Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: emessias em 16 de Setembro de 2008, 12:54
-
Apesar deste assunto estar muito comentado aqui no forum eu não achei isto de maneira clara.
Estou tentando criar pastas compartilhadas usando o Samba, vou colocar o meu smb.config:
[Financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = financeiro, coordenação
[Orçamentos]
comment = Orçamentos
path = /home/orcamentos
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = orcamentos, coordenacao
[Produção]
comment = Produção
path = /media/DATA 02/producao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica
[Técnica]
comment = Técnica
path = /media/DATA 02/tecnica
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica
[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = coordenação
O que acontece:
Crei as pastas no samba, elas me pedem acesso (logon e senha) quando estou numa estação de trabalho WIN XP, mas, após colocá-las (as senhas) eu acesso pastas que teoricamente não deveria ter acesso.
EX. tecnica, depois de autenticar a senha eu acesso a pasta tecnica. Mas, tambem tenho acesso a coordenação e as outras. Não encontrei algo sobre estas permissoes de acesso de uma maneira que eu conseguisse fazer funcionar.
Alguem poderia me ajudar?
grato
messias
-
amigo teria como vc postar seu smb.con? pq as vezes pode acontecer de vc ter colocado alguma instrução nele para que seja liberado tudo sem passar pela autenticação.
quanto as configurações que vc postou:
[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0600 (deve ficar assim)
directory mask = 0700 (deve ficar assim)
valid user = coordenação (aqui vc colocou um acento, o nome do grupo vc criou com ou sem acento?) isso causa problemas já que o Linux não é casa sensitive.
NOTA: mude a configuração nas demais pastas.
qq coisa poste o resultado ok?
-
Arquivo smb.config
#======================= Global Settings =======================
[global]
workgroup = visualfarm
netbios name = DataServer
; wins support = no
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
;usershare owner only = False
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
; security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
; guest account = nobody
invalid users = root
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
domain logons = yes
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; include = /home/samba/etc/smb.conf.%m
socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = yes
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; share modes = no
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
username map = /etc/samba/smbusers
; write list = root, @ntadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
username map = /etc/samba/smbusers
[Financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = financeiro, coordenação
[Orçamentos]
comment = Orçamentos
path = /home/orcamentos
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = orcamentos, coordenacao
[Produção]
comment = Produção
path = /media/DATA 02/producao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica
[Técnica]
comment = Técnica
path = /media/DATA 02/tecnica
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = producao, coordenacao, tecnica
[Coordenação]
comment = Coordenação
path = /media/DATA 02/coordenacao
public = no
browseable = yes
writable = yes
read only = no
create mask = 0777
directory mask = 0777
valid user = coordenação
=======================================================================
"eu editei os acentos"
aguardo instruções :D
Grato
e.messias
-
é como eu havia suspeitado seu smb.conf esta padrão. te aconselho a criar sua própria configuração do samba, para que fique uma coisa mais "enxuta". que tipo de Servidor vc deseja criar? é somente para autenticação de senhas ou também é para backup? como seu smb.conf esta padrão fica um pouco complicado definir alguma coisa, fica ruim até para vc identificar algum problemas se vc não souber o que cada linha faz.
então descreva o que vc quer fazer e juntos iremos montar um smb.conf personalizado para sua necessidade, alem de ficar fácil configurar, fica mais facil ainda de resolver algum problema futuro ok?
-
Muito grato pela ajuda,
gostaria de criar um data server. (servidor de dados).
Com pastas compartilhadas e usuarios com permissoes para acessa-las.
exemplo
usuario permissão
coordenação = acessa todas as pastas
tecnica = acessa tecnica e produção
produção = acessa tecnica, produção e orçamentos
orçamentos = acessa tecnica e orçamentos
será que estas observações bastam?
grato
emessias
-
outra informação, é... ele vai ser um servidor de Dominio ou so apenas para Servir e guardar os Arquivos da rede? com essa acho que ja basta.
-
Apenas servir e guardar arquivos na rede.
