MARINHA DO BRASIL
COMANDO DO 4º DISTRITO NAVAL
GUIA PARA INSTALAÇÃO E
CONFIGURAÇÃO DE SERVIDOR DE
ARQUIVOS, PDC E FTP
Este manual mostrará como instalar e configurar um servidor de arquivos baseado no samba
juntamente com o servidor de diretório LDAP e um servidor FTP. Será usado o Suse Linux Enterprise
Server 11 SP1 (64bits)
MARINHA DO BRASIL
COMANDO DO 4º DISTRITO NAVAL
GUIA PARA INSTALAÇÃO E CONFIGURAÇÃO DE SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Este manual foi criado pelo CB-PD Leandro
e foi usado os manuais “Manual_Samba”,
“guia-instalacao-sles10sp3”, “guiainstalacao-sles11sp1” e outras fontes de
consulta como referencia para a criação
do mesmo.
SUMÁRIO
1. INTRODUÇÃO.....................................................................................................................................4
2. PREPARANDO A INSTALAÇÃO.....................................................................................................5
3. INÍCIO DA INSTALAÇÃO...................................................................................................................7
4. PARTICIONAMENTO DO DISCO.................................................................................................10
5. ESCOLHENDO OS SOFTWARES..................................................................................................23
6. CONFIGURAÕES INICIAIS............................................................................................................25
7. CONFIGURAÕES PÓS-INSTALAÇÃO.........................................................................................33
8. ADMINISTRAÇÃO DE USUÁRIO E GRUPO............................................................................. 45
9. POLITICAS DE SENHA...................................................................................................................64
10. CONFIGURANDO O SAMBA.......................................................................................................66
11. FIREWALL.......................................................................................................................................78
12. GERENCIANDO QUOTA DE DISCO..........................................................................................79
13. INSTALANDO O SERVIDOR FTP...............................................................................................82
14. INGRESSANDO MÁQUINAS CLIENTES NO DOMÍNIO........................................................85
15. TRABALHANDO COM COMANDOS........................................................................................102
16. FAZENDO BACKUP DO SISTEMA............................................................................................104
17. RECUPERANDO BACKUP DO SISTEMA................................................................................105
18. MESSAGEM DE ERRO DE VBSCRIPT.....................................................................................106
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
1. INTRODUÇÃO
O Samba é um servidor para Linux (e outros sistemas baseados em Unix), que permite o
gerenciamento e compartilhamento de recursos em redes formadas por computadores Linux e Windows,
por meio do protocolo SMB (Server Message Block) / CIFS (Common Internet File System),
equivalentes à implementação NetBIOS no Windows. O Samba é uma das soluções em ambiente UNIX
capaz de interligar redes heterogêneas. Assim, é possível usar o Linux como servidor de arquivos,
servidor de impressão, entre outros, como se a rede utilizasse servidores Windows (NT, 2000, XP, Server
2003).
O Samba foi criado por Andrew Tridgell, que precisava montar um espaço em disco em seu PC
para um servidor Unix. Esse PC rodava DOS e, inicialmente, foi utilizado o sistema de arquivos NFS
(Network File System) para o acesso. Porém, um aplicativo precisava de suporte ao protocolo NetBIOS
(que não era suportado pelo NFS). A solução que Tridgell encontrou não parecia ser das mais simples: ele
escreveu um Sniffer (pequeno programa para captura de tráfego de dados em rede) para poder analisar o
tráfego de dados gerado pelo protocolo NetBIOS. Uma vez implementado, Tridgell utilizou engenharia
reversa em cima do protocolo SMB (Server Message Block) e implementou no Unix. Isso fez com que o
servidor Unix aparecesse como um servidor de arquivos Windows em seu PC com DOS.
SMB é um protocolo que normalmente opera sobre NetBIOS, mas, desde o Windows 2000, existe
a opção dele operar diretamente sobre TCP/IP. Com o servidor Samba, é possível compartilhar arquivos,
compartilhar impressoras e controlar o acesso a determinados recursos de rede com igual ou maior
eficiência que servidores baseados em sistemas operacionais da Microsoft. Mas, neste caso, o sistema
operacional utilizado é o Linux.
Este guia apresenta a configuração básica do servidor Samba, com instruções para criação de
grupos e usuários, configuração de quotas por grupos, compartilhamentos, além da importação de
estações de trabalho para o domínio, que servirá para implementar um servidor de arquivos.
Chama-se servidor FTP um servidor que fornece, através de uma rede de computadores, um
serviço de acesso para usuários a um disco rígido ou servidor de arquivos através do protocolo de
transferência de arquivos: File Transfer Protocol. Seu acesso pode ser feito por qualquer usuário da rede
ou reservado (com pedido de login e senha). O servidor FTP utiliza o protocolo FTP via navegador ou via
cliente ftp dedicado.
O LDAP é a última iteração de um longo processo de desenvolvimento que começou com a
especificação de diretório X.500 e o correspondente Directory Access Protocol (DAP) do fim dos anos
1980 e início dos anos 1990.
O DAP era um protocolo difícil de trabalhar e implementar, e protocolos mais fáceis foram
desenvolvidos com a maior parte de sua funcionalidade mas com muito menos complexidade.
Eventualmente, estas versões foram avaliadas pelo IETF e o OSI-DS e foram mesclados na especificação
Lightweight Directory Access Protocol, ou LDAP, primeiramente publicada como a RFC 1487 em 1993.
O LDAP ganhou algum uso na versão 2, especificada na RFC 1777.
O LDAP é uma definição de protocolo para acesso a bancos de dados especializados chamados
diretórios. É similar ao SQL no sentido que é uma linguagem para interagir com bancos de dados mas
tende a conter mais informações descritivas, baseadas em atributo, e é organizado em forma de árvore,
não de tabela.
-4-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
2. PREPARANDO A INSTALAÇÃO
Antes de iniciar a instalação é necessário ter em mãos o jogo de CDs ou DVDs de instalação do
Suse Linux 10 SP3, que está disponível para download no site do Centro de Tecnologia da Informação da
Marinha – CTIM (www.ctim.mb).
No site da CTIM, acesse Gerência da RECIM > Redes locais > Suse Linux Enterprise Server
> SUSE 11 SP1(64bits) DVD 1.
-5-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
OBSERVAÇÕES:
Recomendamos realizar um planejamento para definir a configuração deste servidor antes da
instalação. Para isso, verifique os tópicos abaixo:
1) Propósito para o qual o servidor será destinado;
2) Quantidade de discos e espaço disponível em cada um deles;
3) Tamanho de memória física (RAM);
4) Nome a ser atribuído ao servidor;
5) Domínio de nomes (DNS) que será atribuído ao servidor (Ex.: dctim.mb);
6) Endereço IP a ser atribuído ao servidor;
7) Máscara de sub-rede a ser atribuída ao servidor;
8) Endereço de gateway que será utilizado pelo servidor;
9) Endereço DNS a ser utilizado pelo servidor nas OMs subordinada ao Com4Dn: 172.16.196.10
(primário) e 10.205.144.6 (secundário), veja qual os servidores DNS de sua jurisdição.
Informações de DNS estão disponíveis no site do CTIM, Gerência da RECIM, DNS.
-6-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
3. INÍCIO DA INSTALAÇÃO
a) Configure a BIOS para inicializar a partir do CD-ROM;
b) Insira o (CD-ROM / DVD) na unidade leitora e inicialize o servidor até aparecer a tela abaixo.
É recomendável realizar um teste na memória da maquina antes de iniciar a instalação através da opção:
“Memory Teste”;
c) Escolha o idioma, aceite o acordo de licenciamento e clique em Avançar;
-7-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
d) Recomendamos que verifique sempre a mídia fim de evitar alguns transtornos na instalação.
Para isso clique em “Iniciar Verificação”, esse processo irá demora alguns minutos dependendo do
estado de conservação da mídia e da qualidade do leitor. Ao termino clique em “Avançar”..
e) Selecione o fuso horário de sua região e configure o horário clicando no botão “Mudar”;
-8-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
f) Neste momento definiremos o estilo de instalação a ser utilizado. Selecione a opção “Máquina
Física (Também para Convidados Completamente Virtualizados). Clique em “Avançar”.
g) A tela seguinte apresenta o resumo da configuração a ser efetuada.
Aqui é possível alterar cada um dos itens exibidos.
-9-
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
4. PARTICIONAMENTO DO DISCO
Particionamento ou formatação do disco significa dividir o disco em setores endereçáveis,
permitindo que os dados possam ser gravados e posteriormente lidos de maneira organizada.
Primeiramente devesse compreender que existem três tipos de partições: partição primária, partição
estendida e partição lógica.
4.1 PARTIÇÃO PRIMÁRIA
A divisão do disco em trilhas, setores e cilindros é chamada de formatação de baixo nível,
agregando à tal a definição de um sistema de arquivos, que é um conjunto de estruturas lógicas e de
rotinas, que permitem ao sistema operacional controlar o acesso ao disco rígido. Possui o limite de quatro
partições primaria por HD.
4.2 PARTIÇÃO ESTENDIDA
O limite de quatro partições é insuficiente?
Para ultrapassar o limite de quatro partições primárias, utiliza-se a partição estendida, que é uma
partição primária que serve de repositório para outras partições (lógicas).
OBSERVAÇÃO: As partições estendidas não podem conter os arquivos de inicialização de um
sistema operacional.
4.3 PARTIÇÃO LÓGICA
É uma partição que contém um sistema de arquivos, contida em uma partição estendida. Para que
partições estendidas possam ser utilizadas, é necessário que sejam divididas em partições lógicas. Assim,
a partição estendida deve ser encarada como um container de partições lógicas e as partições lógicas
como aquelas que serão utilizadas de fato para alocação de dados.
LIMITAÇÕES:
✔ Um disco rígido pode conter quatro partições primárias e, no máximo, uma partição estendida;
✔ Em uma partição estendida pode ser criada até 60 partições lógicas para discos IDE e 12 para
discos SCSI;
✔ No total, dependendo do esquema de particionamento, um disco IDE terá no máximo 63
partições (três primárias e 60 lógicas) e até 15 partições em discos SCSI (três primárias e 12 lógicas).
