[CentOS-pt-br] SAMBA PDC + LDAP = CentOS 6.2

Rodrigo Batista batista.bat em gmail.com
Quarta Abril 18 15:15:35 EDT 2012 

qual versão vc esta usando do samba a 3.5.10 ou a samba4?


---------------------------------------------------------
<<@@ Tenha uma Longa ViDa @@>>

*Rodrigo Batista*

Celular :. 011-7865-6291
  ~
 °v°   Seja Livre...
/(  )\  Use Linux..
 ^ ^




2012/4/18 Gabriel O. Franca <gabriel.franca em gmail.com>

> Então meu rei pra te ser sincero eu tbm nao escrevi um tutorial mais monto
> numa boa a base ldap + samba.
>
> para montar a base no centos 6.x eu uso o seguinte.
>
>
> http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Migration_Planning_Guide/ch07s03.html
>
> ai uso um arquivo ldif pra importar os dados e subo o samba.
>
> Criar um arquivo chamado linux.ldif com o seguinte conteúdo:
> dn: o=linux
> o: linux
> objectClass: top
> objectClass: organization
> objectClass: domainRelatedObject
> associatedDomain: linux.com.br
>
> dn: ou=Computadores,o=linux
> ou: Computadores
> objectClass: top
> objectClass: organizationalUnit
> objectClass: domainRelatedObject
> associatedDomain: linux.com.br
>
> dn: ou=Usuarios,o=linux
> ou: Usuarios
> objectClass: top
> objectClass: organizationalUnit
> objectClass: domainRelatedObject
> associatedDomain: linux.com.br
> dn: ou=Grupos,o=linux
> ou: Grupos
> objectClass: top
> objectClass: organizationalUnit
> objectClass: domainRelatedObject
> associatedDomain: linux.com.br
>
> dn: ou=Idmap,o=linux
> objectClass: organizationalUnit
> objectClass: sambaUnixIdPool
> ou: Idmap
> uidNumber: 10000
> gidNumber: 10000
>
> dn: cn=NextFreeUnixId,ou=Idmap,o=linux
> cn: NextFreeUnixId
> objectClass: inetOrgPerson
> objectClass: sambaUnixIdPool
> uidNumber: 1012
> gidNumber: 1000
> sn: NextFreeUnixId
>
> Adicionar o arquivo linux.ldif a base do LDAP usando o comando
> ldapadd -x -D cn=admin,o=linux -W -f linux.ldif ele vai pedir a senha q vc
> definiu no slapd.conf
>
> Segue o meu smb.conf.
>
> [global]
>         #Dominio, Nome e Descricao
>         workgroup = CMC
>         netbios name = lx-cmc-smb
>         server string = Servidor de Arquivos
>
>         #Nao mostrar no servidor o wizard "Adicionar Impressora e liberar
> impressoras pelo samba"
>         show add printer wizard = No
>         printcap name = /etc/printcap.cups
>         printing = cups
>         load printers = yes
>
>         #Quais interfaces de rede Utilizar
>         interfaces = lo, eth0, br0
>         bind interfaces only = yes
>
>         #Configuracao wins
>         wins support = yes
> #       wins proxy = yes
> #       wins server = yes
>
>         #Nivel de Mensagens
>         log level = 3
>         log file = /var/log/samba/log.%U
>         max log size = 50
>         debug level = 1
>         syslog = 0
>
>         #Atuar como um Servidor de Dominio
>         security = user
>         domain logons = yes
>         preferred master = yes
>         os level = 100
>
>         #Atuar como um PDC - caso seja BDC altere para "no"
>         domain master = yes
>
>         #Tratamento das senhas
>         encrypt passwords = yes
>
>         #Equivalencia de usuarios Windows x Linux
>         username map = /etc/samba/smbusers
>
>         #Evitar o perfil ambulante do Windows NT/XP
>         logon path =
>         logon drive =
>         logon home =
>
>         #Script de logon em rede (deve ficar no compartilhamento netlogon
> - em formato DOS)
>
>         logon script = logon.bat
>       #Configuracoes para o LDAP
>         passdb backend = ldapsam:ldap://127.0.0.1
>         ldap passwd sync = yes
>         ldap delete dn = yes
>         ldap ssl = off
>         ldap admin dn = cn=admin,o=cmc
>         ldap suffix = o=cmc
>         ldap machine suffix = ou=Computadores
>         ldap user suffix = ou=Usuarios
>         ldap group suffix = ou=Grupos
>         ldap idmap suffix = ou=Idmap
>         idmap backend = ldap:ldap://127.0.0.1
>         idmap uid = 10000-20000
>         idmap gid = 10000-20000
>
>         #Permitir que usuarios do grupo "Administrador do Dominio" possam
> ingressar maquinas winxp e nt ao dominio samba
>         enable privileges = yes
>
>         #Scripts utilizados para Gerenciar Usuarios da Microsoft
>         add user script = /usr/sbin/smbldap-useradd -m "%u"
>         delete user script = /usr/sbin/smbldap-userdel "%u"
>
>         #adicionar e remover Grupos
>         add group script = /usr/sbin/smbldap-groupadd -p "%g"
