Samba como

PDC
Introduo

Alm de servir como um servidor de compartilhamento de

recursos em rede, o Samba tambm pode atuar como um
servidor atuando como um PDC na rede. Um PDC (Primary
domain controller) o chamado controlador primrio de
domnio. o servidor mais importante de uma rede, nele
que so armazenadas as contas dos usurios de login na rede,
e onde so realizadas as autenticaes dos usurios nessa
mesma rede.
Consideraes antes do inicio

Iremos agora configurar o samba para ser o controlador de

dominio de uma rede Windows (PDC). Antes de iniciarmos, vamos
verificar aqui algumas configuraes do nosso servidor,
pertinentes aos prximos procedimentos a serem executados:

# hostname
pernalonga

# dpkg -l | grep samba

ii samba 3.0.14a-1 a LanManager-like file

# ifconfig eth0
IP:192.168.100.100
Ilustrando nossa Rede de
Exemplo
Servidor PDC
pernalonga
eth0: 192.168.100.100

HUB/Switch

Cliente Windows Cliente Windows Cliente Windows

frajola patolino taz
192.168.100.200 192.168.100.201 192.168.100.202
Iniciando a Configurao
Aps checar se o pacote samba est instalado na mquina,
devemos editar o arquivo de configurao do Samba:

# cd /etc/samba
# vi smb.conf

No arquivo smb.conf devemos apenas acrescentar as opes

na seo [global] que fazem do Samba um PDC de rede.
As demais opes do arquivo podem ser vistas na aula de
servidor Samba como compartilhamento.
O /etc/samba/smb.conf (PDC)
[global]
workgroup = Unix
security = user
encrypt passwords = yes
domain master = yes
os level = 80
prefered master = yes
domain logons = yes
logon script = bemvindo.bat
logon drive = H:
logon path = \\%L\profilesNT\%u
logon home = \\%L\profiles\%u
unix charset = iso8859-1
O /etc/samba/smb.conf (PDC) -
(cont)

display charset = cp850

admin users = root
[netlogon]
path = /home/netlogon
writable = no
browsable = no
[profiles]
comment = Perfis e Home
path = /home/%u
browsable = no
writable = yes
create mask = 0660
directory mask = 0770
Explicando as opes do PDC
workgroup Aqui ser o nome do domnio da rede. Todas as
mquinas que ingressarem no domnio tero acesso a se logar na
rede pelo servidor PDC.
security Como estamos pretendendo definir que toda a rede
ir se autenticar no domnio, precisamos configurar o Samba para
trabalhar a nvel de usurios, colocando user nessa opo.
encrypt passwords Tornando as senhas criptografadas.
domain master Transforma o Samba em um PDC quando
definido como yes.
preferred master Fora uma eleio (com algumas
vantagens), para que o Samba ganhe a eleio de PDC da rede.
Explicando as opes do PDC
(cont.)

os level Quando uma eleio realizada na rede, para

saber quem ser o PDC da rede, cada computador faz um
broadcast pela rede enviando informaes sobre si mesmo. A
cada Sistema Operacional atribudo um valor na eleio (OS
level). comum que no Samba se coloque um valor alto (no
caso, valor 80) para que ele sempre ganhe a eleio e passe a
ser o PDC.

Sistema Operacional OS level

Windows NT Server 4.0 33
Windows NT Workstation 4.0 17
Windows 2000 Server 32
Explicando as opes do PDC
(cont.)

domain logons Definindo yes nessa opo ativamos o

recurso de logon script do Samba.
logon script Define qual ser o script (.bat) que ser
executado quando os usurios se logarem nas mquinas clientes.
Esse script dever estar gravado no servidor (pernalonga) no
diretrio definido na seo [netlogon].
logon drive a unidade de disco que ter o home dir
(Diretrio Home) do usurio mapeado. Isto somente usado por
mquinas NT/2000/XP.
Explicando as opes do PDC
(cont.)

logon path = \\%L\profilesNT\%u

logon home = \\%L|profiles\%u

logon path e logon home definem, respectivamente, o

diretrio de logon do /profilesNT/usuario (NT/2000/XP) e
/profiles/usuario (Windows 9x), nessa ordem. Durante o logon, a
varivel %L ser substituida pelo nome do servidor e a varivel
%u pelo nome do usurio.
O Sistema Operacional de origem detectado no momento da
conexo. Isto significa que o usurio poder ter 2 profiles
diferentes, de acordo com o tipo de Sistema Operacional cliente
que estiver conectando.
Explicando as opes do PDC
(cont.)

unix charset = iso8859-1

display charset = cp850

As opes unix charset e display charset so usadas para

que o Samba respeite a acentuao dos arquivos na hora de
realizar a gravao em disco.

admin users aqui sero colocados todos os usurios que

iro possuir poderes de root, na hora de trabalhar no domnio
Autorizando o cliente Windows

Cada mquina cliente Windows dever ter uma conta de

mquina no servidor Linux, ou seja, no samba. Essa conta de
mquina nada mais do que um usurio no servidor que tenha o
mesmo nome da mquina Windows:

# useradd -s /dev/false -d /dev/null -g users frajola$

# smbpasswd -m -a frajola

OBS: Lembrando que frajola o nome da mquina cliente

Windows.
Cadastrando Contas no Domnio

Para que os usurios possam se conectar pelo PDC de

qualquer mquina da rede, o mesmo dever ter uma conta no
Samba. obrigatrio criar primeiro o usurio no Linux, para que
depois possamos cri-lo no Samba:

# adduser lucas
# smbpasswd -a lucas

OBS: Note que para criar a conta do usurio para se conectar

pelo PDC na rede, usamos o comando adduser, que cria um
usurio completo (home, shell, senha).
Inserindo o Windows no Domnio

Pronto! Agora j podemos comear a inserir as mquinas da

rede no domnio!
Para isso, na mquina Windows, acesse na rea de Trabalho
-> Meu Computador -> Propriedades, e adicione a mquina no
domnio.
Com isso, na mquina Windows poderemos realizar login com
os usurios cadastrados no domnio Unix do Samba, que ns
criamos no exemplo.
Referncias Bibliogrficas
LinuxGuiadoAdministradordoSistema
Autor:RubemE.Pereira
Editora:Novatec

ManualCompletodoLinux(Guiado
Administrador)
Autor:EviNemeth,GarthSnyder,TrentR.Hein
Editora:PearsonBooks

GuiaFocaGNU/Linux
http://focalinux.cipsga.org.br/

SambaColeoGuiaRpidodoAdministrador
deRedes
Autores:TiagoVilasBoaseNelsonMendona
Editora:Brasport