- 10 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
4.4 PLANEJANDO O PARTICIONAMENTO DO DISCO
De posse das informações anteriores e lembrando que a forma na qual o disco foi particionado
influência na performasse do sistema. Abaixo será explanado um padrão de acordo com os serviços
oferecidos pelo servidor. No nosso caso particionaremos o disco para um servidor de arquivos, será
usando como exemplo um HD de 500GB.
✔ /boot – Armazenará os arquivos de inicialização e deverá ter 512MB;
✔ Swap – Memória virtual e deverá ter 2GB;
✔ / (Chamada de “barra” ou “raiz”) - Deverá ter 15GB;
✔ /tmp – Deverá ter 5GB;
✔ /var – Armazenará, principalmente, arquivos de log e deve possuir espaço suficiente para
guardar registros de um tempo razoável. É onde fica também a base de dados do LDAP e MySQL e
deverá ter 20GB;
✔ /home – (Utilizada para armazenar os arquivos). Será usado todo o restante do HD.
4.5 PARTICIONANDO O DISCO
OBSERVAÇÃO: É extremamente importante que, neste ponto, o planejamento das partições já
tenha sido realizado.
No resumo da instalação, clique em “Particionamento” e, na tela seguinte, em “Criar
Configurações de Partição Personalizada”.
Na tela seguinte clique em “Particionamento Personalizado (para especialistas)”.
- 11 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Este é o Gerenciador de Disco, note que esta dividido em duas colunas. A coluna “Visão do
Sistema” exibe uma lista dos dispositivos físicos e lógicos de armazenamento de dados. A coluna
“Armazenamento Disponível em Linux” exibe os objetos disponíveis em cada dispositivo selecionado.
Selecione o HD em “Visão do Sistema > Disco Rígidos >sda”.
Após selecionar o HD clique na aba “Partições” e em seguida clique em “Adicionar”.
- 12 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela que se segue selecione “Partição Primária” e clique em “Seguinte”.
Selecione “Custom Size” e loque um tamanho de 512 MB, conforme mostra a figura abaixo, em
seguida clique em “Seguinte”
Selecione o sistema de arquivos “Reiser” e defina o ponto de montagem para “/boot” em seguida
clique em Opções de Fstab (Fstab Options).
- 13 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em Montar em /etc/fstab por, selecione ID do Dispositivo e em seguida digite em “Etiqueta do
Volume” a palavra boot. Clique em “OK” e “Terminar”.
Agora clique na aba “Partições” e em seguida clique em “Adicionar”.
- 14 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela que se segue selecione “Partição Primária” e clique em “Seguinte”.
Selecione “Custom Size” e loque um tamanho de 100 MB, conforme mostra a figura abaixo, em
seguida clique em “Seguinte”.
Selecione o sistema de arquivos “Swap” e em seguida clique em “Terminar”.
- 15 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Agora clique na aba “Partições” e em seguida clique em “Adicionar”.
Na tela que se segue selecione “Partição Primária” e clique em “Seguinte”.
Selecione “Custom Size” e loque um tamanho de 15GB, conforme mostra a figura abaixo, em
seguida clique em “Seguinte”
- 16 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Selecione o sistema de arquivos “Reiser” e defina o ponto de montagem para “/” em seguida
clique em Opções de Fstab (Fstab Options).
Em Montar em /etc/fstab por, selecione ID do Dispositivo e em seguida digite em “Etiqueta do
Volume” a palavra raiz. Clique em “OK” e “Terminar”.
- 17 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique em Adicionar (Add), selecione “Partição Estendida” e depois em “Seguinte”.
Marque “Maximum Size” e clique em “Terminar”.
Agora clique em “Adicionar” (Add).
Selecione “Custom Size” e loque um tamanho de 5GB, conforme mostra a figura abaixo, em
seguida clique em “Seguinte”
- 18 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Selecione o sistema de arquivos “Reiser” e defina o ponto de montagem para “/tmp” em seguida
clique em Opções de Fstab (Fstab Options).
Em Montar em /etc/fstab por, selecione ID do Dispositivo e em seguida digite em “Etiqueta do
Volume” a palavra tmp, em “Outras opções digite “noexec,nosuid”. Clique em “OK” e “Terminar”.
- 19 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Agora clique em “Adicionar” (Add).
Selecione “Custom Size” e loque um tamanho de 20GB, conforme mostra a figura abaixo, em
seguida clique em “Seguinte”.
Selecione o sistema de arquivos “Reiser” e defina o ponto de montagem para “/var” em seguida
clique em Opções de Fstab (Fstab Options).
- 20 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em Montar em /etc/fstab por, selecione ID do Dispositivo e em seguida digite em “Etiqueta do
Volume” a palavra var. Clique em “OK” e “Terminar”.
Agora clique em “Adicionar” (Add).
Selecione “Maximum Size” conforme mostra a figura abaixo, em seguida clique em “Seguinte”.
- 21 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Selecione o sistema de arquivos “Reiser” e defina o ponto de montagem para “/home” em
seguida clique em Opções de Fstab (Fstab Options).
Em Montar em /etc/fstab por, selecione Etiqueta do volume e em seguida digite em “Etiqueta
do Volume” a palavra home, depois marque “Habilitar Suporte a Cotas”. Clique em “OK” e
“Terminar”.
- 22 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
5. ESCOLHENDO OS SOFTWARES
Nessa etapa serão escolhidos os softwares para o servidor de arquivos/pdc. Abaixo segue os
softwares a serem instaladas.
• Servidor de Arquivos;
• Servidor de Diretório (LDAP);
• C/C++ Compilador e Ferramentas;
• ldapsmb, perl-ldap, quota;
Clique em Software, depois clique em Detalhes.
- 23 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela que se segui desmarque “Print Server (servidor de impressão)” e marque “File Server
(servidor de arquivos)”, “Directory Server (LDAP) (servidor de diretório LDAP), “C/C++ Compiler
and Toots”.
Vá a aba Search (Pesquisa) digite ldap e na janela ao lado marque o pacote ldapsmb.
Agora digite quota e na janela ao lado marque o pacote quota. Clique em Aceitar.
Clique em Aceitar, Aceitar, Continuar, Instalar e Instalar.
- 24 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
6. CONFIGURAÕES INICIAIS
A partir deste ponto, será realizada a configuração inicial do servidor, onde serão definidos a
senha do administrador, o nome do servidor, o endereço IP e o tipo de autenticação que será aceita
entre outros parâmetros.
A primeira informação solicitada será a senha do root:
Esta senha deverá ser mantida em sigilo, pois possibilita controle completo sobre o servidor. Na
tela seguinte informe o nome que será dado ao servidor (Ex.: com4dn-arq), o domínio (Ex.: com4dn.mb)
e desmarque a opção “Trocar Nome de Host via DHCP”.
- 25 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
A tela seguinte apresenta o resumo da configuração de rede. Desabilite o Firewall, pois o mesmo
será configurado posteriormente.
Clique em “Placas de Rede” para iniciar a configuração das interfaces. Selecione a placa a ser
configurada e clique no botão Editar.
Nesta tela, clique em Configuração de Endereço Estático, configure o IP e a Mascara de Subrede a ser usado pelo servidor, após clique em Seguinte.
- 26 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela “Configurações da Rede” clique na aba “Nome de Host/DNS”.
Clique agora em Roteamento e digite o endereço do Gateway no campo Gateway Padrão.
Digite os DNS Primário da Marinha em “Servidor de nome 1”, depois digite o DNS Secundário
em “Servidor de nome 2”.
Nota:
a) DNS Primário: 10.205.144.6
b) DNS Secundário: 10.205.144.8
Na tela “Configurações da Rede” clique na aba “Roteamento”.
Digite o Gateway da Rede em “Gateway Padrão”. Caso seu servidor seja também um roteador de
rede, selecione “Habilitar encaminhamento IP”. Clique em “OK”.
- 27 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Assim concluímos a configuração de rede clique em “Avançar”.
Na tela seguinte será solicitado um teste de conexão com a internet. Clique em “Não, pular este
teste”.
- 28 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela seguinte clique em Avançar.
Na próxima tela em Método de Autenticação, marque LDAP.
- 29 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
No passo seguinte marque LDAP TLS/SSL, clicando em “Avançar” em seguida.
Cadastre o usuário local Admin e defina uma senha segura, em seguida clique em Avançar.
- 30 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
A tela seguinte apresenta as últimas modificações e novidades da versão.
Mude a Resolução para 800x600 (SVGA), isso evita problemas de resolução quando é mudado
o monitor do servidor por um monitor que não aceita resoluções maior que essa. Clique em “Avançar”.
- 31 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na próxima tela clique em Encerrar.
- 32 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
7. CONFIGURAÕES PÓS-INSTALAÇÃO
Faça o login como Admin.
Quando o ambiente gráfico estiver carregado, clique no menu “Computador”, localizado a
esquerda da barra de tarefas. Clique em “YaST”.
O YaST é o equivalente ao Painel de Controle do Windows e oferece uma série de possibilidades
de configurações de hardware e serviços.
- 33 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
A partir do YaST, é possível realizar praticamente qualquer configuração do servidor, sempre que
é acionado, a senha do usuário root (administrador do servidor) é solicitada.
Após a instalação do servidor, a primeira configuração necessária é a de Sincronismo de Hora.
Para iniciar essa configuração, clique em “Serviços de Rede” no painel esquerdo do YaST e em
“Configuração NTP”. Note que você pode usar a guia “Filtro” para realizar pesquisar rápidas.
Clique em “Agora e no Boot” selecione “...Clock (LOCAL)” clique em “Apagar”. Feito isso
clique em Adicionar.
- 34 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela que se segui selecione “Servidor” e clique em “Avançar”.
Em Endereços digite o servidor de hora de sua jurisdição, depois clique em Teste.
Se a rede estiver configurada corretamente, será exibida uma caixa avisando que o servidor está ao
alcance e responde adequadamente. Clique no botão “OK” e “OK”.
Observação: Configure o Serviço de Hora de acordo com a sua região. Consulte o site da CTIM
para obter essa informação.
Exemplo: Servidores da Área do COM4DN = hora-4dn.mb.
- 35 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique agora em Servidor LDAP no painel de controle do Yast. Note que você pode usar a guia
“Filtro” para realizar pesquisar rápidas.
