[CentOS-pt-br] SAMBA PDC + LDAP = CentOS 6.2
Gabriel O. Franca
gabriel.franca em gmail.com
Quarta Abril 18 08:30:25 EDT 2012
Então meu rei pra te ser sincero eu tbm nao escrevi um tutorial mais monto numa boa a base ldap + samba.
para montar a base no centos 6.x eu uso o seguinte.
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Migration_Planning_Guide/ch07s03.html
ai uso um arquivo ldif pra importar os dados e subo o samba.
Criar um arquivo chamado linux.ldif com o seguinte conteúdo:
dn: o=linux
o: linux
objectClass: top
objectClass: organization
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Computadores,o=linux
ou: Computadores
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Usuarios,o=linux
ou: Usuarios
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Grupos,o=linux
ou: Grupos
objectClass: top
objectClass: organizationalUnit
objectClass: domainRelatedObject
associatedDomain: linux.com.br
dn: ou=Idmap,o=linux
objectClass: organizationalUnit
objectClass: sambaUnixIdPool
ou: Idmap
uidNumber: 10000
gidNumber: 10000
dn: cn=NextFreeUnixId,ou=Idmap,o=linux
cn: NextFreeUnixId
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 1012
gidNumber: 1000
sn: NextFreeUnixId
Adicionar o arquivo linux.ldif a base do LDAP usando o comando
ldapadd -x -D cn=admin,o=linux -W -f linux.ldif ele vai pedir a senha q vc definiu no slapd.conf
Segue o meu smb.conf.
[global]
#Dominio, Nome e Descricao
workgroup = CMC
netbios name = lx-cmc-smb
server string = Servidor de Arquivos
#Nao mostrar no servidor o wizard "Adicionar Impressora e liberar impressoras pelo samba"
show add printer wizard = No
printcap name = /etc/printcap.cups
printing = cups
load printers = yes
#Quais interfaces de rede Utilizar
interfaces = lo, eth0, br0
bind interfaces only = yes
#Configuracao wins
wins support = yes
# wins proxy = yes
# wins server = yes
#Nivel de Mensagens
log level = 3
log file = /var/log/samba/log.%U
max log size = 50
debug level = 1
syslog = 0
#Atuar como um Servidor de Dominio
security = user
domain logons = yes
preferred master = yes
os level = 100
#Atuar como um PDC - caso seja BDC altere para "no"
domain master = yes
#Tratamento das senhas
encrypt passwords = yes
#Equivalencia de usuarios Windows x Linux
username map = /etc/samba/smbusers
#Evitar o perfil ambulante do Windows NT/XP
logon path =
logon drive =
logon home =
#Script de logon em rede (deve ficar no compartilhamento netlogon - em formato DOS)
logon script = logon.bat
#Configuracoes para o LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap delete dn = yes
ldap ssl = off
ldap admin dn = cn=admin,o=cmc
ldap suffix = o=cmc
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap group suffix = ou=Grupos
ldap idmap suffix = ou=Idmap
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
#Permitir que usuarios do grupo "Administrador do Dominio" possam ingressar maquinas winxp e nt ao dominio samba
enable privileges = yes
#Scripts utilizados para Gerenciar Usuarios da Microsoft
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
#adicionar e remover Grupos
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
#Scripts para adicionar e remover usuarios nos grupos
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
#Script para definir o grupo primario do usuario
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
#Script para adicionar maquina Win NT e XP ingressar no dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
#Otimizacoes recomendadas
##max protocol = smb2
smb ports = 445 139
name resolve order = lmhosts host wins bcast
utmp = yes
time server = yes
template shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes
store dos attributes = yes
#Como o cliente ira se comunicar com o servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#Ativar a internacionalizacao: permitir caracteres acentuados pelo windows
dos charset = CP850
unix charset = ISO8859-1
# bloqueio de extensoes de midia no samba
## veto files = /*.eml/*.mp3/*.nws/*.{*}/*.avi/*.mpeg/*.mpg/*.wma/*.wmv
#nao tentar fazer um lock nesses arquivos
## veto oplock files = /*.doc/*.xls/*.mdb/*.docx/*.DOC/*.DOCX/*.XLSX/*.xlsx/*.rtf/*.RTF/
# Tratar os arquivos que comecam com "." como ocultos para maquinas Windows
hidedotfiles = yes
#administradores do samba
admin users = admin gabriel cristiano rafael suporte
#Auditoria de Arquivos
vfs objects = recycle
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
#Lixeira individual
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = /dados/trash/%U
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:exclude_dir = tmp, cache
#=============================
#===== Compartilhamentos =====
#=============================
[netlogon]
comment = Servico de Logon em Rede [ logon.bat ]
path = /dados/scripts/
browseable = yes
read only = yes
[home]
comment = Diretorio Pessoal de Cada Usuario
path = /dados/users/%u
browseable = no
writeable = yes
# bloqueio de extensoes de midia no samba
veto files = /*.mp3/*.nws/*.{*}/*.avi/*.mpeg/*.mpg/*.wma/*.wmv/*.exe
#nao tentar fazer um lock nesses arquivos
veto oplock files = /*.doc/*.xls/*.mdb/*.docx/*.DOC/*.DOCX/*.XLSX/*.xlsx/*.rtf/*.RTF/
Se achar algo estranho no smb.conf me passa pra eu corrigir heheheh.
Att,
Gabriel
----- Mensagem original -----
De: "Rodrigo Batista" <batista.bat em gmail.com>
Para: "Portuguese (Brazilian) CentOS mailing list" <centos-pt-br em centos.org>
Enviadas: Terça-feira, 17 de Abril de 2012 14:57:01
Assunto: Re: [CentOS-pt-br] SAMBA PDC + LDAP = CentOS 6.2
Ola Gabriel.
Tenho uma boa noção, tenho um servidor antigo em pdc + ldap.
estou a procura de um tuto mais se nao tiver vou montar um e publicar.
---------------------------------------------------------
<<@@ Tenha uma Longa ViDa @@>>
Rodrigo Batista
Celular :. 011-7865-6291
~
°v° Seja Livre...
/( )\ Use Linux..
^ ^
Em 16 de abril de 2012 20:59, Gabriel Franca < gabriel.franca em gmail.com > escreveu:
Boa noite meu rei vc jah estudou algo sobre o openldap ??? em que ponto vc esta ?
att
Gabriel
Em 16 de abril de 2012 20:01, Rodrigo Batista < batista.bat em gmail.com > escreveu:
<blockquote>
Boa noite Galera,
Gostaria de saber se alguem tem algum tuto de Samba PDC + ldap ?
fico no aguardo.
---------------------------------------------------------
<<@@ Tenha uma Longa ViDa @@>>
Rodrigo Batista
Celular :. 011-7865-6291
~
°v° Seja Livre...
/( )\ Use Linux..
^ ^
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
</blockquote>
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120418/a301eb2b/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br