Configuração do SAMBA com autenticação do Ad (Active Directory).

Após Instalação do FreeBSD 7.1, vamos atualizar a arvore ports com  o comando

#portsnap fetch && portsnap extract && portsnap update

 Instalar o Samba

Diretório do Samba versão 3
#cd /usr/ports/net/samba3

Configurando algumas opções no Samba.
#make config

WITHOUT_ADS=Yes #Suporte e Integração com AD
WITH_SYSLOG=Yes #Integração com o Syslog
WITH_WINBIND=Yes #Mapeamento do usuário do AD no Samba
WITH_EXP_MODULES=Yes #Módulos experimentais
WITH_PAM_SMBPASS=Yes #Modo PAM de autenticação
WITH_ACL_SUPPORT=Yes #Suporta a ACL

O comando logo abaixo ira compilar, instalar e limpar o diretório
#make install clean

Após a conclusão dos processos de instalação vamos configurar o Samba. Vamos realizar um backup do arquivo padrão.
#cp /usr/local/etc/smb.conf /usr/local/etc/smb.conf.bkp

Agora vamos editar algumas configurações
#vi /usr/local/etc/smb.conf

No arquivo de configuração do Samba vamos configurar de seguinte forma.

[global]

        workgroup = TESTE #Grupo de trabalho do Windows

        server string = Samba Server #Comentário sobre o Servidor

        security = DOMAIN #Modo de autenticação pelo DOMAIN

        log file = /var/log/samba/log.%m #

        max log size = 50

        wins server = server1.teste.com

        ldap ssl = no

        idmap domains = TESTE

        idmap config TESTE:backend = rid #

        idmap config TESTE:default = yes

        idmap config TEST:base_rid = 0

        idmap config TESTE:range = 10000-20000000

        template homedir = /usr/%D/%U #Pasta padrão do home dos usuário. O %D é o domínio que no nosso caso é o TESTE e o %U é o usuário.

        winbind use default domain = Yes

        winbind separator = + #Modo como o Winbind vai utilizar para separar o domínio do usuário.

[homes]

        comment = Home Directories

        path = /usr/%D/%U #Local de armazenamento do Home do usuário

        valid users = %U #Validar a pasta home com o usuário

        browseable = No #Não mostrar a pasta a não ser para o usuário dono

        read only = No

        create mask = 0640

        directory mask = 0750

        root preexec = /root/script.sh %U #Script para criar o home automático, ou seja, caso a pasta /usr/TESTE/teste não exista ele cria automático sem a necessidade de criar uma a uma. Nesse momento precisamos também criar o arquivo script.sh com o seguinte conteúdo.

#!/bin/sh

user=$1

if [ ! -d "/usr/TESTE/$user/" ] ;then

  mkdir -p "/usr/TESTE/$user/.winprofile"

  chown -R $user "/usr/TESTE/$user"

  chmod -R 0700 "/usr/TESTE/$user"

fi

Esse script recebe o usuário e faz a checagem para criar o home ou não bem simples.

[contas]

        path = /usr/TESTE/contas #Pastas contas
        browseable = Yes #Mostrar no ambiente de rede do Windows
       read only = no

        valid users = @TESTE+contas #A validade desta pasta será quem estiver no grupo contas, ou seja, o domínio TESTE tem um grupo chamado contas e quem faz parte desse grupo terá acesso a está pasta.

Após realizado as configurações no arquivo smb.conf, vamos habilitar para o SAMBA inicializar quando o FreeBSD vou reiniciado.

Editar o arquivo rc.conf.
#vi /etc/rc.conf

Adicionando ao final do arquivo essas linhas

#Samba
nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"

Salvar o arquivo.

Agora vamos criar a pasta do domínio.
#mkdir /usr/TESTE

E a pasta publica
#mkdir /usr/TESTE/contas

Agora vamos iniciar o Samba com o seguinte comando.
#/usr/local/etc/rc.d/samba start

Agora vamos adicionar o Servidor FreeBSD como membro do domínio.
#/usr/local/Bin/net rpc join –S server1.teste.con –U Administrator

Nesse momento vai ser solicitado para digitar a senha do usuário Administrator.

Caso tenha engraçado no AD será exibido uma mensagem

Joined domain TESTE.

Agora vamos editar o arquivo de nsswitch.conf para que os usuários do AD possam ser autenticados. Antes realizar uma copia do arquivo.
#cp /etc/nsswitch.conf /etc/nsswitch.conf

Agora vamos deixar o arquivo com os seguintes parâmetros.