Marque as opções que esta sendo exibidas na figura abaixo, depois clique em Configurações
Globais.
- 36 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela “Configuração de Servidor LDAP”, estenda o item de “Configurações Globais”, como
exemplifica a figura:
Agora clique em “Configurações de Nível Registro” que exibirá a tela abaixo:
Selecione as opções abaixo:
• “Gerenciamento de Conexão”
• “Conexão, Operações e Resultado de Registro”
• “Entradas de Registro Enviadas”
• Desmarque a opção “Nenhuma”
O Yast irá salvar as alterações, sendo que após isto a base de dados do LDAP estará
completamente instalada e configurada.
- 37 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique em “Banco de dados”, vá a base de dados “dc=siblaOM,dc=mb”, no lado direito da tela
clique no botão Mudar Senha e digite uma nova senha para o servidor LDAP.
Quando terminar de definir a nova senha clique em OK e em seguida clique em OK para fecha o
gerenciado do Servidor LDAP. Acesse novamente o Servidor LDAP para dar prosseguimento às
configurações.
Digite em “Filtro” a palavra “ldap” após clique em “Cliente LDAP”, como demostra a figura
abaixo:
- 38 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em “Configuração do Cliente LDAP” selecione “Usar LDAP”, “LDAP TLS/SSL”. Após clique
em digite “localhost” em “Endereços dos Servidores LDAP”.
Agora clique em “DN Base do LDAP” e selecione o banco de dados que criamos anteriormente.
Após, clique em “OK”.
- 39 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, clique em “Configuração Avançada” na aba “Configurações de Administração”,
selecione “Criar Objetos de Configuração Padrão”. Para finalizar, clique em “OK” e “OK”.
Acesse novamente o “Cliente LDAP”, clique em “Configuração Avançada” na aba
“Configurações de Administração”, clique em “Configurar Informações de Gerenciamento de Usuário...”,
digite a senha do servidor LDAP.
Em “Módulo de Configuração”, selecione “userconfiguration”. Agora mude os valores dos
atributos “susemaxpasswordlength” para 20 e “suseminpasswordlength” para 8. Esses valores
representam o valor máximo e mínimo da senha. Após feito essa configuração clique em “Configurar
Modelo”.
- 40 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Nessa tela clique “homedirectory” e mude o nome do caminho para “/home/usuarios/%uid”.
Digite em “Filtro” a palavra “samba” após clique em “Servidor do Samba”, como demostra a
figura abaixo:
Digite o nome do Domínio (use a sigla de sua OM, exemplo “COM4DN”).
- 41 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em “Instalação do Samba: Passo 2 de 2” selecione “Controlador de Domínio Primário (PDC)”
depois clique em “Avançar”.
Marque a opção Durante a inicialização, Abrir Porta no Firewall.
Na aba “Identidade” selecione “Suporte de Servidor WINS” e marque “Usar WINS para
Resolução de Nomes de Hosts” em “Nome de Grupo de Trabalho ou Domínio”, repita o nome de
domínio definido no Passo 1. Em “Nome de Host NetBIOS”, coloque o nome que foi dado ao servidor
(Ex.: com4dn-arq).
- 42 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique na aba “Configurações LDAP”, em seguida clique em “Usar Back-End de senha do
LDAP” depois clique em “Sim”.
Digite a senha do LDAP e clique em “Testar Conexão” depois clique em “OK” e “OK”.
Em seguida defina a senha do usuário root do samba, usado para colocar as estações de trabalho
no domínio.
- 43 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Dando continuidade na configuração do LDAP, digite em “Filtro” a palavra “usu” após clique em
“Gerenciamento de Usuário”, como demostra a figura abaixo:
Selecione a aba “Usuários” e vá a “Configurar Filtro” e clique em “Personalizar Filtro...”. Marque
a caixa “Usuário LDAP”. Faça o mesmo agora com o “Grupos LDAP”.
- 44 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
8. ADMINISTRAÇÃO DE USUÁRIO E GRUPO
Vamos entender um pouco mais sobre como funciona o SAMBA. O PDC Samba é baseado na
tecnologia do Windows NT Server, logo ele possui todos os grupos de usuários do mesmo. Os principais
grupos de usuários de um domínio NT são:
•DOMAIN USERS: grupo de usuários do domínio. Os privilégios deste grupo são copiados do
grupo "Usuários" das estações Windows;
•DOMAIN GUESTS: grupo de usuários convidados do domínio. Obtém os mesmos privilégios do
grupo "Convidados" das estações Windows;
•DOMAIN ADMINS: grupo de administradores do domínio (é o que mais nos interessa neste
momento). Copia os privilégios do grupo "Administradores" das estações Windows.
Quando falo em "obter" ou "copiar" privilégios, é exatamente esta a ideia: tudo o que é permitido
ao grupo Usuários numa estação Windows é permitido ao grupo Domain Users, e assim por diante. Tratase do conceito de HERANÇA.
Por padrão, nenhum destes grupos tem um correspondente no Linux então tais grupos precisam
ser criados para assegurar o bom funcionamento do domínio sendo está uma função do administrador.
O Samba também realiza uma espécie de mapeamento da estrutura de arquivos do UNIX (Linux)
para a estrutura do NT (Windows) na ocasião da transferência de arquivos entre ambos. Um exemplo de
valor para o nosso caso de uso é o mapeamento das permissões de escrita/leitura nos compartilhamentos
que o samba realiza. Por exemplo, para um compartilhamento chamado “oficiais” criamos um grupo
UNIX de mesmo nome e fazemos ser correspondente ao grupo DOMAIN USERS do NT. Assim, todos
os usuários que pertencem ao grupo terão permissão de acordo com a política definida para esse grupo.
Para você entender como funciona esse mapeamento de grupo UNIX para NT, tem que entender
primeiro como funciona os SID's e RID's do Windows.:
• SID's servem para identificar objetos dentro do sistema como usuários, grupos de usuários, entre
outros.
• Os RID's identificam recursos e propriedades de objetos no sistema.
Exemplo: o SID de um usuário deve conter o RID que o identifique como administrador ou
como um usuário normal dentro do sistema. Para mapear um grupos UNIX para o grupo NT "Domain
Admins" você precisa associar o RID deste ao grupo UNIX escolhido.
Nota: O mesmo procedimento deve ser feito com os grupos UNIX destinados ao usuários.
Segue abaixo os grupos NT e suas respectivas RID que possuem mais importância em nossa
aplicação:
•Domain Admins RID = 512
•Domain Users RID = 513
•Domain Guests RID = 514
Dito isto vamos aprender como criar os grupos e definir seus respectivos RID de acordo com a
necessidade.
- 45 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
8.1. CRIANDO GRUPOS
Obs.: Cadastre primeiramente todos os grupos e só depois cadastre os usuários. Escreva
sempre o nome em caixa baixo e não use “acentuações” ou “ç”.
Navegue pelo “Yast2”, em filtro digite “usu”, no lado direito selecione o “Gerenciamento de
Usuários...”
Neste momento será requisitada a senha do LDAP, será exibida uma tela semelhante à de baixo.
Digite a senha.
Na tela clique na aba “Grupos”, depois clique em “Adicionar”, como na figura abaixo:
- 46 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, vamos criar os grupos. Primeiramente criaremos o grupo “Administradores” e
definiremos sua RID. Clique em “Adicionar” e será exibido a tela “Novo Grupo LDAP”, como na figura:
Escreva “Administradores” em “Nome de Grupo”. Após clique na Aba “Plug-Ins”.
Na aba “Plug-ins” selecione “Gerencie Atributos Samba dos Grupos LDAP” após clique em
“Adicionar e Remover Plugin”, isto ativará esse plugin e será semelhante a figura abaixo:
- 47 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, selecione “Editar Atributos Restantes do LDAP” após clique em “Iniciar”:
Neste momento, iremos assemelhar o grupo “Administradores”, que estamos criando no LDAP,
com o Domain Admins” do Windows NT, para tal, vamos editar o atributo “sambasid” e mudar o final do
valor RID especifico, colocando o número 512. Selecione o “sambasid” e clique em “Editar”.
No final desta numeração, apague os últimos 4 dígitos e adicione o SID “512” do grupo Windows
NT. Observe a figura abaixo.
Obs.: Só faça esse procedimento no grupo “Administradores”. Se você quiser que um
usuário seja administrador e sua estação de trabalho é só marcar o grupo “Administradores” em
“Grupos LDAP”. Mais a frente, cadastraremos um usuário administrador e um limitado para
exemplificar.
Feito isto, clique em “OK” e após em “OK”. Lembre-se que o Yast só salvará as alterações
realizadas até o presente momento após clicar em “Opções de Especialista” e “Gravar Mudanças Agora”.
Faça esse procedimento a cada cadastro.
- 48 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Agora criaremos o grupo “cpd”. Clique em “Adicionar” e será exibida a tela “Novo Grupo
LDAP”, como na figura:
Escreva “cpd” em “Nome de Grupo”. Após clique na Aba “Plugins”.
Na aba “Plugins” selecione “Gerencie Atributos Samba dos Grupos LDAP” após clique em
“Adicionar e Remover Plugin”, isto ativará esse plugin e será semelhante a figura abaixo:
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
- 49 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Agora criaremos o grupo “secom”. Clique em “Adicionar” e será exibida a tela “Novo Grupo
LDAP”, como na figura:
Escreva “secom” em “Nome de Grupo”. Após clique na Aba “Plugins”.
Na aba “Plugins” selecione “Gerencie Atributos Samba dos Grupos LDAP” após clique em
“Adicionar e Remover Plugin”, isto ativará esse plugin e será semelhante a figura abaixo:
- 50 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
Agora criaremos o grupo “publico” que será comum a todos os usuários cadastrado no sistema.
Clique em “Adicionar” e será exibida a tela “Novo Grupo LDAP”, como na figura:
Escreva “publico” em “Nome de Grupo”. Após clique na Aba “Plugins”.
Na aba “Plugins” selecione “Gerencie Atributos Samba dos Grupos LDAP” após clique em
“Adicionar e Remover Plugin”, isto ativará esse plugin e será semelhante a figura abaixo:
- 51 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
Repita esses procedimentos para cadastrar todos os grupos de sua OM. Lembre-se, só mude o SID
do grupo “Administradores”. Depois de cadastrado todos os grupos clique em “OK”.