-
certo beleza... eu vou montar uma configuração simples para sua necessidade ok? dai vc implementa e testa para ver se tudo esta como vc precisa. Peço que vc me dê um prazo até amanhã (Quarta-feira 17/09/08) para que prepare tudo e coloque aqui. Hoje a noite vou trabalhar na sua configuração e vc depois diz o que achou.
tudo bem pra vc?
-
Claro, agradeço!
Só gostaria de saber se posso perguntar sobre a configuração quando for testa-la. Caso exista uma duvida e talz.
Grato!
emessias
-
vou comentar para que serve cada linha, assim vc vai poder saber o que cada uma faz caso haja algum erro. e na criação das pasta tambem comento o que for possivel. Ok?
-
OK!
grato ;D
-
Amigo Emessias bom dia!
Como havíamos combinado ontem, aqui esta a configuração completa do Servidor de Autenticação e Arquivos. Espero que isso seja o que você esta precisando. É bom que você dê uma boa olhada, pegue outras opiniões antes de implementar. Se você ainda não esta com o Servidor funcionando totalmente, ou seja, esta somente em teste, você pode implementar essa configuração e vê se ela atende suas necessidades.
Parte do que esta aqui foi testado em laboratório por mim com um Servidor de Perfil Móvel, poucas coisas foram modificadas, implementei de acordo com as informações que você me passou.
Qualquer outra coisa estou a disposição.
Segui a baixo o link para baixar o arquivo .doc que escrevi. Caso o link falhe me avisa para que possa corrigir.
http://rapidshare.com/files/146011634/Servidor_de_Arquivos_-_NET.doc.html (http://rapidshare.com/files/146011634/Servidor_de_Arquivos_-_NET.doc.html)
Abraços
-
Obrigado pela ajuda,
vou olhar o codigo e caso tenha alguma dúvida eu te pergunto.
Grato
emessias
-
Josely,
vc falar sobre dominios, aqui usamos grupo de trabalho... Pesquisei na web e achei alguns comentarios sobre dominios.
Aqui não possuimos servidores, somente grupo de trabalho, preciso de um servidor de dominio para ativar os dominios nas estações xp? O material que encontrei faz referencia a isto. Servidores de dominio, senhas de usuarios e etc...
Poderia me dizer algo sobre para eu entender melhor?
grato!
emessias
-
ola Amigo Emessias!
Em relação a sua pergunta, não, você não precisa de Servidor de Domínio para isso, uma maquina razoável com um HD que comporte os arquivos dos seus clientes é o suficiente.
Quando falamos em Servidor de Domínio é mais uma mera ilustração, na verdade você vai usar o PC com configuração que se adequa a suas necessidades, coloquei como "Servidor de Dominio", fiz esse tipo de configuração porque é um modo mais seguro de proteger seus arquivos e para uma melhor organização.
Para você ter uma ideia, estou criando um Servidor de Perfil Móvel para um Escritório de Advocacia, ele sera:
Dual Core 2.0, Memoria de 2GB, HD 450GB, Placa mãe Onboard. Não tem nada de especial nessa configuração, apenas configurações altas, e o mais importante é o HD que tem que ser grande porque ele vai comporta toda a configuração dos usuários.
Agora se você quer mesmo deixar como grupo de trabalho, então seu Linux sera como um Guarda Arquivos, sem as configurações de servidor propriamente dita.
Como você quer que ele atue? o que você achou da configuração?
Se você achar melhor podemos fazer alteração, mais de qualquer forma essa configuração que te mandei já é de "Servidor de Domínio".
fico no aguardo.
-
Salve Josely,
no que me referia a Servidor de Dominio é por causa do conteúdo que eu li sobre configurar as máquinas (clientes win xp) para dominio não grupo de trabalho. Bem vou tentar configurá-las para dominio (Terei que procurar como faz isto uam vez que isto tbm não sei direito). Agora assim, como estou meramente testando uso um celerom 2.0 com 1g ram, os disco são 1 de 80 gb para o sistema e outros que somados chegam a 320gbs.
