Objeto:
Este arquivo irá demonstrar como instalar e configurar o SAMBA no Ubuntu Server 10.10 (Sem Gráfico).
Instalação
O Comando abaixo erá instalar o SAMBA, SAMBA Client, SAMBA Doc e o SWAT:
# apt-get install samba smbclient swat samba-doc
Após a instalação do pacote você pode utilizar cinco comandos básicos:
Verificar versão:
# sudo smbd -V (a letra "V" deve ser escrita em maiúsculo)
Para iniciar o serviço:
# sudo service smbd start
Para parar o serviço:
# sudo service smdb stop
Para reiniciar o serviço:
# sudo serivce smbd restart
Para verificar se o serviço esta iniciado ou parado:
# sudo service smbd status
Configuração
Cadastro de Usuario:
Para cadastrarmos um usuario no SAMBA primeiro temos que cadastra-lo no linux, por questões de segurança não podemos deixar o cadastro com acesso de login no linux apenas no SAMBA e não criaremos o seu diretório home, sendo assim, para melhor compreenção citarei dois exemplos abaixo.
Este exemplo cria um usuário que terá permissão de login no linux e terá seu diretório home:
# sudo adduser maria
Este segundo exemplo não poderá efetuar o login no linux e não terá seu diretório home:
# sudo adduser --disabled-login --no-create-home maria
Agora teremos de adicionar o usuário, sendo assim, segue abaixo o comando para adicionar o usuário no SAMBA e outros comando que você poderá utilizar.
Comando para cadastrar o usuário no SAMBA:
# sudo smbpasswd -a maria
Comando para desativar (disable) temporariamente o usuário (ex: em caso de ferias):
# sudo smbpasswd -d maria
Comando para ativar (enable) o usuário:
# sudo smbpasswd -e maria
Comando para excluir (exclude) o usuário do SAMBA:
# sudo smbpasswd -x maria
Comando para excluir o usuário do linux:
# sudo deluser maria
GERENCIADORES.
Para gerenciar as pastas e acessos as mesma foi demonstrar duas formas, utilizando o SWAT e outra alterando diretamente o arquivo de configuração (/etc/samba/smb.conf).
Ativação do SWAT:
Para conseguirmos ativar o SWAT primeiro teremos de instalar o SWAT e o XINETD, para isso só executar a linha abaixo:
# apt-get install swat xinetd
Após ter finalizado a instalação podemos realizar a ativação e para isso devemos criar o arquivo "/etc/xinetd.d/swat" com o seguinte conteúdo:
Comando para gerar arquivo:
# nano /etc/xinetd.d/swat
Conteúdo do arquivo:
Service swat
{
port = 901
socke_type = stream
wait = no
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Depois de criar o arquivo reinicie o serviço do swat com o seguinte comando:
# /etc/init.d/xinetd restart
Para acessar localmente tem que abrir o navegado e digitar "localhost:901" (localhost = nome do servidor ou IP) e para acesso remoto "IPdoServidor:901", quando for solicitado usuário e senha tem que usar o usuário root.
Infelizmente o SWAT não utiliza encriptação, sendo assim, o melhor a ser feito é um túnel segura utilizando SSH conforme o comando abaixo:
# ssh -f -N -L901:192.168.1.2:901 -l root 192.168.1.2
Opões Gerais do SWAT:
Quando você abrir o SWAT vai aparecer o seguinte tela, click no ultimo botão "PASSWORD":
Nesta seção "Password" você pode cadastrar novos usuários no SAMBA, substituindo comando "smbpasswd -a", lembrando que antes de cadastrar o usuário no SAMBA tem que criar o usuário no linux:
Em seguida click no botão "Globals" que engloba todas as configurações de rede e de acesso. Abaixo estarei descrevendo algumas opção não detalharei tudo passo-a-passo:
netbios name - Para indicar o nome do servidor que será utilizado na rede windows, mac ou outros. Não é necessário informar o mesmo nome da máquina, não tem relações uma com a outra.
interface - É possível limitar o acesso por uma placa de rede, se a máquina tiver duas ou mais. Caso uma placa de rede esteja responsável pelo acesso a rede interna e tenha uma segunda placa para o acesso a internet e você queria limitar o compartilhamento somente a rede interna só informar o nome do dispositivo "eth0".
security - Dentro desta opção você pode selecionar 4 opções, sendo que duas delas não vou entrar em detalhes. A opção "domian"deve ser utilizada quando você quiser utilizar o SAMBA como uma versão cliente de um servidor de domínio, a opção "user" é utilizada no caso de o servidor SAMBA ser um servidor de domínio ou grupo de trabalho. Deixe selecionado a opção "user".
host allow - Nesta opção fica o IP das que terão acesso ao servidor SAMBA, caso você deseje liberar para toda a rede basta escrever a primeira parte do IP "192.168.1."(não se esquecer do "."depois do numero 1). Caso queria deixar mais de uma máquina só separar os IP's por ",".
host deny - Nesta opção você deverá preencher com os IP's que não poderão ter acesso.
os level - Esta opção deve ser sempre preenchida com o valor de "100", para que o servidor SAMBA sempre seja o "Master Browser".
preferred master - Esta opção também deve sempre ficar como "yes" para que o servidor SAMBA sempre seja o "Master Browser".
wins suport - Teve sempre ficar como "yes" para que o servidor SAMBA sempre seja o servidor WINS para os demais micros da rede.
Criando Compartilhamento.
Após termos realizado o cadastro do usuário e configurado a sessão global, só esta faltando definir quais pastas ficarão compartilhadas, para executarmos este processo só clikar na opção "shares".
Para criar um compartilhamento é muito simples, só seguir as instrução abaixo.
Escreva o nome do compartilhamento na frente do botão "Create Share" e depois click no mesmo botão (Não é necessário que o nome do compartilhamento seje o mesmo nome da pasta que será compartilhada).
Quando clickar no botão "shares" aparecerá a tela a seguir:
Agora irei explicar alguns itens desta tela:
comment - É um comentario do que a pasta se refere.
path - Caminho da pasta que será compartilhada.
valid users - Login dos usuários que terão acesso a pasta, caso seja mais do que um deverá ser separado por ",".
ready only - Determina se a pasta vai ser somente para leitura ou poderá ter escrita, se esta opção estiver em "yes"' para somente leitura, se estiver como "no" poderá ter escrita.
hosts allow - Você pode definir quais maquinas poderão ter acesso, pelo IP, caso você queria que a rede toda tenha acesso só escrever a primeira parte do IP "192.168.1." (não se esqueça do "."depois do 1).
hosts deny - Para bloquear o acesso a alguma máquina, deve ser feito da mesma forma do item acima.
browseable - Esta opção define se a pasta será oculta ($) ou não, para deixar ela oculta deixe a opção como "no" para não deixar oculta "sim".
available - Denifine se o compartilhamento estará ativo ("yes") ou não ("no").
Depois de realizar todas as alteração, para salvar só clickar no botão "Commit Changes".
Esta foi a forma mais simples de criar um compartilhamento entre uma máquina Linux e uma Windows e Mac. Qualquer duvida só chamar ai pessoal.