O próximo procedimento a ser feito agora é criar os diretórios desses grupos que acabamos de
cadastrar. Acesse o “terminal gnome”, faça o login como root digitando o comando “su” e em seguida
digitando a senha do usuário root do sistema. Se o Terminal Gnome não tiver na tela de Aplicativos
Favoritos, clique em “Mais Aplicativos”. Na tela que se abre, digite “Terminal” em “Filtro” e clique em
“Terminal Gnome” no lado direito.
- 52 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Chegando ao “Terminal Gnome” e fazendo o login como “root”, digite os comandos exibido na
figura abaixo:
Explicação dos comandos:
chmod: Altera as permissões de acesso de arquivos e diretórios. Não altera as permissões de links
simbólicos passados na linha de comando, mas sim as permissões dos arquivos aos quais eles se referem.
Contudo, ignora completamente links simbólicos durante chamadas recursivas (opção -R). O modo de
permissões pode ser especificado usando de um a quatro dígitos octais (variando de 0-7), obtidos pela
adição dos bits com valores 4, 2 e 1, sendo que para qualquer dígito omitido assume-se o valor 0. O
primeiro dígito seleciona os atributos de identificação do usuário, o segundo do grupo e o terceiro de
outros grupos e usuários. Os valores 4, 2 e 1 representam respectivamente leitura, gravação e execução. A
soma desses valores vai determinar o tipo de acesso ao arquivo ou diretório e se usar o valor 0 vai tirar
toda as permissões.
mkdir: Cria um ou mais diretórios e a opção “-m” configura o modo de permissão igualmente
usando no comando “chmod”.
Para criar um diretório para o grupo “cpd” é feito da seguinte forma:
mkdir –m 777 /home/grupos/cpd
chown: Altera o proprietário e o grupo de arquivos e diretórios.
chown –R usuário.grupo arquivo
- 53 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Foi criado um diretório chamando “lixeira” que será usando para armazenar, por um determinar
período, os arquivos excluídos pelos usuários dentro dos diretórios compartilhados pelo o servidor de
arquivos. Para limpar a essa pasta todo domingo do mês, edite o crontab da seguinte forma:
gedit /etc/crontab
Adicione a linha “00 22 * * 7 root rm -rf /home/lixeira/*”, assim como mostra a figura acima.
Obs.: Para recuperar arquivos deletados pelos os usuários navegue até a pasta lixeira e
mova o arquivo o qual deseja recuperar para a pasta do usuário ou grupo.
8.2. CRIANDO USUÁRIOS
Nesse momento criaremos três usuários para servir como exemplo. Criaremos o usuário
“administrador” que servirá para administrar as estações de trabalho, o usuário “admin4dn” que é no caso
o administrador do com4dn (use como padrão para cadastrar os usuários, os nomes de login usado no
Lotus Notes, isso facilita a administração e identificação dos usuários), cadastraremos por último o
usuário “com4dn-secom”.
Antes de cadastrar crie um diretório chamado “usuários” dentro do diretório “/usuários”, como
mostra a figura abaixo:
- 54 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Navegue pelo “Yast2”, em filtro digite “usu”, no lado direito selecione o “Gerenciamento de
Usuários...”.
Neste momento será requisitada a senha do LDAP, será exibida uma tela semelhante à de baixo.
Digite a senha.
Na tela de administração de Usuários e Grupos, clique na aba “Usuários”.
Feito isso selecione o usuário “admin” (esse usuários será usado para acessar o servidor e
administrá-lo), clique em editar depois na aba “Detalhes” e selecione todos os grupos LDAP em
“Grupos LDAP” e o grupo root em “Grupos Adicionais”, conforme mostra a figura abaixo. Depois
clique em “OK”.
- 55 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique em “Adicionar”, em seguida aparecerá uma tela como a de baixo. Em “Último Nome”
digite “administrador”, em “Nome do Usuário” repita o que foi digitado em “Último Nome”, depois
marque “Desabilitar Login de Usuário”. Esse usuário substituirá o usuário administrador do
Windows.
Na aba “Detalhes” em “Modo de Permissão...” coloque 777, em “Grupo Padrão” escolha o grupo
ao qual o usuário pertence e em “Grupos LDAP” marque o grupo “publico” e para promover um usuário
a administrador de sua estação de trabalho marque “administradores”.
- 56 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Plug-ins” selecione “Editar Atributos Restantes do LDAP” e em seguida clique em
“Iniciar”.
Selecione “displayname” clique em “Editar” e der um nome de exibição para o usuário. Para o
administrador, daremos o nome de “Administrador”. Clique em “OK”.
Selecione “departmentNumber” clique em editar e digite o nome do grupo ao qual o usuário
participa. Clique em “OK”.
- 57 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Selecione “employeeType” clique em editar e digite a função do usuário. Depois clique em “OK”.
Selecione “SambaSID” clique em editar e mude os 4 últimos dígitos pelo número “500” (Só faça
esse procedimento para o usuário administrador). Depois clique em “OK”, “OK” e “OK”.
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
Por último, acesse o “Terminal Gnome”, logue como root e altere o proprietário e o grupo do
diretório do usuário que acabou de ser cadastrado. Depois digite na linha de comando "net sam set
pwnoexp administrador yes" para a senha do administrador não expirar (só aplique para o login
administrador e para o root). Faça como mostra a figura abaixo:
- 58 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Dando continuidade ao cadastro dos usuários, volte à janela de cadastro de usuários e clique em
“Adicionar” e logo em seguida aparecerá uma tela como a de baixo. Em “Último Nome” digite o nome do
usuário administrador da rede em “Nome do Usuário” repita o que foi digitado em “Último Nome”,
depois marque “Desabilitar Login de Usuário”.
Na aba “Detalhes” em “Modo de Permissão...” coloque 777, em “Grupo Padrão” escolha o grupo
ao qual o usuário pertence e em “Grupos LDAP” marque o grupo “publico” e para promover um usuário
a administrador de sua estação de trabalho marque “administradores”. Coloque o administrador da rede
em todos os grupos LDAP e em marque o grupo “root” em “Grupos Adicionais”.
- 59 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Plug-ins” selecione “Editar Atributos Restantes do LDAP” e em seguida clique em
“Iniciar”.
Selecione “displayname” clique em “Editar” e der um nome de exibição para o usuário. Para o
com4dn-admin, darei o nome de “CB-PD LEANDRO”. Clique em “OK”.
Selecione “departmentNumber” clique em editar e digite o nome do grupo ao qual o usuário
participa.
Selecione “employeeType” clique em editar e digite a função do usuário. Depois clique em “OK”,
“OK” e “OK”
- 60 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
Por último, acesse o “Terminal Gnome”, logue como root e altere o proprietário e o grupo do
diretório do usuário que acabou de ser cadastrado. Esse procedimento evitará acesso indevido de outros
usuários ao diretório pessoal do usuário em questão. Faça como mostra a figura abaixo:
Depois digite na linha de comando “net sam set pwdmustchangenow com4dn-admin yes” para
forçar a troca de senha no próximo login.
Será criado agora um usuário padrão sem promovê-lo a administrador. Clique em “Adicionar” e
logo em seguida aparecerá uma tela como a de baixo. Em “Último Nome” digite o nome de um usuário
qualquer, no exemplo, usurei o “com4dn-secom” e em “Nome do Usuário” repita o que foi digitado em
“Último Nome”, depois marque “Desabilitar Login de Usuário”.
- 61 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Detalhes” em “Modo de Permissão...” coloque 777, em “Grupo Padrão” escolha o grupo
ao qual o usuário pertence e em “Grupos LDAP” marque o grupo “publico”.
Na aba “Plug-ins” selecione “Editar Atributos Restantes do LDAP” e em seguida clique em
“Iniciar”.
Selecione “displayname” clique em “Editar” e der um nome de exibição para o usuário. Para o
com4dn-secom, darei o nome de “2SG-ES JOÃO”. Clique em “OK”.
Selecione “departmentNumber” clique em editar e digite o nome do grupo ao qual o usuário
participa.
- 62 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Selecione “employeeType” clique em editar e digite a função do usuário. Depois clique em “OK”,
“OK” e “OK”.
Feito isto, clique em “OK”. Retornando a janela “Grupos”, clique em “Opções de Especialista” e
“Gravar Mudanças Agora”. Faça esse procedimento a cada cadastro.
Por último, acesse o “Terminal Gnome”, logue como root e altere o proprietário e o grupo do
diretório do usuário que acabou de ser cadastrado. Esse procedimento evitará acesso indevido de outros
usuários ao diretório pessoal do usuário em questão. Faça como mostra a figura abaixo:
Depois digite na linha de comando “net sam set pwdmustchangenow com4dn-secom yes” para
forçar a troca de senha no próximo login.
Após cadastrar todos os usuários, acesse o “Terminal Gnome”, logue como root e digite a seguinte
linha de comando:
chmod –R 777 /usuarios/usuarios/*
- 63 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
9. POLITICAS DE SENHA
Nessa etapa fazemos a configuração de políticas de senha usando o comando pdbedit.
O pdbedit é uma ferramenta que pode ser utilizada para, entre outras coisas, configurar algumas
políticas de senha do samba.
Com o pdbedit é possível setar o seguinte:
maximum password age - validade máxima da senhas (em segundos);
minimum password age - validade mínima da senhas (em segundos);
min password length - tamanho mínimo (caracteres) da senha;
password history - histórico de senhas (não permite o uso das últimas X senhas);
bad lockout attempt - número máximo de erros da senha, antes que a conta seja bloqueada;
lockout duration - tempo de bloqueio da conta (em minutos);
reset count minutes - tempo necessário para resetar o contador de senhas erradas (em minutos);
Todas essas políticas podem ser facilmente visualizadas com o comando:
pdbedit -P "nome_da_política"
A alteração de uma determinada política pode ser realizada com o comando:
pdbedit -P "nome_da_política" -C novo_valor_da_política
Ou, de forma similar, com o comando:
net sam policy set "nome_da_política" novo_valor_da_política
ATENÇÃO: a política de senhas é implementada para todo o domínio e não pode ser
administrada por conta.
