SAMBA Domínio NT
De Instituto de Física - UFRGS
Instalação:
apt-get install samba apt-get install smbldap-tools
SAMBA + ldap unix configurado.
LDAP
ou=computadores - cadastros de maquinas ( WORKSTATION$ ) ou=grupos - define grupos de acesso ao dominio
SMBLDAP-TOOLS
Conjunto de ferramentas - smbldap-tools
Arquivos de configuração: /etc/smbldap-tools/smbldap_bind.conf e smbldap.conf
As permissões dos arquivos smbldap devem estar:
chmod 644 /etc/smbldap-tools/smbldap.conf chmod 600 /etc/smbldap-tools/smbldap_bind.conf
smbldap.conf : define parâmetros globais smbldap_bind.conf: define uma conta administrativa para acessar o ldap
smbldap-populate - inseri os atributos na arvore
INSERIR USUÁRIO: (-m para criar home)
smbldap-useradd -a -m <USUARIO>
TROCAR SENHA DE USUÁRIO - SAMBA E UNIX
smbldap-passwd <USUARIO>
INSERIR COMPUTADOR NO LDAP:
smbldap-useradd -w MAQUINA
No Windows: Inserir a workstation no domínio.
Iniciar --> Painel de Controle --> Sistema --> Nome do Computador
Descrição do computador: Hardware, versao, sala ... obs.: Não pode ser o nome do computador.
ID de Rede -> Avançar * Este computador faz parte de uma rede corporativa e o utilizo para conectar-me a outros computadores no trabalho * Minha empresa usa uma rede com domínio * Digite as informações de sua conta de usuário e o domínio Windows. caso não tenha estas informações, contate o administrador de rede. Nome de usuário: aluno01 Senha: ***** Domínio: LATTES Avançar --> Nome do Computador: MAQUINA1 Domínio do Computador: LATTES
* Entre com a senha de um usuario qualquer do domínio e domínio LATTES * Nome do computador e dominio * Apos entre com a senha de root do domínio LATTES
Pendências remotas
1 Senhas - descobrir como gerar as senhas do samba sem ter que recadastrar.
2 Criação dos usuarios com os atributos do samba
3 Entender o netlogon.bat
4 Entender os profiles, como são armazenados e como flutuam.
5 Entender as politicas de uso da maquina. Quem pode instalar/remover programas ? Alterar configurações ...
- Rodar anti-virus através do netlogon.bat
- Mapeamento de unidade com programa portables
- Testar autenticação em duas maquinas ao mesmo tempo, verificar se o profile flutua
- Configurar e salvar um profile padrão, sem gorduras ... - Entender os grupos ldap de acesso do dominio ( Admin User, Domain User ... )
Pendências locais
- Desinstalar outlook e instalar thunderbird
- Desinstalar windows explorer e instalar firefox