Na postagem anterior, fiz uma introdução ao samba e citei suas principais características enquanto tecnologia para interligar redes, atuando como uma solução para armazenamento de arquivos, servidor de impressão entre outras coisas. Efetivamente, fazendo uma comparação, o samba implementa de forma apropriada e eficiente a especificação do protocolo SMB, podemos dizer, que de forma superior à plataforma MS.
Você pode conferir as formas de instalação do samba e do swat, considerando uma máquina com o sistema operacional Debian. O principal manual do samba e do swat é sua própria página de manual, mas devemos lembrar que existem ótimos documentos na internet. Portanto, explore seu sistema, inicialmente se abituando com as páginas de manual:
#man samba#man swat
Iniciando o swat: o swat roda como um serviço pelo daemon openbsd-inetd (/etc/init.d/openbsd-inetd) cujo arquivo de configuração fica em /etc/inetd.conf. Portanto, você pode conferir a presença do swat como um serviço inetd observando a entrada no arquivo /etc/inetd.conf, como o exemplo abaixo:
#exemplo de uma configuração do swat no arquivo /etc/inetd.confswat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
Estas opções do inetd, podem ser conferidas e ajustadas com a ajuda da página de manual
man inetd, cujo controle e nível de segurança está relacionado com o TCP Wrappers, ou seja, a permissão ou negação para acesso aos serviços tcp do seu servidor via /etc/hosts.allow ou /etc/hosts.deny, sem a necessidade de outros artificios técnicos (man inetd).
Parando e iniciando o daemon openbsd-inetd:
/etc/init.d/openbsd-inetd (start|stop|restart)
Acessando o swat:
Devo mencionar que o swat é uma maneira que facilita a administração, ou a criação de suas configurações do samba. É importante notar que o mais fácil nem sempre é o melhor, mas o ambiente Linux (Unix) permite uma variedade muito grande de se fazer a mesma coisa de formas diferentes, sendo que todas as formas estão corretas. Lembre-se também, que seu servidor não precisa necessáriamente ter um ambiente gráfico rodando para que possa usar o swat. O swat, vai rodar em qualquer browser que você possa apontar para o ip do servidor, seguido da porta do swat, no caso 901.
Neste caso vamos apontar para o ip do servidor de testes em http://192.168.0.10:901. Neste ponto o swat solicita o usuário root do servidor e a senha, mostrando em seguida, a tela inicial do samba, conforme a imagem abaixo:
 |
| samba - configuração pelo swat |
Em GLOBALS, é possível trabalhar em modo básico ou avançado. Ésta é a seção do samba para as configurações que modificam o servidor smb de forma global, por exemplo, o nome do servidor, as questões relacionadas ao log, etc. Neste seção, em cada linha ou opção de configuração, está disponível um help sobre aquela função em específico, permitindo até ao mais novo administrador do samba (ou estudante) identificar a configuração mais apropriada. Na dúvida, o sistema sugere a configuração default. É importante reservar um tempo para estudar com cuidado esta seção, principalmente pesquisando o tipo de servidor desejado (por exemplo se vai ser um PDC) e as configurações de segurança apropriadas.
Em SHARES, administra-se toda a parte de compartilhamento que seu servidor samba vai disponibilizar, permitindo toda configuração necessária para oferecer na sua rede o compartilhamento desejado. Cada seção share cria os parâmetros de segurança específicos, como usuários permitidos ou negados, máquinas permitidas ou negadas, se o compartilhamento aparece na rede (browseable) ou não entre outras coisas.
 |
| Seção SHARE do swat |
Em PRINTER, o compartilhamento é feito da mesma forma, selecionando as impressoras disponíveis no seu sistema. Note, que as impressoras podem estar inclusive remota na sua rede, no entando administradas pelo seu samba local. Para este tipo de configuração, você precisa entender como funciona o cups, que é o sistema do Linux que administra as impressoras do servidor.
