Re: Criação de um PDC com perfil ambulante (roaming profile)
tb gostaria de receber os arquivos para registrar os logs de acesso. - Original Message - From: "codebreaker" <[EMAIL PROTECTED]> To: "Prof. João Henrique" <[EMAIL PROTECTED]> Cc: Sent: Monday, May 19, 2003 9:23 PM Subject: Re: Criação de um PDC com perfil ambulante (roaming profile) * Prof. João Henrique ([EMAIL PROTECTED]) escreveu: > Olá a todos. Olá! > Espero que esta seja uma contribuição útil aos administradores de rede que > pretendem substituir servidores rodando código proprietário. > As dicas a seguir foram testadas em um Pentium 3 de 800 MHz, com 128 MB de RAM > e disco IDE de 20GB e em um Pentium MMX 233 MHz com 48 MB de RAM e disco IDE > de 20 GB. É sempre útil. > > 1. Instalação do sistema operacional. > --> Instale um sistema Woody (não testei com Potato, Sid ou Sarge) com as > seguintes partições: > a. swap: partição com 256 MB. > b. /: partição raiz com 500 MB no sistema de arquivos ReiserFS (também deu > certo com outros filesystems). > c. /home: partição com o restante do espaço disponível, também no sistema > ReiserFS. Lá na empresa substitui o NT Server pelo samba. Tudo está funcionando às 1000 maravilhas, com scripts, mapeamentos, etc, etc. O único porém é que ainda não consegui fazer com que os próprios usuários alterem suas respectivas senhas no 1º acesso. > 2. Instalação dos pacotes adicionais > --> Instale o pacote Samba. Na versão original do Woody, o Samba está na > versão 2.2.3, com alguns security holes não corrigidos. O problema foi > resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o > 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão). > --> Instale o pacote Webmin, pois centraliza o gerenciamento e o faz ir menos > vezes fisicamente ao PDC :-). Claro que você precisará do Apache e SSH. > > 3. Configuração do PDC > << Eu sugiro fortemente seguir os passos descritos no "Using Samba as PDC">>, > publicado pela IBM, a ser enviado no formato PDF, em PVT aos interessados. Os > passos mais relevantes são: criação dos grupos e diretórios administrativos. > O restante já foi feito. O outro arquivo , smb.conf (veja o arquivo da IBM), > contém os valores de cada uma das diretivas utilizadas no meu servidor para a > criação do PDC. Dica importantíssima: o usuário root deve ser adicionado ao > arquivo smbpasswd para que as estações possam ser adicionadas ao domínio. Pena que ainda não o traduziram. > 4. Configuração dos clientes > Testei as seguintes versões daquele S.O. conectando ao PDC: W95, W98, W2k e > WXP. Todas efetuaram logon no domínio e o perfil ambulante funcionou > perfeitamente. Há apenas um detalhe: o WXP é chatão para entrar no domínio. > Tive que realizar uma alteração no registro do Windows para adicionar a chave > SignOrSeal com o valor 0 (zero). Infelizmente não lembro ou tenho a URL de > onde tirei isso, mas uma busca rápida no google resolve a parada. > Uma dica: após dias de insucessos, percebi que o Wxx precisa do endereço IP de > um servidor WINS para que possa encontrar o Woody/PDC e se adicionar ao > domínio. Isso pode ser feito nas configurações de rede das máquinas Wxx, na > aba TCP/IP --> Avançado. Talvez seja diferente eum outras versões, pois tenho > mais de 300 W2k aqui na faculdade... > Ao adicionar o cliente ao domínio, será pedido um username/password de usuário > capaz de inserir máquinas no PDC. Lembra da dica do item 3? > That's it! > Reinicie o cliente e divirta-se. > Avise seus usuários que o perfil ambulante apenas será atualizado se o usuário > fechar sua sessão através de logoff. > Avise-os, também, para JAMAIS, NUNCA, EM HIPÓTESE ALGUMA apagar o diretório > "profile" que será criado na áera reservada de cada um. TUDO do usuário, > incluindo desktop, favoritos do Internet Explorer e demais bobagens, fica lá. > > 5. Detalhes adicionais > > Tenho ainda alguns arquivos para registrar log de acesso ao PDC, adição em > massa de usuários, etc. Mando em PVT aos interessados. Ficaria agradecido se me enviasse. > > Abraços e boa sorte a todos. > JH > > PS: agradeço quem puder me ajudar a definir quotas de disco diferentes a > usuários de grupos diferentes ;-) > Também estou tentando implementar o esquema de quotas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Criação de um PDC com perfil ambulante (roaming profile)
