Estamos configurando um servidor com Debian e Samba para que
venha a substituir um servidor Netware 4.11. Estamos com dúvidas
qto a melhor configuração para o samba, se colocamos ele como PDC,
Stand-Alone ou de outra forma. Não teremos outros servidores,
somente esse.
Pretendemos o seguinte:
Servidor (Debian com Samba):
-compartilhar arquivos e impressoras;
-autenticação de usuários;
-login script p/ mapeamento de driver e outras funções;
Estações:
-W9x, WME, WXP e W2k;
A nossa maior dúvida é que temos grupos de usários que
precisam acessar micros diferentes, e assim acessar arquivos
que irão ficar no servidor. E temos outro grupo de usuários,
que terão acesso ao servidor mas os arquivos ficarão no hd da
estação. Nas estações WXP e W2k o problema é ainda maior,
devido a questão de profiles, se coloco para logon em Domínio,
ele cria um Profile diferente do que o usário vinha usando
para logon em Workgroup.
Vocês teriam alguma sugestão ou até apostilas que poderiam
ajudar.
Obrigado a todos.
Rogério.
Rogério Oliveira Naressi - email: [EMAIL PROTECTED]
IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br
Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br
-----Mensagem original-----
De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 16 de maio de 2003 16:55
Para: debian-user-portuguese@lists.debian.org
Assunto: Relação de confiança (Samba+Windows2000 Server)
Ola à todos
Configuramos uma máquina IBM (Xseries 200), para trabalhar como
nosso
servidor de arquivos e para ser o master browser da nossa rede, na verdade
esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000
server.
O Linux já foi instalado, a máquina já esta toda configurada
e funcionando como master browser, no entanto precisamos fazer com que a
outra máquina (windows) consiga enxergar todas as contas (usuários) desta
máquina (Linux), pois a ideia é fazer com que os usuários sejam criados
somente na máquina Linux e a máquina windows seja usada somente como
servidor
de correio (exchange 5.5 já instalado), do contrário vou ter dois
controladores de dominio na mesma rede onde; toda vez que for necessário
criar uma conta (usuário), eu precise criar nos dois servidores.
Pensei em montar um servidor Ldap (caso, ainda não seja possível
estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta
muito curto, para: ler, aprender, montar ambiente de teste e só então
colocar
em produção.
Abaixo estou enviando o meu smb.conf para que o Nelson possa
examinar.
(manda um abraço para ele, e pergunta se ele vai estar no Forum este ano)
Obrigado mais uma vez.
Fabio Munhoz
p.s: trocando em miudos, precisamos estabelecer uma relação de confiança
entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor
confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de
usuários da máquina Linux.......
#### Parametros Globais #####
[global]
comment = Servidor de arquivos
workgroup = cpenske
server string = Servidor de arquivos
log file = /var/log/samba/log.%m
logon script = %U.bat
max log size = 50
security = user
socket options = IPTOS_LOWDELAY TCP_NODELAY
local master = yes
preferred master = yes
domain logons = yes
domain master = yes
os level = 100
name resolve order = wins lmhosts bcast
wins support = yes
wins proxy = yes
map to guest = never
password level = 0
null passwords = no
encrypt passwords = yes
# unix password sync = yes
dead time = 0
debug level = 1
load printers = yes
CHARACTER SET = ISO8859-1
logon path = \\%L\Profiles\%U
guest account = nobody
keep alive = 20
# winpopup command = csh -c 'xedit %s;rm %s' &
passwd program = /usr/bin/smbpasswd %u
passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n
passwd chat debug = yes
##### Profiles, Netlogon e Homes #####
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guestok = no
writable = yes
share modes = no
browseable = no
write list = @IT
create mask = 0770
force create mode = 0770
directory mask = 0770
available = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
available = yes
public = no
only user = no
##### Compartilhamentos de Disco #####
[Informatica]
comment = Acesso exclusivo para o Depto de Informatica
path = /u01/informatica
writable = yes
share modes = no
browseable = yes
write list = @IT
create mask = 0770
force create mode = 0770
directory mask = 0770
[Comum]
comment = Compartilhamento comum para todos
path = /u01/comum
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Corporativo]
comment = Qualidade, Projetos, Processos etc.
path = /u01/corporat
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Financeiro]
comment = Acesso exclusivo para o Depto Financeiro
path = /u01/financei
writable = yes
share modes = no
browseable = yes
write list = @FINANCEIRO
create mask = 0770
force create mode = 0770
directory mask = 0770
[Profiles]
comment = Perfis dos usuários
path = /u01/profiles
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Usuarios]
comment = Arquivos dos usuários
path = /u01/usuarios
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Correio]
comment = Pastas particulares
path = /u01/correio
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
#[Printers]
# available = no
# printable = yes
# browseable = yes
# public = no
--
_
°v° Fabiano - São Paulo - SP
/(_)\ Fone: 11 31790609
^ ^ Analista de Suporte
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]