome
#Nome da maquina;     
   netbios name = Servidor1
#Breve comentario sobre o Servidor
   server string = Servidor de Arquivos
#Espesifica se é o Servidor principal.
   domain master = yes
#Especifica se é o Servidor preferencial;
   preferred master = yes
#Especifica se é um Servidor local;
   local master = yes
#Determina se sera permitido logon no samba;
   domain logons = yes
#Local de gravação do log do Samba;
   log file = /usr/local/samba/log.%m
#Especifica o tamanho do arquivo de log do Samba;
   max log size = 1000
#Usa uma base de dados muito mais robusta, alem de oferece um melhor desempenho #em servidores   
   passdb backend = tdbsam
#Especifica o script que sera usado para montar as pastas compartilhadas;
   logon script = logon.bat
#Indica que a segurança sera feita sobre os usuários, permitindo que o usuario
#faça logon em qualquer host da rede cadastrada no samba;
   security = user
#Encripta senhas;
   encrypt passwords = yes
#Define um padrão e o arquivo onde serão armazenadas as senhas dos usuários;
   smb passwd file = /etc/samba/smbpasswd
#Usado quando ha disputas entre maquinas Servidores Linux vs WindowsNT;
   os level = 100
#Essa setagem deixa o tempo de resposta da rede pelo samba mais rápido;
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#Sincroniza senhas do servidor com as estações;
   unix password sync = yes
# emular o comportamento de uma máquina Windows ao localizar arquivos
   preserve case = no
   default case = lower
# Usuário Administrador do Domínio;
   admin users = coloquei o usuário


#Configuração da logon.bat

[logon]
#Breve comentário sobre esta seção;
   comment = Servico de compartilhamento
#Caminho do diretorio onde ira conter os scripts de logon;
   path = /etc/samba/logon
#Sera permitido apenas leitura navegação;
   read only = yes
#Se esta seção sera visivel no ambiente de rede;
   browseable = no





[Usuário1]
#comentário sobre a pasta;
comment = coloquei o usuário criado no server
#local da pasta;
path = /home/usuario_criado
#Define se o compartilhamento pode ser visto e usado;
public = no
#Se esta visivel ao ambiente de rede;
browseable = yes
#Se sera permitido escrita
writeable = yes
#Definido que os arquivos criados poderão ser alterados por qualquer usuário;
create maske = 0600
directory mask = 0700
#Usuarios validos que terão acesso a pasta;
valid users = usuario_criado



Resumindo... funcionou uma blz aqui internamente. O meu desktop enxerga e acessa o servidor, o notebook também enxerga o servidor. Tudo o que não conseguia fazer esse script faz.
Agora só estou precisando de uma coisa adicional... como acesso a ele via samba pela internet??? Tenho um IP dinamico no dyndns e coloquei o dominio lá registrado e ele não acessa. Lá no Windows coloco \\meudominio.com\\home\usuario e fica tentando... passado 1 minuto +/- dá o erro "o caminho de rede não pode ser encontrado".

Alguém poderia dar uma ajudinha e explicar como acessar ao samba via dominio na internet? que alterações deverei fazer no script?


Grato desde já!

emessias

Bom eu sou novato ao extremo!

Coloco o meu smb.conf aqui para avaliação:

#Configuração da seção global

[global]
workgroup = visualfarm
server string = DataServer
domain master = yes
preferred master = yes
local master = yes
domain logons = yes
log file = /usr/local/samba/log.%m
max log size = 1000
passdb backend = tdbsam
logon script = logon.bat
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
os level = 100
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix password sync = yes
hosts allow = 192.168.0.
preserve case = no
default case = lower
admin users = data

[logon]
comment = Servico de compartilhamento
path = /etc/samba/logon
read only = yes
browseable = no

[financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +finaceiro,+coordenacao,+ntadmin

[orcamento]
comment = Orcamento
path = /home/orcamento
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+orcamento,+coordenacao,+ntadmin

[producao]
comment = Producao
path = /home/producao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+orcamento,+producao,+coordenacao,+ntadmin

[tecnica]
comment = Tecnica
path = /home/tecnica
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+producao,+coordenacao,+ntadmin

[coordenacao]
comment = Coordenacao
path = /home/coordenacao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +coordenacao,+ntadmin

[criacao]
comment = Criacao
path = /home/criacao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +coordenacao,+ntadmin,+criacao

=============================================================

Não consegui ainda colocar as maquinas Winxp em dominio ainda... (aqui estão em grupo de trabalho).
Pede uma senha de administrador... coisa que nao usamos aqui ainda :)

Estou pesquisando para saber mais e concluir esta etapa.

Como vc fez jdn76? poderia explicar melhor?

grato!


emessias

jdn76

Olá, eu também não entendo muito... mas esse foi o script que melhor serviu aqui... o unico que consegui colocar na rede windows.

1 - Verifique se todas as máquinas estão dentro do mesmo grupo de trabalho: visualfarm
2 - Caso positivo então o servidor ubuntu já deve aparecer na rede.
3 - Usuários? Já criou no servidor os usuários?

Como root no ubuntu digite: adduser financeiro
Depois digite smbpasswd financeiro (para o usuário ficar na rede SAMBA)

Ainda no script smb.conf:

[financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = financeiro

e proceda o mesmo para adicionar os restantes usuários.


Aqui funcionou perfeitamente.

emessias

#21
jdn76
Eu tenho o compartilhamento funcionando, ele solicita a senha. O que acontece é que por exemplo :

com o acesso do usuario tecnica eu acesso tecnica mas, tambem orçamento. Vc conseguiu criar mais de uma pasta compartilhada e escolher quem acessa ela?

ex: criacao acessa somente criacao, producao acessa somente producao.
===================================================================================

Josely,
estou emperrando em dominios... é possivel comtrolar os compartilhamentos por senha usando grupos de trabalho?



grato senhores


emessias

gui soares

O link nao se encontra mais disponivel, talvez pelo tempo que se foi postado isso mais gostaria de baixar esse arquivo seria possivel?
Desde jah agradeço a atenção!!!