SAMBA Domínio NT: mudanças entre as edições
De Instituto de Física - UFRGS
Ir para navegaçãoIr para pesquisar
Sem resumo de edição |
Sem resumo de edição |
||
Linha 22: | Linha 22: | ||
Manual | Manual | ||
http://www.google.com.br/url?sa=t&source=web&ct=res&cd=2&url=http%3A%2F%2Fwww.ldap.org.br%2Fmodules%2Fldap%2Ffiles%2Ffiles%2F%2F%2Fmanual_smbldap-tools.pdf&ei=p-BVSr2dO8KMtgfz_MDFAg&usg=AFQjCNEbTbUUnuQ3AH1QQ8vUpckTnb2NeA&sig2=XpUVHIlWoiOf28yzryVlOA | http://www.google.com.br/url?sa=t&source=web&ct=res&cd=2&url=http%3A%2F%2Fwww.ldap.org.br%2Fmodules%2Fldap%2Ffiles%2Ffiles%2F%2F%2Fmanual_smbldap-tools.pdf&ei=p-BVSr2dO8KMtgfz_MDFAg&usg=AFQjCNEbTbUUnuQ3AH1QQ8vUpckTnb2NeA&sig2=XpUVHIlWoiOf28yzryVlOA | ||
As permissões dos arquivos smbldap devem estar: | |||
chmod 644 /etc/smbldap-tools/smbldap.conf | |||
chmod 600 /etc/smbldap-tools/smbldap_bind.conf | |||
smbldap.conf : define parâmetros globais | |||
smbldap_bind.conf: define uma conta administrativa para acessar o ldap | |||
smbldap-populate - inseri os atributos na arvore | smbldap-populate - inseri os atributos na arvore |
Edição das 11h49min de 30 de julho de 2009
Instalação:
apt-get install samba apt-get install smbldap-tools
SAMBA + ldap unix configurado.
LDAP
ou=computadores - cadastros de maquinas ( WORKSTATION$ ) ou=grupos - define grupos de acesso ao dominio
SMBLDAP-TOOLS
Conjunto de ferramentas - smbldap-tools
Arquivos de configuração: /etc/smbldap-tools/smbldap_bind.conf e smbldap.conf
As permissões dos arquivos smbldap devem estar:
chmod 644 /etc/smbldap-tools/smbldap.conf chmod 600 /etc/smbldap-tools/smbldap_bind.conf
smbldap.conf : define parâmetros globais smbldap_bind.conf: define uma conta administrativa para acessar o ldap
smbldap-populate - inseri os atributos na arvore
INSERIR USUÁRIO: (-m para criar home)
smbldap-useradd -a -m <USUARIO>
TROCAR SENHA DE USUÁRIO - SAMBA E UNIX
smbldap-passwd <USUARIO>
INSERIR COMPUTADOR NO LDAP:
smbldap-useradd -w MAQUINA
No Windows: Inserir a workstation no domínio.
Iniciar --> Painel de Controle --> Sistema --> Nome do Computador
Descrição do computador: Hardware, versao, sala ... obs.: Não pode ser o nome do computador.
ID de Rede -> Avançar * Este computador faz parte de uma rede corporativa e o utilizo para conectar-me a outros computadores no trabalho * Minha empresa usa uma rede com domínio * Digite as informações de sua conta de usuário e o domínio Windows. caso não tenha estas informações, contate o administrador de rede. Nome de usuário: aluno01 Senha: ***** Domínio: LATTES Avançar --> Nome do Computador: MAQUINA1 Domínio do Computador: LATTES
* Entre com a senha de um usuario qualquer do domínio e domínio LATTES * Nome do computador e dominio * Apos entre com a senha de root do domínio LATTES
Pendências remotas
1 Senhas - descobrir como gerar as senhas do samba sem ter que recadastrar.
2 Criação dos usuarios com os atributos do samba
3 Entender o netlogon.bat
4 Entender os profiles, como são armazenados e como flutuam.
5 Entender as politicas de uso da maquina. Quem pode instalar/remover programas ? Alterar configurações ...
- Rodar anti-virus através do netlogon.bat
- Mapeamento de unidade com programa portables
- Testar autenticação em duas maquinas ao mesmo tempo, verificar se o profile flutua
- Configurar e salvar um profile padrão, sem gorduras ... - Entender os grupos ldap de acesso do dominio ( Admin User, Domain User ... )
Pendências locais
- Desinstalar outlook e instalar thunderbird
- Desinstalar windows explorer e instalar firefox