| SUSE Documentação do LINUX Capítulo 48. Samba / 48.2. Samba como servidor de login | ||||
|---|---|---|---|---|
 | Capítulo 48. Samba | 48.3. Configurando um servidor Samba com o YaST |  | |
| SUSE Documentação do LINUX Capítulo 48. Samba / 48.2. Samba como servidor de login | ||||
|---|---|---|---|---|
| Capítulo 48. Samba | 48.3. Configurando um servidor Samba com o YaST | | |
Em redes onde se encontram predominantemente clientes Windows, muitas vezes é preferível que os usuários somente possam se registrar com uma conta e senha válidos. Isso pode ser feito com a ajuda de um servidor Samba. Em uma rede baseada no Windows, essa tarefa fica a cargo de um servidor Windows NT configurado como um controlador de domínio primário (PDC). As entradas a serem feitas na seção [global] de smb.conf aparecem em Exemplo 48.3, “Seção global em smb.conf”.
Exemplo 48.3. Seção global em smb.conf
[global] workgroup = TUX-NET domain logons = Yes domain master = Yes
Se forem usadas senhas criptografadas para fins de verificação (essa é a configuração padrão com instalações bem mantidas do MS Windows 9x, MS Windows NT 4.0 do pacote de serviços 3, e todos os produtos posteriores) o servidor Samba precisará ser capaz de tratá-las. A entrada encrypt passwords = yes na seção [global] permite isso (com a versão 3 do Samba, esse passa a ser o padrão). Além disso, é necessário preparar contas e senhas de usuários em formato de criptografia compatível com o Windows. Para isso, use o comando smbpasswd -a name. Crie a conta de domínio dos computadores, exigida pelo conceito de domínio do Windows NT, com os seguintes comandos:
Com o comando useradd, um símbolo de cifrão é adicionado. O comando smbpasswd insere esse símbolo automaticamente quando o parâmetro -m é usado. O exemplo de configuração comentado (/usr/share/doc/packages/Samba/examples/smb.conf.SuSE) contém configurações que automatizam essa tarefa.
Exemplo 48.5. Configuração automatizada de uma conta de máquina
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$
Para verificar se o Samba pode executar esse script corretamente, escolha um usuário do Samba com as permissões de administrador obrigatórias. Para isso, selecione um usuário e adicione-o ao grupo ntadmin. Depois disso, será possível designar a todos os usuários pertencentes a esse grupo Linux o status de Domain Admin com o comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Mais informações sobre esse tópico aparecem no Capítulo 12 da Coleção HOWTO do Samba, contida no arquivo /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.