Em WIZARD, temos as opções básicas de geração do arquivo smb.conf (/etc/samba/smb.conf) de forma padronizada. Não é o objetivo deste momento, mas o administrador neste momento precisa ter clareza do que necessita do servidor samba, por exemplo, se a máquina é um serviço sem domínio, controlador de domínio, ou membro de um domínio de rede.
 |
| Wizard do swat |
Em STATUS, é possível conferir como está o servidor, se ativo (running) ou parado (not running), possibilitando iniciar ou parar os serviços do samba.
Em VIEW, o swat mostra todo o arquivo de configuração, na visão completa ou reduzida (full view ou normal view) respectivamente. Útil para conferir suas seus parâmetros.
Finalmente, em PASSWORD, possibilita ao administrador trocar sua senha de administração do samba (root) ou a senha cliente servidor, caso o samba seja membro de um domínio (em outro servidor). Neste caso, é necessário ter os dados do usuário remoto como nome e senha antiga.
Chegando ao final, a configuração do samba deve estar pronta e funcional. Na minha configuração de testes, tenho disponível diretórios e impressoras, tudo submetido ao teste pelo testparm. Fiquem a vontade para tirar suas dúvidas, sempre lembrando que estamos falando de uma tecnologia de redes e toda tecnologia precisa ser estudada com determinação e objetivo. Espero que isto tenha sido despertado pra quem leu os dois artigos.
Lembrando que também podemos utilizar a linha de comando para adicionar usuários diretamente ao samba.
ResponderExcluirexemplo:
# smbpasswd -a usuario
E para excluir:
# smbpasswd -x usuario
Obs: Levando em consideração que neste caso, o usuário já está criado no Linux.
Ok Marcio, obrigado pelas considerações sempre úteis. abraço.
ResponderExcluirbastante informativo o tópico, gostei agora fiquei sabendo mais sobre samba
ResponderExcluirBoa noite prof.. muito bom o topico,explica detalhadamente e de facil aprendizado,, Avner trc2
ResponderExcluirO padrão de criptografia utilizado pelo samba é diferente do padrão utilizado pelo Linux. É necessário armazenar as senhas criptografadas em um arquivo extra.
ResponderExcluirsmb passwd file = /etc/samba/smbpasswd
Para criar o arquivo digite:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
O script mksmbpasswd.sh irá criar o arquivo smbpasswd com todos os usuários do sistema.
Altere as permissões do arquivo smbpasswd para que somente o root tenha acesso.
chmod 600 /etc/samba/smbpasswd
Agora é necessário definir a senha de cada usuário com o comando
smbpasswd nome_do_usuario
Para adcionar novos usuários consulte smbadduser.
Tenha certeza de que o serviço smb está sendo executado pelo servidor.
service smb restart
Nilton Cesar
ERIVALDO NUNES DA SILVA
ResponderExcluirBom dia,
Muito bom o material, o samba é uma ótima ferramenta para implementar um PDC, para quem não conhece um PDC, e a mesma coisa o AD (Active directory) da Microsoft, mas nesse caso é livre, e mais seguro ja tive a honra de implementar um PDC usando a distro DEBIAN.
Obrigado pelo comentário Erivaldo!
ResponderExcluirMuito eficiente esse servidor samba! Para quem tem problemas de compatibilidade de sistema operacional é um ótimo recurso para reconhecer um host (rodando linux) na rede como se fosse windows.
ResponderExcluirBruno P. Oliveira
ResponderExcluirSftw criado a partir de engenharia reversa em cima do protocolo SMB, mais usado em sistemas Linux para simular um servidor windows em uma rede microsoft .. exelente artigo professor, parabéns !!
Muito boa essa ferramenta professor, obrigado pela dica não sabia que poderia ser tão fácil configurar samba utilizando o swat.
ResponderExcluirNo arquivo de configuração do Samba
/etc/smb.conf
podemos configurar as permissões de cada pasta compartilhada.
ex: 777 dará acesso de leitura, escrita e execução para o dono, grupo e outros.