Re: Samba X Windows 2003

[Fábio Rabelo <fabio@fabiorabelo.wiki.br>]

Allison Vollmann escreveu:
> Fábio Rabelo escreveu:
> > Allison Vollmann escreveu:
> > > Olá,
> > >
> > > Existe um problema sério que está atrapalhando minhas noites de 
> > > sono, pra variar, com o windows 2003 server, colocar ele em um 
> > > domínio controlado pelo samba é tranquilo, nada de anormal, porém 
> > > não consigo por um usuário do samba como Administrador no windows 
> > > 2003, como pode ser feito sem problemas no xp, então aí vem o 
> > > abacaxi, para adicionar uma impressora de rede por exemplo eu 
> > > preciso estar logado no domínio e preciso ser administrador, 
> > > portanto se torna impossível. fuçando no gpedit e ferramentas de 
> > > segurança do win2003 consegui habilitar para não administradores 
> > > terem privilegio para adicionar impressora porém ainda não podem 
> > > instalar programas e já virei de cabeça para baixo todas essas 
> > > configurações do win2003 e não achei nada que pudesse habilitar 
> > > isso, será que não existe mesmo um jeito de fazer com que um usuário 
> > > do samba fique como administrador no win2003? nas configurações dos 
> > > usuários só da para colocar os usuários locais no grupo dos 
> > > administradores, e mecher nas configurações dele e permitir ação por 
> > > ação seria algo muito cansativo, pois está super mal organizado 
> > > aquela porcaria e praticamente não aparece o que é preciso.
> > Bom dia, acredito que o Sr. poderia usar mapeamento de usuários, 
> > experimente o seguinte, acrescente aos /etc/samba/smb.conf  na seção 
> > "global" a seguinte opção :
> >
> > username map = /etc/samba/smbusers
> >
> > e então crie o arquivo com conteúdo parecido com este :
> >
> > Administrador=root
> > Administrator=root
> >
> > sendo que "root" seria o usuário do seu Linux que tem atributos para 
> > executar qualquer tarefa do Samba .
> >
> > Fábio Rabelo
> Bom, se isso funcionar tanto com o win2003 como com o xp, seria uma 
> mão na roda pois não é necessário fazer a configuração maquina por 
> maquina, não tive como testar ainda, mas esse arquivo aceita coringas? 
> para por exemplo deixar todos os usuários do domínio como 
> administradores em suas máquinas locais, para muitos isso pode parecer 
> uma brecha de segurança, mas não há restrições do usuário no que ele 
> pode ou não fazer em sua máquina local, além do pessoal que 
> desenvolveu o sistema da empresa, ter feito de uma forma que só rode 
> como administrador, não culpo eles pois o windows não tem um controle 
> muito organizado nesses aspectos.
Não tenho a mais remota idéia se aceitaria coringas, nunca tentei !
Mas acredito sim que seria uma tremenda falha de segurança, eu nunca 
usei esta opção para qualquer outro usuário que não seja o 
root/Administrador ...

Talvez a documentação oficial tenha alguma coisa sobre o assunto :

http://us6.samba.org/samba/docs/Samba3-HOWTO.pdf

Este outro documento eu acho muito mais "elucidativo" , mas ele não é 
uma guia de referencia, seria interessante a leitura completa ...

http://us6.samba.org/samba/docs/Samba3-ByExample.pdf

Fábio Rabelo