Instalando o Samba com PDC – Controlador de Domínio

Prezados colegas,

Primeiramente saudações pinguianas a todos.

Depois de muito pesquisar na Internet para montar um controlador de domínio Samba com PDC, recebi escrever esse artigo para facilitar a vida de quem precisar fazer isso.

Para isso, utilizaremos o nosso amado Debian.

Logo depois de instalar o Debian GNU/Linux é preciso atualizar o sistema, para isso altere o sources.list colocando as seguintes linhas:

vim /etc/apt/sources.list

Deixe-o assim:

deb https://security.debian.org/ squeeze/updates main contrib non-free
deb-src https://security.debian.org/ squeeze/updates main contrib non-free
deb https://ftp.debian.org/debian/ squeeze-updates main contrib
deb-src https://ftp.debian.org/debian/ squeeze-updates main contrib
deb https://ftp.br.debian.org/debian/ squeeze main contrib non-free
deb-src https://ftp.br.debian.org/debian/ squeeze main contrib non-free

Salve, saia e atualize o sistema:

aptitude update && aptitude -y safe-upgrade --full-resolver && aptitude clean

Agora que o sistema encontra-se atualizado, vamos então instalar o samba.

aptitude install samba

Agora é hora de efetuar a configuração.

vim /etc/samba/smb.conf 

Deixe-o assim ou adapte-o conforme suas necessidades:

[global]
    workgroup = APRENDENDOLINUX
    netbios name = PDC
    server string = Servidor de Dominio
    domain master = yes
    domain logons = yes
    logon script = samba.bat
    logon home = \\%L\%U\.profiles
    logon path= \\%L\profiles\%U
    security = user
    encrypt passwords = true
    enable privileges = yes
    passdb backend = tdbsam
    veto files = /*.iso, *.mp3
    prefered master = yes
    local master = yes
    os level = 100
    wins support = yes
    panic action = /usr/share/samba/panic-action %d
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
    unix charset = ISO8859-1
    display charset = cp850
    log file = /var/log/samba.log
    log level = 1
    max log size = 10000
    vfs objects = full_audit, recycle
    recycle:versions = yes
    recycle:repository = /arquivos/samba/trash/%U
    recycle:keeptree = yes
    recycle:exclude = *.mp3, *.iso
    recycle:exclude_dir = tmp, cache
    full_audit:success = write, unlink, rename, rmdir, chmod, chown
    full_audit:prefix = %u|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice

[netlogon]
    comment = servico de logon
    path = /etc/samba/netlogon
    read only = yes
    browseable = no

[profiles]
    path = /arquivos/samba/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700

[Homes]
    path = /home/%u
    valid users = %S
    read only = no
    create mask = 0700
    directory mask = 0700
    browseable = no

[Lixeira]
    path = /arquivos/samba/trash/%U
    writable = yes
    create mask = 0700
    directory mask = 0700
    browseable = yes

[Recursos Humanos]
    path = /arquivos/samba/rh
    browseable = yes
    writable = yes
    valid users = @geral

[Compras]
    path = /arquivos/samba/compras
    browseable = yes
    writable = yes
    valid users = @geral

[Financeiro]
    path = /arquivos/samba/financeiro
    browseable = yes
    writable = yes
    valid users = @geral

[Qualidade]
    path = /arquivos/samba/qualidade
    browseable = yes
    writable = yes
    valid users = @geral

[Publico]
    path = /arquivos/samba/publico
    browseable = yes
    writable = yes

Vamos agora criar o grupo geral:

groupadd geral

Agora vamos criar a pasta arquivos, samba e a netlogon e aplicar suas devidas permissões:

mkdir -p /etc/samba/netlogon
mkdir -p /arquivos/samba
chmod -R 777 /arquivos
chown root:geral /arquivos/samba

Agora vamos criar a pasta “trash” que funcionará como lixeira do samba:

mkdir /arquivos/samba/trash
chmod -R 777 /arquivos/samba/trash
chown root:geral /arquivos/samba/trash

Vamos agora criar as outras pastas:

cd /arquivos/samba/
mkdir rh compras financeiro qualidade publico
chmod -R 777 /arquivos/samba/*
chown root:geral /arquivos/samba/*

Vamos criar os usuários e colocar os usuário no grupo geral:

Adiciona usuário no sistema:

adduser joao
smbpasswd -a joao
adduser joao geral

adduser maria
smbpasswd -a maria
adduser maria geral

Não podemos esquecer de adicionar o root no Samba também, pois ele será utilizado para ingressar as máquinas ruWindows no domínio:

smbpasswd -a root

Vamos agora cadastrar as contas das máquinas:

Pra isso é preciso adicionar a linha /bin/false ao arquivo /etc/shells:

/etc/shells

E insira no final do arquivo:

/bin/false

Crie o grupo de máquinas:

groupadd maquinas

Adicionar as contas de máquinas:

useradd -g maquinas -d /dev/null -s /bin/false pc-fulano$
passwd -l pc-fulano$
smbpasswd -a -m pc-fulano

Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.

mkdir -p /arquivos/samba/profiles
chmod 1777 /arquivos/samba/profiles

Agora basta criar o script de logon:

vim /etc/samba/netlogon/samba.bat

Deixe-o assim:

net use X: \\PDC\Publico

Aplique as permissões:

chmod 775 /etc/samba/netlogon/samba.bat

Esse script faz como que a pasta “Publico” e a pasta “Home” do usuário seja mapeada durante o login.

Obs.: Repare que adicionei a linha “add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u” no arquivo de configuração do samba (/etc/samba/smb.conf). Essa linha acaba com a necessidade de criar uma conta para o computador que for ingressar no domínio.

Agora basta reiniciar o samba:

/etc/init.d/samba restart

Espero ter colaborado.