ATENÇÃO 2: as políticas do domínio respeitam as configurações específicas das contas. Por
exemplo: se você configurar que as senhas dos usuários tem validade máxima de 90 dias, mas quiser que
uma determinada conta não tenha sua senha expirada nunca, use o comando:
net sam set pwnoexp login-do-usuário yes
Para força a troca de senha no primeiro próximo logon:
net sam set pwdmustchangenow login-do-usuário yes
- 64 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Configurando a política de senha padrão:
Para que a senha do usuário expire a cada 30 dias e ele seja obrigado a mudá-la:
pdbedit -P “maximum password age” -C 2592000
O tamanho mínimo da senha será de 8 caracteres:
pdbedit -P “min password length” -C 8
Para manter um histórico de senhas usadas pelo usuário para que ele não possa reutilizá-las. Neste
caso ele não poderá utilizar as últimas vintes senhas:
pdbedit -P “password history” -C 20
Número máximo de erros da senha, antes que a conta seja bloqueada:
pdbedit -P “bad lockout attempt” -C 3
Tempo de bloqueio da conta (em minutos):
pdbedit -P “lockout duration” -C 1
Tempo necessário para resetar o contador de senhas erradas (em minutos):
pdbedit -P “reset count minutes” -C 5
A senha de root não expira (coloque a senha do root para nunca expirar):
net sam set pwnoexp root yes
A senha do usuário administrador (login administrativo) nunca expira:
net sam set pwnoexp administrador yes
- 65 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
10. CONFIGURANDO O SAMBA
No final do item “6. CONFIGURAÕES PÓS-INSTALAÇÃO” foi feito uma pré-configuração do samba a fim
de integrá-lo ao LDAP e assim poder cadastra o grupos e usuários e integrando-os ao samba.
Agora você abrirá o arquivo de configuração do samba e anotar em um bloco de nota algumas
informações importantes da seção “global” para ser usada no arquivo de configuração padrão que segue
nesse manual.
Acesse o “Terminal Gnome”, logue-se como root e digite o comando “gedit
/etc/samba/smb.conf”, na sequencia abrirá uma tela que edição de texto na qual pode-se fazer
modificações no smb.conf.
Agora anote as seguintes linhas do arquivo smb.conf:
“workgroup”
“ldap admin dn”
“ldap suffix”
“netbios name”
- 66 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Com essas anotações em mãos, copie o arquivo “smb.conf” que acompanha esse manual para um
pendriver, conecte-o no servidor e copie para a raiz da pasta “home”.
Em seguida acesse o “Terminal Gnome”, logue-se como root e digite o comando “gedit
/home/smb.conf”, na sequencia abrirá uma tela que edição de texto na qual pode-se fazer modificações
no smb.conf.
Agora pegue as informações anotadas anteriormente e modifique as linhas “workgroup”, “netbios
name”, “ldap Admin dn”, “ldap suffix” e na linha “server string” repita no nome da linha “netbios name”.
- 67 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Nesse arquivo já vem configurado as seções netlogon, home, geral, cpd, secom e publico. Se
necessário, faça as modificações.
A linha “veto files” bloqueia os arquivos com as extensões cadastradas na linha “veto files”.
Exemplo, se o usuário tentar gravar fotos jpeg ou bmp no servidor, será impedido pelo “veto files”. Se o
administrador quiser liberá a gravação de fotos no servidor é só ir à linha “veto files” das seções e apaga
as extensões *.jpeg, *jpg, *.bmp e assim por diante. Tenha cuidado ao liberá esses tipos de arquivos, veja
se é realmente necessário, senão o servidor ficará cheio de arquivos desnecessário, prejudicando o espaço
em hd e o backup.
Obs.: A linha “vfs objects” habilita a função lixeira no samba, isso fará com que os arquivos
deletados dentro dos compartilhamentos do servidor de arquivo sejam redirecionados para a pasta
“lixeira” que fica em “/home/”. Veja:
Veja agora exemplos das seções dos grupos:
- 68 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Só será possível acessar uma pasta no servidor de arquivos se for feito o compartilhamento no
“smb.conf” através da criação de seções. Por exemplo, se for criado um grupo chamando intendencia
com o seu respectivo diretório em “/home/grupos”, você copiará a seção “secom” e colará no final do
arquivo “smb.conf”, em seguida mude “[secom]” para “[intendencia]”, “comment = Compartilhamento
para o grupo SECOM” para “comment = Compartilhamento para o grupo INTENDÊNCIA”, “path =
/home/grupos/secom/” para “path = /home/grupos/intendencia/”, “force group = secom” para “force
group = intendencia”, “write list = @secom” para “write list = @intendencia” e “read list = @secom para
“read list = @intendencia”.
Feito todas as configurações no “smb.conf” salve, feche o arquivo e em seguida acesse o
“Terminal Gnome”, logue-se como root e digite o comando “cp –rp /home/smb.conf /etc/samba/” em
seguida digite os comandos “service smb restart”, “service nmb restart”, “service ldap restart”
(Execute esses últimos 3 comandos sempre que fizer modificações no ldap ou no samba). Veja figura
abaixo:
10.1 CONFIGURANDO O NETLOGON
O arquivo “netlogon.vbs”, que se encontra por padrão em “/var/lib/samba/netlogon/”, é um script
de inicialização que tem entro outras funções a de fazer o mapeamento automático dos
compartilhamentos disponível para o usuário autenticado no domínio. Com esse arquivo, podem-se fazer
mudanças na estação de trabalho, sincronismo de hora e muito mais.
Nesse manual segue anexa uma pasta chamada “netlogon” com os scripts padrões que deverão ser
adaptados ao cenário de sua OM. Copie essa pasta para o pendriver, conecte-o no servidor e copie para a
raiz do diretório “home”. Dentro da pasta netlogon tem o netlogon.vbs, time.vbs, global.cmd que são
scripts de logon, a pasta cpd e secom onde tem um papel de parede chamando “wallpaper1.bmp” que
usaremos como papel de parede padrão nas estações de trabalho. Para cada grupo criado crie uma pasta
para ele com a imagem dentro da mesma, mantendo sempre o nome “wallpaper1.bmp”.
Obs.: Se o administrador quiser mudar o tipo de imagem do papel de parede, ele deve salvar
a imagem no formato “bmp” com o nome “wallpaper1” nos respectivos diretórios do grupo o qual
deseja mudar o papel de parede, veja como exemplo a imagem que segue com esse manual.
- 69 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Veja exemplo das duas figuras abaixo:
Após copiar a pasta “netlogon” para a raiz do diretório “home”, acesse o “Terminal Gnome”,
logue como root e execute os seguintes comandos para copiar esta pasta para “/var/lib/samba/”:
cp –rp /home/netlogon /var/lib/samba
chown –R root.root /var/lib/samba/netlogon
chown –R root.root /var/lib/samba/netlogon/*
chmod –R 775 /var/lib/samba/netlogon
chmod –R 775 /var/lib/samba/netlogon/*
Feito todo esse procedimentos, vamos editar agora os scripts de logon para que o usuário tenha
acesso aos compartilhamentos e que seja feita algumas configurações padrões em estações de trabalho no
âmbito MB.
- 70 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Abrindo o netlogon.vbs (comando para abrir o netlogon.vbs é gedit /var/lib/samba/netlogon.vbs)
encontraremos as seguintes configurações:
Na figura acima, observe a linha servarp=”ip-serv-arq”, essa variável servirá para receber o
nome netbios name ( essa informação você pegará acessando o arquivo de configuração do samba, para
acessa o arquivo digite no Terminal Gnome o comando gedit /etc/samba/smb.conf e note o valor da
linha netbios name) ou IP do servidor de arquivos. Substitua o nome “ip-serv-arq” pelo nome recebido
pelo netbios name ou IP do servidor.
Na figura abaixo, observe que é referente ao mapeamento dos usuários do grupo padrão CPD. A
linha “case” verifica se o usuário logado atualmente é igual ao que esta entre aspa, se for igual será feito
o chamamento das funções mapdriver, papel_parede e outras configurações especificas desse usuário, a
servir como exemplo, o administrador da rede, que no nosso exemplo é o “com4dn-admin”, está fazendo
o mapeamento do diretório “netlogon” do qual facilitará a administração do servidor.
Substitua o nome “com4dn-admin” pelo nome do login do administrador da rede. Na “case” do
“administrador” não modifique, pois esse usuário servirá para substitui o usuário administrador do
Windows, fazendo assim o administrador da rede ou outros militares que compõe o cpd não precisará usar
o seu login para se logar nas estações de trabalho dos usuários para dar suporte, em vez disso será usado o
usuário “administrador” como usuário padrão para dar suporte.
- 71 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Conforme procedimento do item “14. INGRESSANDO MÁQUINAS CLIENTES NO DOMÍNIO“ para
colocar uma estação de trabalho no domínio, coloque a estação de trabalho do administrador da
rede no domínio para dar continuação à configuração.
Após ingressar no domínio, faça o login com o usuário do administrador da rede que no nosso
exemplo é o “com4dn-admin”. Em seguida acesse o “Diretório netlogon”, clique com o botão secundário
do mouse no arquivo “netlogon.vbs” clicando em seguida em “editar”. O arquivo “netlogon.vbs” será
aberto no bloco de notas e a parti dai daremos continuidade a nossa configuração.
- 72 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Vamos editar o mapeamento dos usuários do grupo padrão SECOM. Veja exemplo da figura
abaixo:
Para usuários do grupo padrão SECOM o administrador deverá mudar o nome “com4dn-secom”
pelo no usuário da secom cadastrado no servidor e para mais usuários da secom, deverá selecionar desde
a linha “ case “com4dn-secom” ” até “ Call papel_parede ” copiar, pular umas duas linhas e em
seguida colar, trocar o nome do login “com4dn-secom” pelo do usuário do grupo SECOM, criando assim
uma case para fazer o mapeamento dos compartilhamentos ativo para o novo usuário criado.
Exemplo:
case "nome do novo usuário"
Call mapdriver
Call papel_parede
Para desabilitar alguma função use o aspa simples ( „ ) para comentar a linha da função a qual
deseja-se desabilitar. Exemplo, para desabilitar a função papel_parede coloque a aspa simples na frente
do Call.
„Call papel_parede
Para fazer o mapeamento de usuários de outros grupos padrões, copie abaixo do bloco “...grupo
padrão SECOM” o script abaixo e faça as mudanças.