Olá André! Obrigado pela excelente resposta, mas eu encontrei a versão .deb do pacote atualizado do Samba. Talvez tenha feito uma grande besteira... Obrigado pela dica. JH Andre Luis Lopes escritos: Olá, On Mon, May 19, 2003 at 01:34:39PM -0300, Prof. João Henrique wrote: 2. Instalação dos pacotes adicionais --> Instale o pacote Samba. Na versão original do Woody, o Samba está na versão 2.2.3, com alguns security holes não corrigidos. O problema foi resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão). Você está se deixando levar pela versão do upstream e possivelmente presupondo que as atualizações de segurança do Samba existam somente na versão 2.2.8. O Debian tem a política de trabalhar com *backports* de correções de segurança. Funciona assim : quando uma atualização de segurança para qualquer pacote é lançada, o time de segurança (ou o próprio mantenedor do pacote em conjunto com o time de segurança) produz patches específicos para corrigir os problemas de segurança *na versão específica do pacote usada na distribuição estável corrente*. Em hipótese alguma novas versões de pacotes são introduzidas na versão estável do Debian somente para correção de problemas de segurança. Arriscar a estabilidade do servidor com código novo e não testado não é uma boa política. Andei passando por alguns problemas sérios com atualizações de segurança de pacotes em outras distribuições que causaram mais problemas do que trouxeram soluções, justamente por devido aos desenvolvedores da distribuição em questão usarem a política de liberar uma versão nova do software junto com a atualização de segurança. Caso queira conferir, cheque o changelog do pacote Samba da distribuição estável (woody) do Debian e veja que os últimos uploads foram uploads feitos pelo time de segurança para corrigir exatmente os problemas de segurança que você mencionou. Ou seja, ao contrário do que você afirmou, não existem falhas de segurança em aberto no pacote Samba da versão estável. Atenciosamente, -- ++--++ || André Luís Lopes [EMAIL PROTECTED] || || Debian-BR Project http://debian-br.cipsga.org.br || || Public GPG KeyID 9D1B82F6 || || Keyserver wwwkeys.eu.pgp.net || Prof. João Henrique Borges Faculdades COC (16) 603-9948 "Se algo é muito bom, ou não é pra você, ou custa muito caro ou precisa recompilar o kernel..."
Criação de um PDC com perfil ambulante (roaming profile)
Olá a todos. Espero que esta seja uma contribuição útil aos administradores de rede que pretendem substituir servidores rodando código proprietário. As dicas a seguir foram testadas em um Pentium 3 de 800 MHz, com 128 MB de RAM e disco IDE de 20GB e em um Pentium MMX 233 MHz com 48 MB de RAM e disco IDE de 20 GB. 1. Instalação do sistema operacional. --> Instale um sistema Woody (não testei com Potato, Sid ou Sarge) com as seguintes partições: a. swap: partição com 256 MB. b. /: partição raiz com 500 MB no sistema de arquivos ReiserFS (também deu certo com outros filesystems). c. /home: partição com o restante do espaço disponível, também no sistema ReiserFS. 2. Instalação dos pacotes adicionais --> Instale o pacote Samba. Na versão original do Woody, o Samba está na versão 2.2.3, com alguns security holes não corrigidos. O problema foi resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão). --> Instale o pacote Webmin, pois centraliza o gerenciamento e o faz ir menos vezes fisicamente ao PDC :-). Claro que você precisará do Apache e SSH. 3. Configuração do PDC << Eu sugiro fortemente seguir os passos descritos no "Using Samba as PDC">>, publicado pela IBM, a ser enviado no formato PDF, em PVT aos interessados. Os passos mais relevantes são: criação dos grupos e diretórios administrativos. O restante já foi feito. O outro arquivo , smb.conf (veja o arquivo da IBM), contém os valores de cada uma das diretivas utilizadas no meu servidor para a criação do PDC. Dica importantíssima: o usuário root deve ser adicionado ao arquivo smbpasswd para que as estações possam ser adicionadas ao domínio. 4. Configuração dos clientes Testei as seguintes versões daquele S.O. conectando ao PDC: W95, W98, W2k e WXP. Todas efetuaram logon no domínio e o perfil ambulante funcionou perfeitamente. Há apenas um detalhe: o WXP é chatão para entrar no domínio. Tive que realizar uma alteração no registro do Windows para adicionar a chave SignOrSeal com o valor 0 (zero). Infelizmente não lembro ou tenho a URL de onde tirei isso, mas uma busca rápida no google resolve a parada. Uma dica: após dias de insucessos, percebi que o Wxx precisa do endereço IP de um servidor WINS para que possa encontrar o Woody/PDC e se adicionar ao domínio. Isso pode ser feito nas configurações de rede das máquinas Wxx, na aba TCP/IP --> Avançado. Talvez seja diferente eum outras versões, pois tenho mais de 300 W2k aqui na faculdade... Ao adicionar o cliente ao domínio, será pedido um username/password de usuário capaz de inserir máquinas no PDC. Lembra da dica do item 3? That's it! Reinicie o cliente e divirta-se. Avise seus usuários que o perfil ambulante apenas será atualizado se o usuário fechar sua sessão através de logoff. Avise-os, também, para JAMAIS, NUNCA, EM HIPÓTESE ALGUMA apagar o diretório "profile" que será criado na áera reservada de cada um. TUDO do usuário, incluindo desktop, favoritos do Internet Explorer e demais bobagens, fica lá. 5. Detalhes adicionais Tenho ainda alguns arquivos para registrar log de acesso ao PDC, adição em massa de usuários, etc. Mando em PVT aos interessados. Abraços e boa sorte a todos. JH PS: agradeço quem puder me ajudar a definir quotas de disco diferentes a usuários de grupos diferentes ;-)