×
Ir ao conteúdo
  • Cadastre-se

Compartilhamento SAMBA


Posts recomendados

E ai galera, beleza....

Seguinte, montei um servidor samba para compartilhamento de dados com WORKGROUP, cada pasta tem seus respectivos grupos que podem acessa-la.

Agora preciso montar um jeito de que seja pedido user/senha no login do windows onde sera mapeado as pastas para o usuario dependendo de qual user/senha for informado, pois cada usuario tem acesso a pastas diferentes e usam o mesmo micro...

Tem como fazer um script que pegue o user/senha e mapeie conforme o que esse user/senha tem acesso????

valeu

e desculpem se postei no lugar errado...

Link para o comentário
Compartilhar em outros sites

Esta é a configuração do meu samba 3, edite o arquivo samba.conf conforme abaixo:

[Global]

netbios name = Linux_PDC (utilize o nome do servidor samba)

netbios aliases = Linux_PDC

workgroup = WORKGROUP

server string = Servidor de dados - Samba Server %v

min passwd length = 4

log file = /var/log/samba/%m.log

max log size = 100

security = user

unix password sync = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

smb passwd file = /etc/samba/smbpasswd

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

domain logons = Yes

os level = 64

preferred master = Yes

domain master = Yes

ldap ssl = no

printing = lprng

[homes]

comment = Home Directories

valid users = %S

read only = No

create mask = 0664

directory mask = 0775

browseable = No

[Drive_f]

comment = Drive de dados do servidor

path = /dados/drive_f (diretório dos usuários)

read only = No

force create mode = 0777

force directory mode = 0777

guest ok = Yes

Esse servidor em questão já é capaz de validar os usuários, bastando o mesmo informar o Dominio "WORKGROUP". Inclusive o usuário pode alterar sua senha pelo "Painel de Controle->Senhas->Alterar outras Senhas" ou com a famosa combinação de "CTRL+ALT+DEL" no caso do XP.

Colocando o Win95 na rede:

Alterar no registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNETSUP]

"EnablePlainTextPassword"=dword:0x00000001

Colocando o WinXP na rede:

1-) Cadastrar senha de root no samba:

# smbpasswd -a root

2-) Cadastrar máquina XP:

Observe que a conta criada tem um sheel invalido (/bin/false) e também um home nulo (/dev/null) para que nenhum engraçadinho faça login usando essa conta :-)

# useradd -d /dev/null -c MAQ_WIN -m -s /bin/false MAQ_709$

# smbpassword -m -a MAQ_WIN

3-) Alterar Registro da estação:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]

"DisablePasswordChange"=dword:00000000

"maximumpasswordage"=dword:0000001e

"requiresignorseal"=dword:00000000

"requirestrongkey"=dword:00000000

"sealsecurechannel"=dword:00000001

"signsecurechannel"=dword:00000001

"Update"="no"

4-) Entrar em:

Painel de Controle->Ferramentas Administrativas->Politica de Segurança Local e depois em Politicas Locais->Opções de Segurança

Dentro dessa janela, desabilite as opções abaixo.

Domain member: Digitally encrypt or sign secure channel (always)

Domain member: Disable machine account password changes

Domain member: Require strong (Windows 2000 or later) session key

5-) Depois em:

Botão Direito em Meu Computador->Propriedades->Nome do Computador->Alterar

Nome do computador: MAQ_WIN

Membro de: Informar Dominio Samba

Entre com o username e password de Root, depois reinicie o micro

Link para o comentário
Compartilhar em outros sites

  • 4 meses depois...

Caros amigos, estou com um problema parecido ao do início deste tópico.

Tenho um servidor Samba 3.0.28 (Fedora Core 7)

Ele está configurado para pedir senha ao entrar no servidor e pede senha ao usuário caso não seja ele o dono da pasta.

Funciona perfeitamente bem, até que me deparei com o seguinte problema:

Tenho uma pasta chamada somentevisualiza, nesta pasta somente o CPD pode gravar e todo o resto da rede só pode ler...

O compartilhamento do samba para essa pasta está assim:

[somentevisualiza]

path = /dados2/somentevisualiza

writable = yes

browseable = yes

printable = no

valid users = @rede (todos os usuários da rede)

write users = @cpd

read users = @rede

force create mask = 0775

force directory mode = 0775

na pasta a permissão está com: nobody.nobody (chmod=775)

mesmo assim ele fica pedindo senha pra todo mundo e não acessa...

Alguém poderia me dizer onde errei?

Abraço!

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

minicurso-montagem-popup.jpg

MINICURSO GRÁTIS!

Como ganhar dinheiro montando computadores!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!