PROCURAR:     
  Sexta, 27/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Utilizando o SAMBA - parte III
Por: Victor Zucarino

Exemplo de Login Script para estações Windows

O login script (ou logon script) é uma ferramenta muito útil para disponibilizar recursos na rede. O script abaixo é um exemplo que pode usado em redes com estações Windows.

Lembre-se de que deve sre criado com o notepad (por exemplo) em uma estação Windows para que funcione corretamente! (Confira a seção [global] para saber mais sobre o logon script). Note que a sintaxe do comando net é diferente para sistemas 95/98/Me e NT.

 rem Logon script padrao para a rede.

 net time \\servidor1 /set /yes
 @echo off
 if %OS%.==Windows_NT. goto WinNT

 :Win95
 net use X: \\servidor1\pasta_01
 net use Z: /HOME
 goto end

 :WinNT
 net use X: \\servidor1\pasta_01 /persistent:no
 net use Z: /HOME /persistent:no

 :end

Configurando o SAMBA Remotamente

Além de ser um software de uso livre e compatível com redes existentes, o SAMBA ainda possui outra característica: permite ser administrado remotamente. Para isso deve utilizar um programa específico que geralmente trabalha via http. É possível monitorar através de sua rede interna ou mesmo através da Internet.

Os principais programas são o SWAT e o LinuxConf. Existem outros mas não vou entrar em detalhes de como instalar estes programas ou utilizá-los, mas abaixo está o link para downloads, inclusive de programas para administrar o SAMBA através da Interface Gráfica do Linux:

http://us4.samba.org/samba/GUI/

Considerações

Abaixo estao algumas considerações importantes sobre o SAMBA:

O SAMBA permite ainda muitas outras configurações que podem ser consultadas através do man do smb.conf. Uma documentação importante está em /usr/doc/samba-2.0.x/ com dicas e referencias a segurança, navegação, compatibilidades, etc.

Uma característa das versões mais recentes do SAMBA é a possibilidade de um cliente WinNT usar sua interface nativa de configuração para ver e modificar permissoes no Linux. O parâmetro "nt acl support = yes" deve ser adicionado na seção [global] do smb.conf.

É aconselhável reiniciar o SAMBA a cada modificação no smb.conf (embora não seja realmente necessário), principalmente em se tratando de parâmetros como "path", "logon master", e outros que definem acesso ou segurança. Mas não abuse, pois muitos programas ficam "salvando" arquivos constantemente enquanto estão abertos e se neste momento você reiniciar o SAMBA será um risco de se perder o arquivo.

Por padrão o SAMBA não utiliza autenticação encriptada na rede, mas sim "clear text". Versões mais atuais do Windows95/98/Me não utilizam o modo "clear text". Para resolver este problema temos duas soluções:

Solução 1 - Inserir os parâmetros "encript passwords = yes" e "smb passwd file = /etc/smbpasswd" na seção [global] do smb.conf e certificar-se de que todas as estações na rede utilizam autenticação encriptada no logon. Para fazer o Windows trabalhar com senhas criptografadas, use o regedit e crie a seguinte chave:

 Windows 95/98
 HKEY_LOCAL_MACHINE\System
 \CurrentControlSet\Services\VxD\VNETSUP
 Adicione um novo valor DWORD: 
 Value Name: EnablePlainTextPassword Data:
 0x01.

 Windows NT 4.0
 HKEY_LOCAL_MACHINE\System
 \CurrentControlSet\Services\Rdr\Parameters
 Adicione um novo valor DWORD: 
 Value Name: EnablePlainTextPassword Data:
 0x01

Uma vez que as alterações no registro tenham sido feitas, reinicie a máquina Windows.

Para maiores detalhes, leia os arquivos ENCRYPTION.txt, Win95.txt e WinNT.txt na documentação do Samba. Se seus clientes e seu servidor estão usando senhas criptografadas, voce não será capaz de visualizar compartilhamentos no servidor até que uma conexao inicial tenha sido feita com a autenticação apropriada. Para conseguir a conexao inicial, entre o nome do compartilhamento manualmente no Gerenciador de Arquivos ou na caixa de diálogo do Explorer, na forma '\\'. Registre-se no servidor com um nome de usuário e senha que lhe são válidos.