''''''''''Mapeamento dos Usuários do grupo padrão NOVO'''''''''''''
case "novo-grupo"
Select Case usuario
case "nome-usuario"
Call mapdriver
Call papel_parede
End Select
- 73 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Exemplo criação de um bloco para o grupo da intendência.
A figura abaixo mostra a função para fazer o mapeamento dos compartilhamentos de rede. São
feito o mapeamento do diretório publico com letra “P”, do usuário com letra “U”, dos grupos com suas
respectivas letras (não repita a letra, use sempre letras de unidade disponíveis no sistema), logo depois do
mapeamento é feito o sincronismo da hora com o servidor de arquivo, depois é enviado uma mensagem
de boas vindas para o usuário.
- 74 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Para fazer com que o script mapeie os outros compartilhamentos de grupos deferente desse que
segue como exemplo nesse manual, crie uma condição (“If”) abaixo de “End If” da condição que faz o
mapeamento do “publico”. Veja exemplo da figura abaixo de um novo mapeamento:
Logo no começo da função “global” é feito a desconexão dos compartilhamentos de rede, para
cada compartilhamento criado pelo administrador deve-se criar uma condicional para fazer a desconexão
desse compartilhamento no inicio do login do usuário. Para isso copie uma das condicionais e cole abaixo
da ultima condição de desmapeamento de unidade de rede e mudar a letra pela letra usada pelo
mapeamento do novo compartilhamento criado. Veja figura abaixo:
- 75 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em seguida vem os comandos para criar chave no registro para o Argos e para o Internet Explorer.
Foi considerado com local padrão do diretório do Argos o diretório “C:\Arquivos de Programas\”, se você
instalou o Argos em outro local, modifique no script a linha onde tem “C:\Arquivos de Programas\” para
o local onde esta instalado o Argos. Veja também no bloco “Internet Explorer” que tem as linhas para
configurar o proxy e para seta a pagina inicial no navegado, coloque nessa linha o proxy padrão de sua
área de jurisdição e coloque a pagina inicial padrão usada na sua OM.
Acessão adição do arquivo “global.cmd”, encontraremos três linhas que criará chaves no registro
para o MBNetUsu, TOUROS e o ARGOS, se você instalou o MBNetUsu e/ou TOUROS em outro local
diferente, mude nesse script as linhas onde indica o local do arquivo de execução desses programas.
O arquivo “time.vbs” serve para fazer com que as estação de trabalho faça logoff se o usuário não
responder o termo de responsabilidade em 2 minutos.
- 76 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Os scripts de inicialização que acompanha esse manual adiciona automaticamente chaves no
registro do Windows que serve para configurar a área de trabalho do Argos e para fazer com que o Touros
e o MBNet rode em modo de compatibilidade com Windows 2000 para funcionamento dos mesmos no
Windows 7.
Veja o parte netlogon.vbs e o global.cmd:
Parte do netlogon.vbs.
global.cmd
Repare que esta se levando em consideração a instalação do Argos no diretório “C:\Arquivos de
Programas” e a do MBNet e Touros na raiz da partição “C:\”, se for mudar o local padrão não esquecer de
mudar no script o caminho dos mesmo.
- 77 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
11. FIREWALL
Vamos agora fazer a configuração personalizada do Firewall. Em “Filtro” digite “Firewall” e em
seguida no lado direito da janela clique em Firewall.
Selecione “Desabilitar Início Automático do Firewall”, depois clique em “Parar Firewall Agora”,
logo em seguida clique em “Avançar” e em “Encerrar”.
Segue anexo a esse manual um script de configuração do firewall, copie para o diretório “/home/”
e em seguida na linha de comando digite “gedit /home/firewall.sh” para fazer a edição do mesmo.
Procure nesse script pelas linhas de configuração do SSH e troque o IP 172.16.48.198 pelo IP da
maquina cliente (maquina remota que vai acessar o servidor via SSH), se você quiser que outra máquina
acesse o servidor via SSH é só copiar a linha “iptables –A INPUT –p tcp –s ip-de-origem –dport 22 –J
ACCEPT” (esse ip-de-origem é o ip da maquina que você quer que acesse o servidor via SSH).
Feito essa adaptação, copie esse script para “/bin” usando o comando “cp –rp /home/firewall.sh
/bin”, depois inicie o firewall da seguinte forma: digite sh /bin/firewall.sh start. Para interromper a
execução do firewall, digite sh /bin/firewall.sh stop.
Para fazer com que o firewall inicie junto com o sistema operacional, edite o arquivo boot.local
executando o comando “gedit /etc/init.d/boot.local” e adicione no final do arquivo a linha
sh /bin/firewall.sh start, isso fará o firewall iniciar no boot do sistema.
- 78 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
12. GERENCIANDO QUOTA DE DISCO
Na instalação do sistema operacional, precisamente na etapa de particionamento do HD, onde foi
feito os particionamentos, habilitamos a gerencia de quota de disco na partição “/home”. Se esse
procedimento ainda não foi feito, acesse o yast e em filtros digite “Particionador” como mostra a figura
abaixo:
Na janela do Particionador Técnico, no lado esquerdo, vá a “Discos Rígidos” e selecione o disco
onde esta a partição home, no nosso exemplo é o “sda”. Agora no lado esquerdo da janela na aba
“Partições”, selecione a partição “/home” e clique em “Editar”.
- 79 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Clique em “Opções do Fstab” e na tela de edição do Fstab, marque a opção “Habilitar Suporte a
Cotas”, depois clique em “OK” e “Encerrar”.
Agora vamos à configuração da quota para os usuários e para os grupos. Primeiramente será feito
a configuração de quota dos usuários. A quota é atribuída em Byte, começando em 1(um) Byte, então
para atribuir uma quota de 1 GByte para um usuário colocaremos o valor 1048576 Bytes que é igual a 1
GByte, para 2GB é só multiplicar esse valor por 2 e assim por diante para outros valores.
edquota: Comando utilizado para edição de quota. Ele é usado junto com a opção –u para edição
de usuários e –g para edição de grupos. A opção –p serve para replicar a quota de um usuário para outro
usuário e de um grupo para outro grupo.
No terminal de comando e logado com super-usuário root digite:
edquota –u com4dn-admin (com4dn-admin é o usuário de nosso teste, use os usuários
cadastrados no seu servidor LDAP).
Após digitar esse comando abrirá uma tela de edição de quota. Segue exemplo:
Atribui para o nosso usuário “com4dn-admin” uma quota de 2GB, que em Byte vale 2097152.
Depois de abrir a janela de edição de quota para usuário, clique no botão “Insert” do teclado para
possibilitar a edição e navegue até a coluna “soft” e digite o tamanho da quota, no nosso exemplo o valor
é 2097152, depois navegue até a coluna “hard” e repita o mesmo valor digitado na coluna “soft”. Depois
clique no botão “Esc” do teclado e em seguida digite :wq para salvar e sair da edição.
- 80 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Para replicar a quota atribuída a um usuário para outro usuário, faça como mostra o exemplo
abaixo:
edquota -p com4dn-admin -u com4dn-secom
Agora vamos atribuir quota para os grupos cpd e secom. Segue exemplo:
edquota -g cpd
No exemplo acima foi atribuída uma quota de 20 GB para partição do grupo cpd. Feito essa
atribuição, clique no botão “Esc” do teclado e em seguida digite :wq para salvar e sair da edição.
edquota -g secom
Aqui foi atribuída uma quota de 10 GB para partição do grupo secom (/dev/sd8. Clique no botão
“Esc” do teclado e em seguida digite :wq para salvar e sair da edição.
Para replicar a quota atribuída a um grupo para outro grupo, faça como mostra o exemplo abaixo:
edquota -p secom -g publico
Como se pode perceber, grupo publico passou ter 10GB de quota como o grupo secom, pois com
essa linha de comando foi feita a replica de quota da secom para o publico.
- 81 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
13. INSTALANDO O SERVIDOR FTP
Nessa etapa, instalaremos o servidor ftp que servirá para armazenar arquivos de suporte, podendo
assim ser acessado com mas facilidade e agilizando o atendimento a usuários.
Navegue pelo “Yast2”, em filtro digite “usu”, no lado direito selecione o “Gerenciamento de
Usuários...”.
Em “Configurar Filtro”, selecione “Usuários Locais”.
Clique em “Adicionar” e cadastre o usuário chamando suporte.
- 82 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Detalhes”, digite em “Diretório Home” o caminho “/home/suporte” e em “Grupo
Padrão”, selecione o grupo ftp, depois clique em “OK” e “OK”.
Copie a pasta chamada ftp que acompanha esse manual para o diretório /home e no Terminal
Gnome navegue até a pasta proftpd-1.3.4a, digitando “cd /home/ftp/ proftpd-1.3.4a”.
Agora digite “./configure --sysconfdir=/etc/proftpd --prefix=/etc/proftpd”. Depois de
terminado a compilação do pacote digite make, depois make install.
Terminado a instalação, copie o arquivo “proftpd.conf” que esta na pasta ftp para “/etc/proftpd”
executando o comando “cp –rp /home/ftp/proftpd.conf /etc/proftpd”. Agora inicie o serviço digitando
“/etc/proftpd/sbin/./proftpd”.
Para fazer com que o servidor ftp inicie junto com o sistema operacional, edite o arquivo
boot.local executando o comando “gedit /etc/init.d/boot.local” e adicione no final do arquivo a linha
/etc/proftpd/sbin/./proftpd, isso fará o servidor ftp iniciar no boot do sistema.
Para interromper o serviço ftp digite no terminal gnome killall proftpd.
- 83 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Para acessar o servidor ftp a partir das estações de trabalho dos usuários, digite ftp://ip-do-ftp na
barra de endereço do Windows Explorer, tanto no Windows 7 quanto no Windows XP, e logo em
seguida é pedido usuário e senha, digite suporte e a senha que você atribuiu a esse usuário. Veja
exemplo:
Procedimento No Windows 7:
Procedimento No Windows XP:
- 84 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
14. INGRESSANDO MÁQUINAS CLIENTES NO DOMÍNIO
14.1 WINDOWS XP
Neste ponto já configuramos todos os pontos relevantes no servidor Samba faltando somente
ingressar as máquinas clientes no Domínio.