Acha que esta confguração suportaria o trafego de dados?
A configuração está bem clara, me parece muito facil de implementá-la. Inclusive vou começar agora.
Abrax!
emessias
-
Ola amigo Emessias!!
Quanto as suas duvidas, talvez esses Links possa lhe ajudar e assim vc tira todas as suas duvidas:
1 Samba, parte 1: Instalação e configuração usando o swat
Link: http://www.guiadohardware.net/tutoriais/samba-swat/ (http://www.guiadohardware.net/tutoriais/samba-swat/)
2 - Samba, parte 2: Configuração avançada do Samba
Link: http://www.guiadohardware.net/tutoriais/samba-configuracao-avancada/ (http://www.guiadohardware.net/tutoriais/samba-configuracao-avancada/)
3 - Samba, parte 3: Usando o Samba como PDC
Link: http://www.guiadohardware.net/tutoriais/samba-pdc/ (http://www.guiadohardware.net/tutoriais/samba-pdc/)
4 - Logando Clientes Windows
Link: http://www.guiadohardware.net/tutoriais/samba-pdc/pagina2.html (http://www.guiadohardware.net/tutoriais/samba-pdc/pagina2.html)
Espero que isso possa lhe ajudar.
-
Muito interessante estes links vou ler todos...
agora uma pequena duvida
no locakl para eu especificar o ip da rede que eu trabalho eu coloco?
"192.168.0."
ou ?
Vlw Josely
abrax!
-
Olá! Valeu pelo script! Ele funciona em redes internas perfeitamente. Aqui funcionou blz o script... com algumas alterações que fiz para mim:
[global]
#Nome do grupo ou domínio da qual maquina fara parte;
workgroup = mshome
#Nome da maquina;
netbios name = Servidor1
#Breve comentario sobre o Servidor
server string = Servidor de Arquivos
#Espesifica se é o Servidor principal.
domain master = yes
#Especifica se é o Servidor preferencial;
preferred master = yes
#Especifica se é um Servidor local;
local master = yes
#Determina se sera permitido logon no samba;
domain logons = yes
#Local de gravação do log do Samba;
log file = /usr/local/samba/log.%m
#Especifica o tamanho do arquivo de log do Samba;
max log size = 1000
#Usa uma base de dados muito mais robusta, alem de oferece um melhor desempenho #em servidores
passdb backend = tdbsam
#Especifica o script que sera usado para montar as pastas compartilhadas;
logon script = logon.bat
#Indica que a segurança sera feita sobre os usuários, permitindo que o usuario
#faça logon em qualquer host da rede cadastrada no samba;
security = user
#Encripta senhas;
encrypt passwords = yes
#Define um padrão e o arquivo onde serão armazenadas as senhas dos usuários;
smb passwd file = /etc/samba/smbpasswd
#Usado quando ha disputas entre maquinas Servidores Linux vs WindowsNT;
os level = 100
#Essa setagem deixa o tempo de resposta da rede pelo samba mais rápido;
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#Sincroniza senhas do servidor com as estações;
unix password sync = yes
# emular o comportamento de uma máquina Windows ao localizar arquivos
preserve case = no
default case = lower
# Usuário Administrador do Domínio;
admin users = coloquei o usuário
#Configuração da logon.bat
[logon]
#Breve comentário sobre esta seção;
comment = Servico de compartilhamento
#Caminho do diretorio onde ira conter os scripts de logon;
path = /etc/samba/logon
#Sera permitido apenas leitura navegação;
read only = yes
#Se esta seção sera visivel no ambiente de rede;
browseable = no
[Usuário1]
#comentário sobre a pasta;
comment = coloquei o usuário criado no server
#local da pasta;
path = /home/usuario_criado
#Define se o compartilhamento pode ser visto e usado;
public = no
#Se esta visivel ao ambiente de rede;
browseable = yes
#Se sera permitido escrita
writeable = yes
#Definido que os arquivos criados poderão ser alterados por qualquer usuário;
create maske = 0600
directory mask = 0700
#Usuarios validos que terão acesso a pasta;
valid users = usuario_criado
Resumindo... funcionou uma blz aqui internamente. O meu desktop enxerga e acessa o servidor, o notebook também enxerga o servidor. Tudo o que não conseguia fazer esse script faz.
