smbd
and nmbd
.
dpkg-reconfigure samba-common samba
.
FALCOTNET
no nosso caso). Outra questão pergunta se as senhas devem ser criptografadas. A resposta é que elas devem ser, porque isso é um requerimento para os cliente Windows mais recentes; além do mais, isso aumenta a segurança. A contraparte é que isso requer que o gerenciamento de senhas do Samba sejam feitos separadamente das senhas do Unix.
inetd
ou como stand-alone daemons. Usar inetd
só é interessante quando Samba é usado raramente; os administradores da Falcot então escolheram stand-alone daemons.
/etc/samba/smb.conf
. O trecho a seguir resumem as alterações que foram feitas na seção [global]
.
[global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = FALCOTNET # server string is the equivalent of the NT Description field server string = %h server (Samba %v) # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes[...] ####### Authentication ####### # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user
# You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam [...] ########## Printing ########## # If you want to automatically load your printer list rather # than setting them up individually then you'll need this load printers = yes
# lpr(ng) printing. You may wish to override the location of the # printcap file ; printing = bsd ; printcap name = /etc/printcap # CUPS printing. See also the cupsaddsmb(8) manpage in the # cups-client package. printing = cups
printcap name = cups
Indica que o Samba deveria atuar como um servidor de nomes Netbios (WINS) para a rede local.
| |
Esse é o valor padrão para esse parâmetro; contudo, como ele é central para a configuração do Samba, o recomendado é preenchê-lo explicitamente. cada usuário tem que se autenticar antes de acessar qualquer compartilhamento.
| |
Diz ao Samba para compartilhar automaticamente todas as impressoras locais que existem na configuração do CUPS. Restringir o acesso a essas impressoras também é possível, adicionando as seções apropriadas.
| |
Especifica o sistema de impressão em uso; no nosso caso, CUPS.
|
adduser
por exemplo).
smbpasswd -a usuário
; esse comando pergunta pela senha interativamente.
smbpasswd -x usuário
. Uma conta Samba também pode ser temporariamente desabilitada (com smbpasswd -d usuário
) e reabilitada mais tarde (com smbpasswd -e usuário
).
[global]
do arquivo de configuração:
domain logons = yespreferred master = yes logon path = \\%L\profiles\%U
logon script = scripts/logon.bat
Ativando a funcionalidade de controle de domínio.
| |
Especifica a localização dos diretórios "home" dos usuários. Estes são armazenados em um compartilhamento dedicado, o qual permite habilitar opções específicas (em particular, profile acls , um requisito para compatibilidade com Windows 2000, XP e Vista).
| |
Especifica o script batch (não-interativo) que é executado em uma máquina Windows cliente toda vez que uma sessão é aberta. Neste caso, /var/lib/samba/netlogon/scripts/logon.bat . O script precisa estar no formato DOS, onde as linhas são separadas pelo caractere "carriage-return" e o caractere "line-feed"; se o arquivo foi criado no Linux, executar unix2dos irá convertê-lo.
Os comandos usados com mais frequência nesses scripts permitem a criação automática dos drives de rede e sincronização do horário do sistema.
|
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no [profiles] comment = Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes
/var/lib/samba/profiles/usuário
), e cada um deles tem que pertencer ao usuário correspondente.
smbclient
consulta servidores SMB. Ele aceita a opção -U usuário
, para conectar em um servidor sob uma identidade específica. smbclient //servidor/compartilhamento
acessa o compartilhamento de maneira interativa, similar a linha de comando de um cliente FTP. smbclient -L servidor
lista todos os compartilhamentos disponíveis (e visíveis) em um servidor.
mount
permite montar um compartilhamento Windows na hierarquia do sistema de arquivos do Linux (com a ajuda do mount.cifs
fornecido pelo cifs-utils).
Exemplo 11.28. Montando um compartilhamento Windows
mount -t cifs //arrakis/shared /shared \ -o credentials=/etc/smb-credentials
/etc/smb-credentials
(o qual não deve ser legível pelos usuários) tem o seguinte formato:
username = user password = password
uid
e gid
permitem forçar o dono e grupo dos arquivos disponíveis na montagem, de modo a não restringir o acesso para o root.
/etc/fstab
:
//server/shared /shared cifs credentials=/etc/smb-credentials
umount
.
http://localhost:631/admin
smb://usuário:senha@servidor/impressora
.