Antes de tudo, execute um teste de conectividade, neste exemplo o ip do servidor é 172.16.48.8
Faça um “ping” usando o “cmd”, como demostra a figura:
O teste sendo positivo abra o status da sua conexão de rede, como mostra a figura abaixo:
- 85 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela “Status de Conexão local 2” clique em “Propriedades” e selecione “Protocolo TCP/IP”
Clique em “Propriedades” e na tela “Propriedades de Protocolo TCP/IP” clique em “Avançado”
- 86 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na tela “Configurações TCP/IP Avançadas”, clique na aba “WINS”; selecione “Ativar NetBios
sobre TCP/IP” após clique em “Adicionar” e digite o IP do servidor samba, como exemplifica a figura
abaixo:
Terminado essa configuração, vá ao menu “Iniciar” – “Executar” e digite “gpedit.msc”.
- 87 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na janela de “Diretivas de grupo” acesse o menu “Modelos administrativos” em “Configuração do
computador”. No sub-menu “Sistema”, acesse o “Perfis de usuário” e no lado direito da janela ative a
opção “Só permitir perfis de usuário locais”, conforme mostra a figura abaixo.
Para o sincronismo de hora funcionar no perfil de um usuário limitado, deve-se fazer o seguinte
procedimento:
Na janela de “Diretivas de grupo” acesse o menu “Modelos administrativos” em “Configuração do
computador”. Em “Configurações do Windows”, acesse “Diretivas locais”, “Atribuição de direitos de
usuário” e no lado direito da janela adicione o grupo “Todos” em “Alterar a hora do sistema”,
conforme mostra a figura abaixo.
- 88 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Obs.: O procedimento abaixo serve para permitir o Argos funcionar com usuários limitado.
Indo novamente no menu “Iniciar” – “Executar”, digite “regedit” para acessar o registro do
Windows XP.
Clique com o botão secundário do mouse em “HKEY_CLASSES_ROOT”, depois em
“Permissões”.
Na janela de “Permissões para HKEY_CLASSES_ROOT”, clique em “Avançado”.
- 89 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Permissões” clique em “Adicionar”, logo em seguida abrirá uma janela para pesquisa de
grupos e usuários. Na caixa em branco, digite o nome “Todos” e em seguida clique em “OK”.
Marque a caixa “Controle total”, depois clique em “OK”.
Agora marque a caixa “Substituir as entradas de permissão...” e em seguida clique em “OK”.
- 90 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Após a instalação do Argos, adicione o grupo Todos na pasta do Argos e de controle total. Se a
aba de “Segurança” não aparecer no Windows XP, acesse o menu “Ferramenta”, “Opções de Pasta”,
na aba “Modo de exibição”, desmarque a caixa “Usar compartilhamento simples de arquivos...”.
Para os computadores que usarem o MBNet e o Touros segue abaixo os passos usado para
permitir os mesmo funcionar com usuário com poder limitado (execute como Administrador local).
Para o MBNet:
1 - Adicione o grupo Todos na pasta “Borland”, que estar em “C:\Arquivos de Programas”, e de
controle total.
2 - Adicione o grupo Todos na pasta “MBNetUsu”, que estar na raiz “C:\”, e de controle total.
3 - Senão for usar o script de inicialização que acione chave no registro para MBNet, será
necessário fazer esse procedimento manualmente, para isso acesse o prompt de comando do Windows e
execute o comando abaixo:
REG ADD HKCU\Software\Microsoft\Windows" "NT\CurrentVersion\AppCompatFlags\Layers /v C:\MBNetUsu\MBNetUsu.exe
/t REG_SZ /d WIN2000 /f
4 – Após adicionar o clico de vida do MBNet, adicione o grupo Todos no arquivo
“PDOXUSRS.NET”, que estar em “C:\”, e de controle total.
Para o Touros:
1 - Adicione o grupo Todos no arquivo “Touros.ini”, que estar em “C:\Windows”, e de controle
total.
2 - Adicione o grupo Todos na pasta “TOUROS”, que estar na raiz “C:\”, e de controle total.
3 - Senão for usar o script de inicialização que acione chave no registro para Touros, será
necessário fazer esse procedimento manualmente, para isso acesse o prompt de comando do Windows e
execute o comando abaixo:
REG
ADD
HKCU\Software\Microsoft\Windows"
C:\TOUROS\TOUROS.exe /t REG_SZ /d WIN2000 /f
"NT\CurrentVersion\AppCompatFlags\Layers
/v
- 91 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Para colocar o computador no Domínio vá à propriedade do Sistema e clique na aba “Meu
Computador” com botão direito vá em “Propriedades” e selecione a aba “Nome do Computador”. Após,
clique em “Alterar”. Se tiver que mudar o nome do computador, mude antes de colocá-lo no Domínio.
Na tela “Alterações de Nome de Computador” selecione “Domínio” e digite o nome do domínio e
clique em “OK”. Neste ponto o sistema vai pedir usuário e senha. Use o root, pois este usuário tem o
poder de adicionar máquinas no domínio. Observe que a participação do root termina aqui. Nunca logue
em nenhuma máquina como root. Caso precise de permissões de administrador em alguma máquina
cliente use algum usuário que você tenha definido no grupo “Administrador”.
Depois, clique me “OK” e contemple a tela abaixo:
- 92 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
14.2 Windows 7 Professional
Depois de muitos testes e configurações e graças a um Hotfix da Microsoft, finalmente
conseguimos homologar um procedimento que permitisse o login das estações com Windows 7
Professional, no domínio SAMBA, sem que o Admin tenha que modificar manualmente o registro do
Windows ou realizar configurações obscuras no SAMBA.
Nota: Os passos descritos abaixo só funcionam em estações com o Windows 7 Professional
ou Ultimate, sendo assim, máquinas com Windows 7 Home não logam devido a limitações impostas
pela própria Microsoft. Afinal uma máquina licenciada para ser utilizada em casa (Windows 7
Home) não necessita logar em uma rede corporativa, como a criada pelo SAMBA.
Repita o teste de ping descrito no item anterior para certificar a conectividade com o servidor
samba. Faça a configuração da placa de rede conforme segue abaixo.
Em “Painel de Controle > Central de Rede e Compartilhamento” clique em “Conexão Local”
Será exibida a tela “Status de Conexão Local”. Clique em “Propriedades”:
- 93 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Em “Propriedade de Conexão Local” selecione “Protocolo TCP/IP Versão 4 (TCP/IPv4)” e, após,
clique em “Propriedades”, como na figura:
Neste ponto será exibida a tela abaixo, nela clique em “Avançado”.
Na tela que será exibida clique na aba “WINS” e depois em “Adicionar”, como na figura :
- 94 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Digite o IP do seu servidor SAMBA e clique me “Adicionar” como na figura
Agora em “Configuração NetBIOS” selecione “Ativar NetBIOS sobre TCP/IP”, como na figura:
Depois destes passos siga clicando em “OK” e em “Fechar” até finalizar todos os aplicativos.
Neste momento vamos EXECUTAR NA MAQUINA CLIENTE o arquivo
Win7_Samba3DomainMember e depois Windows6.1-KB2171571-v2-x86.msu (NESTA ORDEM)
que acompanham nosso manual. Após estes passos reinicie a maquina cliente.
Terminado essa configuração digite “gpedit.msc” em “Ver mais resultados” do menu iniciar do
Windows 7.
- 95 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na janela de “Editor de Diretivas de Grupo Local” acesse o menu “Modelos administrativos” em
“Configuração do computador”. No sub-menu “Sistema”, acesse o “Perfis de usuário” e no lado direito da
janela ative a opção “Só permitir perfis de usuário locais”, conforme mostra a figura abaixo.
Para o sincronismo de hora funcionar no perfil de um usuário limitado, deve-se fazer o seguinte
procedimento:
Na janela de “Diretivas de grupo” acesse o menu “Modelos administrativos” em “Configuração do
computador”. Em “Configurações do Windows”, acesse “Configuração de segurança”, “Diretivas locais”,
“Atribuição de direitos de usuário” e no lado direito da janela adicione o grupo “Todos” em “Alterar a
hora do sistema”, conforme mostra a figura abaixo.
Indo novamente no menu “Iniciar” digite “regedit” em “Ver mais resultados”.
- 96 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Obs.: O procedimento abaixo serve para permitir o Argos funcionar com usuários limitado.
Clique com o botão secundário do mouse em “HKEY_CLASSES_ROOT”, depois em
“Permissões”.
Na janela de “Permissões para HKEY_CLASSES_ROOT”, clique em “Avançado”.
- 97 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Na aba “Permissões” clique em “Adicionar”, logo em seguida abrirá uma janela para pesquisa de
grupos e usuários. Na caixa em branco, digite o nome “Todos” e em seguida clique em “OK”.
Marque a caixa “Controle total”, depois clique em “OK”.
Agora marque a caixa “Substituir as entradas de permissão...” e em seguida clique em “OK”.
- 98 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Quando for instalar o Argos adicione o grupo Todos na pasta do Argos e de controle total.
Depois apague a dll “ArgosSc.dll” que, no Windows 7 (32bits), se encontra no diretório
“C:\Windows\System32” e no Windows 7 (64bits), se encontra no diretório “C:\Windows \sysWOW64”.
Se tiver instalado o plugin NotesArgos, apague também essa mesma dll no diretório “c:\lotus\notes”,
caso tenha instalado o cliente lótus na raiz da partição C:\.
Para os computadores que usarem o MBNet e o Touros segue abaixo os passos usado para
permitir os mesmo funcionar com usuário com poder limitado (execute como Administrador local).
Para o MBNet:
1 - Adicione o grupo Todos na pasta “Borland”, que estar em “C:\Arquivos de Programas”, e de
controle total.
2 - Adicione o grupo Todos na pasta “MBNetUsu”, que estar na raiz “C:\”, e de controle total.
3 - Senão for usar o script de inicialização que acione chave no registro para MBNet, será
necessário fazer esse procedimento manualmente, para isso acesse o prompt de comando do Windows e
execute o comando abaixo:
REG ADD HKCU\Software\Microsoft\Windows" "NT\CurrentVersion\AppCompatFlags\Layers
/v C:\MBNetUsu\MBNetUsu.exe /t REG_SZ /d WIN2000 /f
4 – Após adicionar o clico de vida do MBNet, adicione o grupo Todos no arquivo
“PDOXUSRS.NET”, que estar em “C:\”, e de controle total.