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

Pronto com essas configurações os usuários já estarão acessando o Servidor de arquivo, ou seja, os usuário do Windows estarão acessando os arquivos no servidor FreeBSD.

 Referências
http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-users-and-groups-with-samba-winbind-and-active-directory/
http://www.freebsd.org/doc/en/books/handbook/quotas.html
http://www2.unijui.tche.br/~heini/freebsd/quota.html

Comentrios

samba Por synthia em 23/09/2010 17:52:37 como baixar o samba pel freebsd, quando dou o camando pkg_add d erro

ONdDfSpEpaWSimOyFmg Por Chasmine em 17/09/2011 23:17:26 Mighty useful. Make no msiktae, I appreciate it.

vcusqgfBM Por Osman em 10/06/2012 20:48:18 ? ??? ?????? ????:> ??-??????, ???? ??????? ?? ?????? ?? ???? ? 3000 ???????? ??? ? ??? ? ??????, ?? ????????? ?? ????? ??? ?? ???????? (??? ? ????????? ??????) - ??? ? ?????? ?????? ?????? ?????-??? ???????? ????????????? ?? ????? ? ???????? ? ?????? ????? ???-?? ?????? ??????? ????? ? ???????; ?????? ??? "??????? ? 200 ???????? ? ???? ???????????" ???????? ???? ? ?????? ???????????????, ?? ?????, ? ??????? ????? ?. ??? ??? ???????? ???????? ?? ????? ??????? ?? www.linkedin.comCurrent Lead Technical Solution Manager at IBM Australia Past Techical Solutions Architect/Designer at IBM Senior Consultant/IT Manager at DWS Consultant (contract) at Australian Radio Network ARN IT Operations Manager at APN Service Design and Delivery Consultant, Contract at Neobox Pty Strategy Consultant, part time, consulting egmenagent at Kiev Vitamin Plant Head Of IT at State Department of Justice (a special division -- SPJust) System analyst/Solution Designer at Art Master IT Manager at Correction Services IT Administration and Support at Kiev Institute of the Ukrainian National Police Academy Lead Technical Solution ManagerIBM Australia Public Company; 10,001+ employees; IBM; Information Technology and Services industry July 2010? Present (1 year 4 months)Sydney, Australia * Support sales process by understanding the client requirements and match those with relevant solutions built using a vast array of products from IBM and many other vendors; * In 2010-2011 supported the sales revenue close to $120 million * Lead a team of IBM technical SMEs assigned to the project on finalising the solution ensuring it has sufficient level of depth and comprehensiveness to efficiently support the business needs of a client * Estimate solution costs (such as initial investments, BAU, additional expenditure - CapEx/OpEx) for the overall duration of a contract - on avg 36-60 months * Support business case development by performing necessary market, alignment/fit and financial types of analysis (NPV, IRR, impact on ROA) * Work with IBM product development teams to reflect the market feedback on our offerings to maintain competitive positioning of these offerings * Recognised as top contributor for 2010/2011 ??????? ?? ? ????????? ???????? ? ??????????? ???? ?????? ? ???????. ??? ??? ??????:www.microsoft.com/presspass/exec/kirill/??????? ?? ? ????????? ? ?????? 90? ? ????? ? ???????. ??? ??????? ?? gday, ? ?????-?? ???? ?????-?? ????? microsoft - ??????? ???? ??? ??????.???? ??? ??? ???? vice president ?? Barclays Capital ???????? - ??? ??? ???????? ???????? ? ???????? ???? ?????? ? ???????. ??? ??? ?? ???-?? ???????????? ???????.

ZVHvZltHwCMKK Por Viola em 11/04/2013 10:45:27 ??? ???? ??? ??????? ???? ?? ??????? ??????? ?? >invoke-rc.d: unknown ipncstriit, /etc/init.d/samba not found.?? ??? ?? ???? ??? ?????? ??? ??? ?? ??? ??????? ???? !!!! ??? ???? ????

Script Por allan em 19/08/2013 15:05:19 boa tarde    Como que fao pro script que verifica se existe o home ser iniciado quando usurio autentica?  Obrigado

Now I'm like, well d Por Chyna em 16/01/2016 06:16:35 Now I'm like, well duh! Truly thnaufkl for your help.

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*