SAMBA Domínio NT

De Instituto de Física - UFRGS
Revisão de 12h29min de 29 de julho de 2011 por Liliane (discussão | contribs)
Ir para navegaçãoIr para pesquisar

Instalação:

apt-get install samba

apt-get install smbldap-tools

SAMBA + ldap unix configurado.

LDAP

ou=computadores - cadastros de maquinas ( WORKSTATION$ ) ou=grupos - define grupos de acesso ao dominio


SMBLDAP-TOOLS

Conjunto de ferramentas - smbldap-tools

Arquivos de configuração: /etc/smbldap-tools/smbldap_bind.conf e smbldap.conf

Manual http://www.google.com.br/url?sa=t&source=web&ct=res&cd=2&url=http%3A%2F%2Fwww.ldap.org.br%2Fmodules%2Fldap%2Ffiles%2Ffiles%2F%2F%2Fmanual_smbldap-tools.pdf&ei=p-BVSr2dO8KMtgfz_MDFAg&usg=AFQjCNEbTbUUnuQ3AH1QQ8vUpckTnb2NeA&sig2=XpUVHIlWoiOf28yzryVlOA


As permissões dos arquivos smbldap devem estar:

chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf


smbldap.conf : define parâmetros globais
smbldap_bind.conf: define uma conta administrativa para acessar o ldap


smbldap-populate - inseri os atributos na arvore

INSERIR USUÁRIO: (-m para criar home)

smbldap-useradd -a -m <USUARIO> 

TROCAR SENHA DE USUÁRIO - SAMBA E UNIX

smbldap-passwd <USUARIO> 

INSERIR COMPUTADOR NO LDAP:

smbldap-useradd -w MAQUINA 



Pendências remotas

1 Senhas - descobrir como gerar as senhas do samba sem ter que recadastrar.
2 Criação dos usuarios com os atributos do samba
3 Entender o netlogon.bat
4 Entender os profiles, como são armazenados e como flutuam.
5 Entender as politicas de uso da maquina. Quem pode instalar/remover programas ? Alterar configurações ...
- Rodar anti-virus através do netlogon.bat 
- Mapeamento de unidade com programa portables
- Testar autenticação em duas maquinas ao mesmo tempo, verificar se o profile flutua
- Configurar e salvar um profile padrão, sem gorduras ...

- Entender os grupos ldap de acesso do dominio ( Admin User, Domain User ... )

Pendências locais

- Desinstalar outlook e instalar thunderbird
- Desinstalar windows explorer e instalar firefox