Para o Touros:
1 - Adicione o grupo Todos no arquivo “Touros.ini”, que estar em “C:\Windows”, e de controle
total.
2 - Adicione o grupo Todos na pasta “TOUROS”, que estar na raiz “C:\”, e de controle total.
3 - Senão for usar o script de inicialização que acione chave no registro para Touros, será
necessário fazer esse procedimento manualmente, para isso acesse o prompt de comando do Windows e
execute o comando abaixo:
REG ADD HKCU\Software\Microsoft\Windows" "NT\CurrentVersion\AppCompatFlags\Layers
/v C:\TOUROS\TOUROS.exe /t REG_SZ /d WIN2000 /f
- 99 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Agora acesse “Painel de Controle > Sistema e Segurança > Sistema”, depois clique em
“Configurações avançadas do sistema”, como na figura:
Na tela de “Propriedades do Sistema” clique na aba “Nome do Computador”, como exemplificado
na figura:
E depois no botão “Alterar”
Na tela seguinte clique em domínio e digite o nome de domínio que definimos para o SAMBA. Se
tiver que mudar o nome do computador, mude antes de colocá-lo no Domínio.
- 100 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
Neste exemplo o nome do domínio samba é com4dn, como no exemplo:
Após, clique em “OK” e será exibida a tela abaixo, solicitando a primeira autenticação no
domínio.
Nota: Esse primeiro login é o mais importante, pois é o que inscreve a máquina no domínio e deve
ser feito como ROOT.
Será exibida a tela abaixo. Clique em “OK”.
Após, reinicie a sua estação de trabalho.
Após a execução desses passos, o seu SAMBA e as estações de trabalho estarão configuradas e
funcionando.
- 101 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
15. TRABALHANDO COM COMANDOS
Serão passados agora alguns comandos de grandes utilidades para a administração do servidor de
arquivo.
Comando para fazer backup do LDAP:
slapcat –v –b “dc=siglaOM,dc=mb” -l /home/bkp-ldap.ldif
Comando para restaurar a base do LDAP:
cp –rp /var/lib/ldap /home
rm –r /var/lib/ldap/*
slapadd –l /caminhodobackup/bkp-ldap.ldif
Comando de manipulação de arquivos e diretórios:
chmod: Altera as permissões de acesso de arquivos e diretórios. Não altera as permissões de links
simbólicos passados na linha de comando, mas sim as permissões dos arquivos aos quais eles se referem.
Contudo, ignora completamente links simbólicos durante chamadas recursivas (opção -R). O modo de
permissões pode ser especificado usando de um a quatro dígitos octais (variando de 0-7), obtidos pela
adição dos bits com valores 4, 2 e 1, sendo que para qualquer dígito omitido assume-se o valor 0. O
primeiro dígito seleciona os atributos de identificação do usuário, o segundo do grupo e o terceiro de
outros grupos e usuários. Os valores 4, 2 e 1 representam respectivamente leitura, gravação e execução. A
soma desses valores vai determinar o tipo de acesso ao arquivo ou diretório e se usar o valor 0 vai tirar
toda as permissões.
chown: Altera o proprietário e o grupo de arquivos e diretórios.
chmod –R usuário.grupo arquivo
mkdir: Cria um ou mais diretórios.
Para criar um diretório para o grupo “cpd” por exemplo é feito da seguinte forma:
mkdir /grupos/grupos/cpd
chmod –R 770 /grupos/grupos/cpd
chown –R root.cpd /grupos/grupos/cpd
smbmout: Comando utilizado para montar Sistemas de Arquivos Windows no Linux.
smbmout //server/docs //media/rede –o
username=gerente,password=123,workgroup=domínio
smbumount: Utilizado para desmontar Sistemas de Arquivos Windows no Linux.
smbumount /media/rede/
- 102 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
smbstatus: Lista todos as conexões existentes no Servidor e algumas informações do usuário, o
que é muito útil para que arquivos estão abertos pelos usuários. Segue exemplo:
smbstatus –u gerente
Para ver todos os usuários pausadamente:
smbstatus | more
smbtree: Lista todas as máquinas ligadas e lista os compartilhamentos de cada uma delas. Segue
exemplo:
smbtree
testparm: Testa o samba a procura de erros. Usando a opção –V é exibido a versão do samba.
Segue exemplo:
testparm
Para ver a versão do samba:
testparm –V
findsmb: Um comando útil que lista os IPs x Nomes das máquinas Windows/Samba na rede.
Seque exemplo:
findsmb
net getlocalsid: Exibe o SID do servidor samba. Segue exemplo:
net getlocalsid
Este retornará algo semelhante como:
SID for domain COM4DN-ARQ is: S-1-5-21-4091323635-3499219557-3717483299
net setlocalsid: Utilizado para trocar o SID do servidor. Muito útil para fazer migração de
servidor. Segue exemplo:
net setlocalsid [SID Coletado]
net setlocalsid S-1-5-21-4091323635-3499219557-3717483299
- 103 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
16. FAZENDO BACKUP DO SISTEMA
É muito importe o backup diário do sistema, principalmente do LDAP e do SID do servidor de
arquivos. Abaixo mostrarei os arquivos que deverão ser feito o backup:
/etc/passwd: Arquivo que possui a lista de usuários do sistema Linux;
/etc/shadow: Arquivo que armazena as senhas criptografadas caso estiver usando o recurso de
senhas ocultas;
/etc/group: Arquivo que possui as informações sobre os grupos de usuários do sistema;
/etc/samba/smb.conf: Arquivo de configuração do samba;
/var/lib/samba/netlogon: Diretório de netlogon para logins de uma sessão do domínio.
Execute os comandos abaixo para fazer backup do LDAP e do SID:
slapcat –v –b “dc=siglaOM,dc=mb” -l /tmp/bkp-ldap.ldif
net getdomainsid > /tmp/bkp-SIDSever.txt
Sabendo os arquivos que deverão ser feito o backup e executado os comandos para fazer backup
do LDAP de SID, execute o comando abaixo:
tar –czvpf /home/bkp-sistema.tar.gz /tmp/bkp-ldap.ldif /tmp/bkp-SIDServer.txt /etc/passwd
/etc/shadow
/etc/group
/bin/firewall.sh
/etc/init.d/boot.local
/etc/crontab
/var/log/
/var/spool/mail/root /etc/samba/ /var/lib/samba/netlogon/
Depois de feito do backup das configurações de sistema, recomendam-se copiar diariamente para
um dispositivo de armazenamento externo (o armazenamento externo deve estar em NTFS, se tiver
em FAT32 não vai copiar arquivos maior que 4GB) o diretório home.
Crie um diretório no dispositivo de armazenamento externo chamando backup-servarq e em
seguida faça o backup do servidor. Segue exemplo:
mkdir –m 777 /media/nome-do-hd-externo/backup-servarq
tar –czvpf /media/nome-do-hd-externo/backup-servarq/backup-servarq.tar.gz /home
Será criado um arquivo compactado do diretório home no HD externo, dentro da pasta backupservarq, chamado backup-servarq.tar.gz.
- 104 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
17. RECUPERANDO BACKUP DO SISTEMA
Para extrair os arquivos compactados no HD externo, faça:
mkdir –m 777 /media/nome-do-hd-externo/backup-servarq/restaure-servarq
cd /media/nome-do-hd-externo/backup-servarq/restaure-servarq
tar –xzvpf /media/nome-do-hd-externo/backup-servarq/backup-servarq.tar.gz
O arquivo compactado foi extraído para a pasta "restaure-servarq", onde o administrador poderá
recuperar os arquivos. Use o comando "cp -rp /origem /destino" para fazer essa restauração, pois o
mesmo mantém as permissões dos arquivos.
Feito essa restauração, verifique as permissões e dono dos arquivos e diretório com o comando
"ls -ld /partição/*". Ser tiver tudo trocado, use os comandos "chown" e "chmod" para fazer as
modificações nos diretórios e arquivos. Veja como usar esses comandos no item "15. TRABALHANDO
COM COMANDOS".
Em uma mudança ou reinstalação do servidor de arquivos, aplique primeiramente o SID do
servidor antigo com o comando net setdomainsid [SID Coletado], antes de integrá-lo ao servidor
LDAP. No nosso exemplo o SID foi copiado para /home/bkp-sistema/bkp-sistema.tar.gz.
Descompacte esses arquivos e copie os arquivos e pastas do backup feito do sistema antigo para
seus respectivos diretórios. Para descompactar o bkp-sistema.tar.gz, digite na linha de comando:
mkdir –m 777 /home/restaure-sistema
cd /home/restaure-sistema
tar –xzvpf /home/bkp-sistema.tar.gz
A restauração da base do LDAP é feita da seguinte forma:
/etc/init.d/slapd stop
/etc/init.d/ldap stop
rm –r /var/lib/ldap/*
slapadd –l /home/restaure-sistema/bkp-ldap.ldif
/etc/init.d/slapd start
/etc/init.d/ldap start
- 105 -
SERVIDOR DE ARQUIVOS, PDC E FTP USANDO
SUSE LINUX ENTERPRISE SERVER (SLES) 11 SP1-64bits
18. MESSAGEM DE ERRO DE VBSCRIPT
Acesse o Regedit e navegue até a chame HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B0711cf-A4B0-00AA004A55E8}\InprocServer32. Clique com o botão direito do mouse em InprocServer32
e clique em Permissões, selecione o grupo administradores e mais abaixo marque a caixa permitir
controle total, faça o mesmo com o usuário SISTEMA, depois clique em OK. Veja figura abaixo.
Depois de ter dado direito para o administrador modificar a chave InprocServer32, de duplo
clique em Padrão e modifique o Dados do valor por C:\Windows\System32\vbscript.dll, clique em
OK e feche o regedit.
Feito essa modificação no registro do Windows vá ao “Menu inicia” "Executar" ou tecle em Windows + R
e digite os comandos abaixo alternadamente:
regsvr32 jscript.dll tecle enter, dê ok
regsvr32 vbscript.dll tecle enter,dê ok
Reinicie o computador e em seguida entre com a conta do usuário.
- 106 -