>         delete group script = /usr/sbin/smbldap-groupdel "%g"
>
>         #Scripts para adicionar e remover usuarios nos grupos
>         add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
>         delete user from group script = /usr/sbin/smbldap-groupmod -x "%u"
> "%g"
>
>         #Script para definir o grupo primario do usuario
>         set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
>
>         #Script para adicionar maquina Win NT e XP ingressar no dominio
>         add machine script = /usr/sbin/smbldap-useradd -w "%u"
>
>         #Otimizacoes recomendadas
>         ##max protocol = smb2
>         smb ports = 445 139
>         name resolve order = lmhosts host wins bcast
>         utmp = yes
>         time server = yes
>         template shell = /bin/false
>         winbind use default domain = no
>         map acl inherit = yes
>         strict locking = yes
>         store dos attributes = yes
>
>         #Como o cliente ira se comunicar com o servidor
>         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>   #Ativar a internacionalizacao: permitir caracteres acentuados pelo
> windows
>         dos charset = CP850
>         unix charset = ISO8859-1
>
>         # bloqueio de extensoes de midia no samba
> ##        veto files =
> /*.eml/*.mp3/*.nws/*.{*}/*.avi/*.mpeg/*.mpg/*.wma/*.wmv
>      #nao tentar fazer um lock nesses arquivos
> ##      veto oplock files =
> /*.doc/*.xls/*.mdb/*.docx/*.DOC/*.DOCX/*.XLSX/*.xlsx/*.rtf/*.RTF/
>
>         # Tratar os arquivos que comecam com "." como ocultos para
> maquinas Windows
>         hidedotfiles = yes
>
>         #administradores do samba
>         admin users = admin gabriel cristiano rafael suporte
>
>         #Auditoria de Arquivos
>
>         vfs objects = recycle
>         full_audit:success = open, opendir, write, unlink, rename, mkdir,
> rmdir, chmod, chown
>         full_audit:prefix = %u|%I|%S
>         full_audit:failure = none
>         full_audit:facility = local5
>         full_audit:priority = notice
>
>         #Lixeira individual
>
>         recycle:keeptree = yes
>         recycle:versions = yes
>         recycle:repository = /dados/trash/%U
>         recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
>         recycle:exclude_dir = tmp, cache
>
>         #=============================
>         #===== Compartilhamentos =====
>         #=============================
>
>
> [netlogon]
>         comment = Servico de Logon em Rede [ logon.bat ]
>         path = /dados/scripts/
>         browseable = yes
>         read only = yes
>
> [home]
>         comment = Diretorio Pessoal de Cada Usuario
>         path = /dados/users/%u
>         browseable = no
>         writeable = yes
>   # bloqueio de extensoes de midia no samba
>         veto files =
> /*.mp3/*.nws/*.{*}/*.avi/*.mpeg/*.mpg/*.wma/*.wmv/*.exe
>         #nao tentar fazer um lock nesses arquivos
>         veto oplock files =
> /*.doc/*.xls/*.mdb/*.docx/*.DOC/*.DOCX/*.XLSX/*.xlsx/*.rtf/*.RTF/
>
>
> Se achar algo estranho no smb.conf me passa pra eu corrigir heheheh.
>
> Att,
>
> Gabriel
>
>
>
> ------------------------------
> *De: *"Rodrigo Batista" <batista.bat em gmail.com>
> *Para: *"Portuguese (Brazilian) CentOS mailing list" <
> centos-pt-br em centos.org>
> *Enviadas: *Terça-feira, 17 de Abril de 2012 14:57:01
> *Assunto: *Re: [CentOS-pt-br] SAMBA PDC + LDAP = CentOS 6.2
>
>
> Ola Gabriel.
>
> Tenho uma boa noção, tenho um servidor antigo em pdc + ldap.
>
> estou a procura de um tuto mais se nao tiver vou montar um e publicar.
> ---------------------------------------------------------
> <<@@ Tenha uma Longa ViDa @@>>
>
> *Rodrigo Batista*
>
> Celular :. 011-7865-6291
>   ~
>  °v°   Seja Livre...
> /(  )\  Use Linux..
>  ^ ^
>
>
>
>
> Em 16 de abril de 2012 20:59, Gabriel Franca <gabriel.franca em gmail.com>escreveu:
>
>> Boa noite meu rei vc jah estudou algo sobre o openldap ??? em que ponto
>> vc esta ?
>>
>> att
>>
>> Gabriel
>>
>> Em 16 de abril de 2012 20:01, Rodrigo Batista <batista.bat em gmail.com>escreveu:
>>
>>> Boa noite Galera,
>>>
>>> Gostaria de saber se alguem tem algum tuto de Samba PDC + ldap ?
>>>
>>> fico no aguardo.
>>> ---------------------------------------------------------
>>> <<@@ Tenha uma Longa ViDa @@>>
>>>
>>> *Rodrigo Batista*
>>>
>>> Celular :. 011-7865-6291
>>>   ~
>>>  °v°   Seja Livre...
>>> /(  )\  Use Linux..
>>>  ^ ^
>>>
>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120418/560574a9/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br