SAMBA Domínio NT

De Instituto de Física - UFRGS
Revisão de 11h49min de 30 de julho de 2009 por Liliane (discussão | contribs)
Ir para navegaçãoIr para pesquisar

Instalação:

apt-get install samba

apt-get install smbldap-tools

SAMBA + ldap unix configurado.

LDAP

ou=computadores - cadastros de maquinas ( WORKSTATION$ ) ou=grupos - define grupos de acesso ao dominio


SMBLDAP-TOOLS

Conjunto de ferramentas - smbldap-tools

Arquivos de configuração: /etc/smbldap-tools/smbldap_bind.conf e smbldap.conf

Manual http://www.google.com.br/url?sa=t&source=web&ct=res&cd=2&url=http%3A%2F%2Fwww.ldap.org.br%2Fmodules%2Fldap%2Ffiles%2Ffiles%2F%2F%2Fmanual_smbldap-tools.pdf&ei=p-BVSr2dO8KMtgfz_MDFAg&usg=AFQjCNEbTbUUnuQ3AH1QQ8vUpckTnb2NeA&sig2=XpUVHIlWoiOf28yzryVlOA


As permissões dos arquivos smbldap devem estar:

chmod 644 /etc/smbldap-tools/smbldap.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf


smbldap.conf : define parâmetros globais
smbldap_bind.conf: define uma conta administrativa para acessar o ldap


smbldap-populate - inseri os atributos na arvore

INSERIR USUÁRIO: (-m para criar home)

smbldap-useradd -a -m <USUARIO> 

TROCAR SENHA DE USUÁRIO - SAMBA E UNIX

smbldap-passwd <USUARIO> 

INSERIR COMPUTADOR NO LDAP:

smbldap-useradd -w MAQUINA 


No Windows: Inserir a workstation no domínio.


Iniciar --> Painel de Controle --> Sistema --> Nome do Computador
Descrição do computador: Hardware, versao, sala ... obs.: Não pode ser o nome do computador.
ID de Rede -> Avançar
* Este computador faz parte de uma rede corporativa e o utilizo para conectar-me a outros computadores no trabalho
* Minha empresa usa uma rede com domínio
* Digite as informações de sua conta de usuário e o domínio Windows. caso não tenha estas informações, contate o administrador de  rede.

Nome de usuário: aluno01
Senha: *****
Domínio: LATTES
Avançar -->
Nome do Computador: MAQUINA1
Domínio do Computador: LATTES
* Entre com a senha de um usuario qualquer do domínio e domínio LATTES
* Nome do computador e dominio
* Apos entre com a senha de root do domínio LATTES


Pendências remotas

1 Senhas - descobrir como gerar as senhas do samba sem ter que recadastrar.
2 Criação dos usuarios com os atributos do samba
3 Entender o netlogon.bat
4 Entender os profiles, como são armazenados e como flutuam.
5 Entender as politicas de uso da maquina. Quem pode instalar/remover programas ? Alterar configurações ...
- Rodar anti-virus através do netlogon.bat 
- Mapeamento de unidade com programa portables
- Testar autenticação em duas maquinas ao mesmo tempo, verificar se o profile flutua
- Configurar e salvar um profile padrão, sem gorduras ...

- Entender os grupos ldap de acesso do dominio ( Admin User, Domain User ... )

Pendências locais

- Desinstalar outlook e instalar thunderbird
- Desinstalar windows explorer e instalar firefox