Sumário
Resumo
Com o Samba, uma máquina Unix pode ser configurada como um servidor de arquivos e de impressão para máquinas Mac OS X, Windows e OS/2. O Samba se tornou um produto completo e bastante complexo. Configure o Samba com o YaST, o SWAT (uma interface da Web) ou editando manualmente o arquivo de configuração.
A seguir são apresentados alguns termos usados na documentação do Samba e no módulo do YaST.
O Samba usa o protocolo SMB (bloco de mensagens do servidor), que é baseado nos serviços NetBIOS. A Microsoft lançou o protocolo para que outros fabricantes de software pudessem estabelecer conexões com uma rede de domínio Microsoft. Com o Samba, o protocolo SMB opera acima do protocolo TCP/IP, de modo que este último precisa estar instalado em todos os clientes.
O protocolo CIFS (sistema de arquivos da Internet comuns) é outro protocolo que possui suporte no Samba. O CIFS é um protocolo de acesso padrão a sistemas de arquivos remotos para utilização pela rede, permitindo que grupos de usuários trabalhem juntos e compartilhem documentos pela rede.
NetBIOS é uma interface de software (API) projetada para a comunicação entre máquinas que fornecem serviço de nomes. Ele permite que máquinas conectadas à rede reservem nomes para si. Após a reserva, essas máquinas podem ser tratadas pelo nome. Não há um processo central para a verificação de nomes. Qualquer máquina da rede pode reservar quantos nomes quiser, contanto que os nomes não estejam em uso ainda. A interface NetBIOS pode ser implementada para diferentes arquiteturas de rede. Uma implementação que funciona com relativa proximidade com o hardware da rede é chamada de NetBEUI, mas ela muitas vezes é chamada de NetBIOS. Os protocolos de rede implementados com o NetBIOS são o IPX da Novell (NetBIOS via TCP/IP) e TCP/IP.
Os nomes de NetBIOS enviados por TCP/IP não possuem nada em comum com os nomes usados em /etc/hosts ou com os nomes definidos pelo DNS. O NetBIOS usa sua própria convenção de nomes independente. Contudo, é recomendável usar nomes que correspondam aos nomes de hosts DNS para facilitar a administração ou usar o DNS nativamente. Esse é o padrão usado pelo Samba.
O servidor Samba fornece serviços SMB/CIFS e serviços de nomeação NetBIOS por IP aos clientes. Para o Linux, existem três daemons para servidor Samba: smbd para serviços SMB/CIFS, nmbd para serviços de nomeação e winbind para autenticação.
O cliente Samba é um sistema que usa serviços Samba de um servidor Samba pelo protocolo SMB. Todos os sistemas operacionais comuns, como Mac OS X, Windows e OS/2, prestam suporte ao protocolo SMB. O protocolo TCP/IP precisa estar instalado em todos os computadores. O Samba fornece um cliente para as diferentes versões do UNIX. No caso do Linux, há um módulo de kernel para SMB que permite a integração de recursos SMB no nível de sistema Linux. Não é necessário executar nenhum daemon para o cliente Samba.
Os servidores SMB oferecem recursos aos clientes por meio de compartilhamentos. Compartilhamentos são impressoras e diretórios com seus subdiretórios no servidor. Ele é exportado por meio de um nome e pode ser acessado pelo nome. O nome do compartilhamento pode ser definido por qualquer nome; não precisa ser o nome do diretório de exportação. Uma impressora também recebe um nome. Os clientes podem acessar a impressora pelo nome.
Um controlador de domínio (DC) é um servidor que gerencia contas em domínios. Para a replicação de dados, os controladores de domínio adicionais estão disponíveis em um domínio.
Para configurar um servidor Samba, consulte a documentação do SUSE Linux Enterprise Server.
Os clientes somente podem acessar o servidor Samba via TCP/IP. O NetBEUI e o NetBIOS via IPX não podem ser usados com o Samba.
Configure um cliente Samba para acessar recursos (arquivos ou impressoras) no servidor Samba ou Windows. Digite o domínio NT ou Active Directory ou o grupo de trabalho na caixa de diálogo +. Se você ativar , a autenticação do usuário será executada no servidor Samba, NT ou Kerberos.
Clique em para ver as opções de configuração avançadas. Por exemplo, use a tabela para habilitar a montagem de diretório pessoal do servidor automaticamente com autenticação. Assim os usuários poderão acessar seus diretórios pessoais quando estiverem hospedados no CIFS. Para ver os detalhes, consulte a página de manual de pam_mount.
Após concluir todas as configurações, confirme a caixa de diálogo para terminar a configuração.
Em redes onde se encontram predominantemente clientes Windows, muitas vezes é preferível que os usuários somente possam se registrar com uma conta e senha válidos. Em uma rede baseada no Windows, essa tarefa é gerenciada por um PDC (primary domain controller — controlador de domínio primário). Você pode usar um servidor Windows NT configurado como PDC, mas essa tarefa também pode ser executada com um servidor Samba. As entradas a serem feitas na seção [global] de smb.conf aparecem em Exemplo 26.1, “Seção global em smb.conf”.
Exemplo 26.1. Seção global em smb.conf¶
[global]
workgroup = TUX-NET
domain logons = Yes
domain master = Yes
Se forem usadas senhas criptografadas para fins de verificação, os servidores Samba devem ser capazes de gerenciá-las. A entrada encrypt passwords = yes na seção [global] permite isso (com a versão 3 do Samba, esse passa a ser o padrão). Além disso, é necessário preparar contas e senhas de usuários em formato de criptografia compatível com o Windows. Para isso, use o comando smbpasswd -a name. Crie a conta de domínio dos computadores, exigida pelo conceito de domínio do Windows , com os seguintes comandos:
useradd hostname\$ smbpasswd -a -m hostname
Com o comando useradd, um símbolo de cifrão é adicionado. O comando smbpasswd insere esse símbolo automaticamente quando o parâmetro -m é usado. O exemplo de configuração comentado (/usr/share/doc/packages/samba/examples/smb.conf.SUSE) contém configurações que automatizam essa tarefa.
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
-s /bin/false %m\$
Para certificar-se de que o Samba possa executar esse script corretamente, escolha um usuário do Samba com as permissões de administrador necessárias e adicione-o ao grupo ntadmin. Em seguida, será possível atribuir a todos os usuários pertencentes a esse grupo Linux o status de Domain Admin com o comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Para obter mais informações sobre este tópico, consulte o Capítulo 12 do HOWTO do Samba 3, encontrado em /usr/share/doc/packages/samba/Samba3-HOWTO.pdf.
Informações detalhadas sobre o Samba estão disponíveis na documentação digital. Para obter mais documentação e exemplos online, digite apropos samba na linha de comando para exibir algumas páginas de manual ou simplesmente pesquise no diretório /usr/share/doc/packages/samba, se a documentação do Samba estiver instalada. Um exemplo de configuração comentado (smb.conf.SUSE) encontra-se no subdiretório examples.
O HOWTO do Samba 3, fornecido pela equipe Samba, inclui uma seção sobre a solução de problemas. Além disso, a Parte V do documento oferece um guia passo a passo para a verificação da configuração. O HOWTO do Samba 3 poderá ser encontrado em /usr/share/doc/packages/samba/Samba3-HOWTO.pdf após a instalação do pacote samba-doc.