Agora só estou precisando de uma coisa adicional... como acesso a ele via samba pela internet??? Tenho um IP dinamico no dyndns e coloquei o dominio lá registrado e ele não acessa. Lá no Windows coloco \\meudominio.com\\home\usuario e fica tentando... passado 1 minuto +/- dá o erro "o caminho de rede não pode ser encontrado".
Alguém poderia dar uma ajudinha e explicar como acessar ao samba via dominio na internet? que alterações deverei fazer no script?
Grato desde já!
-
Bom eu sou novato ao extremo!
Coloco o meu smb.conf aqui para avaliação:
#Configuração da seção global
[global]
workgroup = visualfarm
server string = DataServer
domain master = yes
preferred master = yes
local master = yes
domain logons = yes
log file = /usr/local/samba/log.%m
max log size = 1000
passdb backend = tdbsam
logon script = logon.bat
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
os level = 100
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix password sync = yes
hosts allow = 192.168.0.
preserve case = no
default case = lower
admin users = data
[logon]
comment = Servico de compartilhamento
path = /etc/samba/logon
read only = yes
browseable = no
[financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +finaceiro,+coordenacao,+ntadmin
[orcamento]
comment = Orcamento
path = /home/orcamento
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+orcamento,+coordenacao,+ntadmin
[producao]
comment = Producao
path = /home/producao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+orcamento,+producao,+coordenacao,+ntadmin
[tecnica]
comment = Tecnica
path = /home/tecnica
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +tecnica,+producao,+coordenacao,+ntadmin
[coordenacao]
comment = Coordenacao
path = /home/coordenacao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +coordenacao,+ntadmin
[criacao]
comment = Criacao
path = /home/criacao
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = +coordenacao,+ntadmin,+criacao
=============================================================
Não consegui ainda colocar as maquinas Winxp em dominio ainda... (aqui estão em grupo de trabalho).
Pede uma senha de administrador... coisa que nao usamos aqui ainda :)
Estou pesquisando para saber mais e concluir esta etapa.
Como vc fez jdn76? poderia explicar melhor?
grato!
emessias
-
Olá, eu também não entendo muito... mas esse foi o script que melhor serviu aqui... o unico que consegui colocar na rede windows.
1 - Verifique se todas as máquinas estão dentro do mesmo grupo de trabalho: visualfarm
2 - Caso positivo então o servidor ubuntu já deve aparecer na rede.
3 - Usuários? Já criou no servidor os usuários?
Como root no ubuntu digite: adduser financeiro
Depois digite smbpasswd financeiro (para o usuário ficar na rede SAMBA)
Ainda no script smb.conf:
[financeiro]
comment = Financeiro
path = /home/financeiro
public = no
browseable = yes
writeable = yes
create maske = 0600
directory mask = 0700
valid users = financeiro
e proceda o mesmo para adicionar os restantes usuários.
Aqui funcionou perfeitamente.
-
jdn76
Eu tenho o compartilhamento funcionando, ele solicita a senha. O que acontece é que por exemplo :
com o acesso do usuario tecnica eu acesso tecnica mas, tambem orçamento. Vc conseguiu criar mais de uma pasta compartilhada e escolher quem acessa ela?
ex: criacao acessa somente criacao, producao acessa somente producao.
===================================================================================
Josely,
estou emperrando em dominios... é possivel comtrolar os compartilhamentos por senha usando grupos de trabalho?
grato senhores
emessias
-
O link nao se encontra mais disponivel, talvez pelo tempo que se foi postado isso mais gostaria de baixar esse arquivo seria possivel?
Desde jah agradeço a atenção!!!