Se você suspeita que seu serviço de nomes NetBIOS não está corretamente configurado (talvez porque você tenha obtido erros 'host not found' ao tentar se conectar), tente usar somente o endereço IP do servidor: '\\192.168.0.1'. Para que o nome dos arquivos apareçam corretamente, voce pode precisar configurar algumas opções na seção de compartilhamento apropriada. Adicione o seguinte parâmetro para clientes Windows 95/98/NT, mas pode apresentar problemas para clientes WfW: "mangle case = yes".

Solução 2 - Não utilizar encriptação no logon, alterando uma chave no registro do Windows. O SAMBA trás o arquivo .reg para cada versão do Windows com a chave modificada. Execute o arquivo correspondente para validar a mudança (eles estão em /usr/doc/samba-2.0.x/docs).

Se voce não possui estes arquivos, abaixo estao as chaves que devem ser modificadas nas estações Windows para não utilizar o "clear text":

 Windows 95/98
 [HKEY_LOCAL_MACHINE\System
 \CurrentControlSet\Services\VxD\VNETSUP]
 "EnablePlainTextPassword"=dword:00000001

 WindowsNT 4.0
 [HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet\Services\Rdr\Parameters]
 "EnablePlainTextPassword"=dword:00000001

 Windows 2000
 [HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet\Services LanmanWorkStation\Parameters]
 "EnablePlainTextPassword"=dword:00000001

É claro que se sua rede for "sniffada", os passwords que não estiverem encriptados serão descobertos. Em alguns casos vale a pena tirar a criptografia de login e monitorar a rede com um anti-sniffer. Mas lembre-se que o Windows NT e o 2000 só conseguem se altenticar no servidor SAMBA através de senha encriptada. Mais ainda: o Windows 2000 vem com algumas dificuldades para entrar no Domínio de um PDC Samba. Pelo que eu sei (até o momento) apenas o Samba TNG 2.2.x aceita logon de estações Windows 2000. Consulte o site do Samba para maiores detalhes.

Se o SAMBA deve diferenciar maiúsculas e minúsculas quando procurando por arquivos, adicione "case sensitive = yes". Para utilizar como padrão letras maiúsculas ou minúsculas quando os arquivos são criados, adicione "default case = lower (ou upper)". Para preservar maiúsculas e minúsculas para todos os nomes de arquivo, adicione "preserve case = yes". Para preservar maiúsculas e minúsculas para nomes DOS (8.3), adicione "short preserve case = yes".

Se o servidor possui mais de uma placa de rede, o smb.conf deve conter uma especificação para qual placa(s) será utilizada. Adicione o seguinte parâmetro: "interfaces = 192.168.1.1/24", onde o número depois da / é uma referencia à máscara de sub-rede. "24" é o valor a usar para uma rede Classe C não segmentada. Para mais informações sobre cálculo de sub-redes visite: http://www.ziplink.net/~ralphb/IPSubnet/index.html

Lembre-se que a documentação do SAMBA (do protocolo SMB em geral) é extensa. Consulte os docs criados após a sua instalação. Você pode também obter referencias em documentações do LDP (Linux Documentation Project), que no Brasil está em: http://ldp-br.conectiva.com.br/.

Espero com este artigo ajudar todos aqueles que pretendem montar um servidor de arquivos Linux e difundir o Linux e sua documentação ao maior número possível de empresas, administradores e usuários.

Grande abraço,
Victor Zucarino
«Anterior

Adicionando o SAMBA a um domínio Wndows NT
Adicionando estações NT Workstation ao domínio SAMBA
Como migrar senhas do domínio NT para o SAMBA
Exemplo de Login Script para estações Windows
Configurando o SAMBA Remotamente
Considerações


Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.