Samba PDC Ubuntu 11.04 Com Perfil Fixo

Vamos configurar servidor samba pdc como controle de domínio e compartilhamento, lixeira, antes vírus, com maquinas Windows como cliente, vamos usar o Ubuntu 11.04 serve

É simples as configuração. E fácil a

1° vamos instalar o samba.

# apt-get install samba samba-doc smbclient smbfs

2º Vamos as configuração, de uma senha para o root e adicione o usuário root no samba.

# password root

# smbpasswd -a root

3º Vamos criar os diretório necessários , Eu gosto de criar neste locais.

# mkdir /home/samba

Compartilhamento

# mkdir /home/samba/ti

# mkdir /home/samba/publico

Onde vai ficar o arquivos netlongo de papeamento.

# mkdir /home/samba/netlongo

Lixeira

# mkdir /var/spool/samba/lixeira

4º Vamos dar as permissão das pasta criada.

# chmod -R 775 /home/samba

# chmod -R 775 /home/samba/ti

# chmod -R 775 /home/samba/publico

# chmod -R 777 /var/spool/samba/lixeira

5º Vamos criar os grupos dos compartilhamento e um para adicionar maquinas do domínio.

# groupadd ti

# groupadd publico

# groupadd maquinas

6º Vamos adicionar os compartilhamento nos grupo criado, entre no diretório dos compartilhamento.

# cd /home/samba

# chown root.ti ti/

# chown root.publico publico/

6º Vamos criar usuários para nosso servidor são dois comando para criar um usuário.

# useradd maria

# smbpasswd -a maria

# useradd joao

# smbpasswd -a joao

7º Vamos adicionar o usuário no grupo que ele vai ter acesso, um ou dois grupo.

primerio exemplo um grupo par o usuário.

# usermod -g ti maria

Segundo exemplo

# usermod -g ti -G publico joao

8º É por ultimo vamos configurar os arquivos smb.conf

# mv /etc/samba/smb.conf /etc/samba/smb.conf_original

smb.conf

[global]
# Nome do seu Servidor
 comment = servidor
# Nome do seu Domínio
 workgroup = meu-dominio
# Nome do compartilhamento
 server string = arquivos
# Nome do seu servidor, se voçê teve um DNS e só colocar
# o nome do servidor, e configurar o arquivo netlogon.bat
# no lugar do ip é só coloca o nome de servidor
 netbios name = servidor
# Indica ser obrigatório o uso de usuário e senha
 security = user
 os level = 65
 announce as = NT Server
 domain logons = yes
 passdb backend = tdbsam
 enable privileges = yes
 smb passwd file = /etc/samba/smbpasswd.db
 wins support = yes
# Usuarios que pode colocar maquinas no dominio
 admin users = izaqueu
# Caminho para logon de usuarios
 logon script = netlogon.bat
 logon path =
 logon home =
 logon drive = X:
# Sincronizar os horários
 time server = yes
# Preservar o nome do arquivo e criar arquivos somente com letras minúsculas
 case sensitive = no
 default case = lower
 preserve case = no
 short preserve case = no
# mangle case = yes
 mangled names= yes
# Opções principais para se tornar o PDC
 domain master = yes
 local master = yes
 preferred master = yes
 encrypt passwords = yes
 keep alive = 20
 debug level = 3
# Criando registros das açoes dos usuarios
 log level = 1
 log file = /var/log/samba_log.%U
 null passwords = no
 socket options = IPTOS_LOWDELAY TCP_NODELAY
 vfs objects = recycle, full_audit
 full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
 full_audit:failure = none
 full_audit:prefix = %u|%I|%S
 full_audit:facility = local5
 full_audit:priority = notice
# Lixeira
 recycle:maxsize = 10000
 recycle:repository = /var/spool/samba/lixeira/%G
 recycle:noversions = .doc|.xls|.ppt|.txt|
 recycle:versions = true
 recycle:touch = true
 recycle:keeptree = true
 recycle:exclude = *.tmp *.mp3 *.temp *.wma
# Bloqueando arquivos no servidor
 veto files = /*.mp3/*.wmv/*.wma/*.ogg/
# colocar maquinas altomatica no dominio
add machine script  = /usr/sbin/useradd -g maquinas -c "%u maquinas account" -d /var/lib/samba -s /bin/false %u

# Permitindo que o usuário possa alterar a senha
 password sync = yes
 passwd program = /usr/bin/passwd %u
 passwd chat = *Enter\snew\s*\spassword:* %n \*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*

# Resolvendo problemas com acentos
 unix charset = ISO8859-1
 display charset = cp850

[netlogon ]
 comment = scritps de inicialização
 path = /home/samba/netlogon
 public = no
 browseable = no
 writeable = no

[ publico ]
 path = /home/samba/publico
 comment = Compartilhamento publico
 browseable = yes
 writeable = yes
 force create mode = 1777
 force directory mode = 1777

[ ti ]
 path = /home/samba/ti
 read only = no
 valid users = +ti

# cp /etc/samba

9º Vamos cria o scrip netlogon, o scrip netlogon tem que ser criado no Windows no bloca de nota

coloquei o ip 192.168.1.5 porque é o ip do meu servidor, coloque o ip do seu servidor e os seus compartilhamento. Salve com o nome de netlogon.bat e coloque no diretorio netlogon e der a permissão, você pode tá colocando no neu compartilhamento e depois movendo para o diretório.

# mv /samba/ti/netlogon.bat /home/samba/netlogon

# chmod -R 777 /home/samba/netlogon

net TIME \\192.168.1.5 /set /yes

net USER x: \\192.168.1.5\ti/yes

net USER x: \\192.168.1.5\publico

10º Depois é só reiniciar o servidor, teste se o smb.conf tem algum erro com o comando.

# testparm

Tem que te dar mais mais ou menos esta resutado.

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[netlogon]"

Processing section "[publico]"

Processing section "[ti]"

Loaded services file OK.

Server role: ROLE_DOMAIN_PDC

Press enter to see a dump of your service definitions

comando para varificar que grupo tar o usuario usuario.

# id maria

# smbstatus

Vamos Instalar o antevirus no servidor ubuntu, clamav e o clamavd-daemon. o clmav daemon é para você programas a hora do scan que você desejar
# apt-get install clamav
# apt-get install clamav-daemon

Atualizar o Clamav digite o comando.
# freshclam

Agora você tem um antesvirus instalado no seu servido ubuntu para escanear digite.
# clamscan -r /home


Para programar a hora que você que o Escaneamento.
# at 20:30 tomorrow
# at>clamscan -i /home > mail izaqueubr@gmail.com
# at>  

Agora é só colocar as maquina no domínio.

Duvidas e sugestões pode ta postando para ajudar.