Relação de confiança (Samba+Windows2000 Server)
Ola à todos
Configuramos uma máquina IBM (Xseries 200), para trabalhar como nosso
servidor de arquivos e para ser o master browser da nossa rede, na verdade
esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000
server.
O Linux já foi instalado, a máquina já esta toda configurada
e funcionando como master browser, no entanto precisamos fazer com que a
outra máquina (windows) consiga enxergar todas as contas (usuários) desta
máquina (Linux), pois a ideia é fazer com que os usuários sejam criados
somente na máquina Linux e a máquina windows seja usada somente como servidor
de correio (exchange 5.5 já instalado), do contrário vou ter dois
controladores de dominio na mesma rede onde; toda vez que for necessário
criar uma conta (usuário), eu precise criar nos dois servidores.
Pensei em montar um servidor Ldap (caso, ainda não seja possível
estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta
muito curto, para: ler, aprender, montar ambiente de teste e só então colocar
em produção.
Abaixo estou enviando o meu smb.conf para que o Nelson possa examinar.
(manda um abraço para ele, e pergunta se ele vai estar no Forum este ano)
Obrigado mais uma vez.
Fabio Munhoz
p.s: trocando em miudos, precisamos estabelecer uma relação de confiança
entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor
confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de
usuários da máquina Linux.......
#### Parametros Globais #####
[global]
comment = Servidor de arquivos
workgroup = cpenske
server string = Servidor de arquivos
log file = /var/log/samba/log.%m
logon script = %U.bat
max log size = 50
security = user
socket options = IPTOS_LOWDELAY TCP_NODELAY
local master = yes
preferred master = yes
domain logons = yes
domain master = yes
os level = 100
name resolve order = wins lmhosts bcast
wins support = yes
wins proxy = yes
map to guest = never
password level = 0
null passwords = no
encrypt passwords = yes
# unix password sync = yes
dead time = 0
debug level = 1
load printers = yes
CHARACTER SET = ISO8859-1
logon path = \\%L\Profiles\%U
guest account = nobody
keep alive = 20
# winpopup command = csh -c 'xedit %s;rm %s' &
passwd program = /usr/bin/smbpasswd %u
passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n
passwd chat debug = yes
##### Profiles, Netlogon e Homes #####
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guestok = no
writable = yes
share modes = no
browseable = no
write list = @IT
create mask = 0770
force create mode = 0770
directory mask = 0770
available = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
available = yes
public = no
only user = no
##### Compartilhamentos de Disco #####
[Informatica]
comment = Acesso exclusivo para o Depto de Informatica
path = /u01/informatica
writable = yes
share modes = no
browseable = yes
write list = @IT
create mask = 0770
force create mode = 0770
directory mask = 0770
[Comum]
comment = Compartilhamento comum para todos
path = /u01/comum
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Corporativo]
comment = Qualidade, Projetos, Processos etc.
path = /u01/corporat
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Financeiro]
comment = Acesso exclusivo para o Depto Financeiro
path = /u01/financei
writable = yes
share modes = no
browseable = yes
write list = @FINANCEIRO
create mask = 0770
force create mode = 0770
directory mask = 0770
[Profiles]
comment = Perfis dos usuários
path = /u01/profiles
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Usuarios]
comment = Arquivos dos usuários
path = /u01/usuarios
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
[Correio]
comment = Pastas particulares
path = /u01/correio
writable = yes
share modes = no
browseable = yes
write list = @users
create mask = 0770
force create mode = 0770
directory mask = 0770
#[Printers]
# available = no
# printable = yes
# browseable = yes
# public = no
--
_
°v° Fabiano - São Paulo - SP
/(_)\ Fone: 11 31790609
^ ^ Analista de Suporte
Reply to: