Redes

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1157 palavras )
  • Download(s) : 0
  • Publicado : 23 de abril de 2013
Ler documento completo
Amostra do texto
Vamos configurar o ip e mascara do servidor.
Ip: 10.1.1.1/24

Agora vamos dá permissão de execução para o rc.inet1.conf e para o rc.inet1
cd /etc/rc.d
#mcedit rc.inet1.conf
#chmod +x rc.inet1.conf
#chmod +x rc.inet1
Vamos iniciar o serviço rc.inet1
#etc/rc.d/rc.inet1 stop
#etc/rc.d/rc.inet1 start

#etc/rc.d/rc.inet1 restart

Agora vamos adicionar o ip que vai ser o dns interno doservidor.
10.1.1.1

#cd /etc
#mcedit resolv.conf
Vamos agora dá permissão de execução para o resolv.conf.
#cd /etc
#chmod +x reslov.conf
Editando o smb.conf.
#cd /etc/samba
#mcedit smb.conf
Vamos definir o nome do domínio através da opção “workgroup”.
workgroup = samba.local

Vamos alterar a opção “security”. Ela vai informar ao cliente como se autenticar.

Security pode serconfigurada como share ou user:
user: Assim que a máquina tenta se conectar ao servidor, ela envia uma requisição para iniciar uma “associação de segurança” entre o Samba e a estação cliente. Esta requisição é enviada ao servidor logo após o three-way handshake do TCP terminar e contém usuário e senha. Até aqui o servidor pode se basear apenas no nome da máquina e na combinação usuário/senha que foienviado a ele.
Se a combinação de usuário e senha for aceita pelo servidor, o cliente tem o direito de acessar os compartilhamentos disponibilizados e não precisa mais informar a senha para fazê-lo. Múltiplas sessões podem ser iniciadas pelo mesmo cliente, sem problemas. Depois da autenticação com sucesso, o servidor vai enviar um UID ao cliente para que ele use como se fosse um “token” para seautenticar quando quiser se conectar a um compartilhamento. Assim não é necessário ficar enviando a senha toda hora.
share: Neste modo, o cliente tem que se autenticar cada vez que tentar acessar um compartilhamento diferente enviando apenas uma senha (já que a autenticação é por compartilhamento, não por usuário). Se a autenticação tiver sucesso, ele pode acessar aquele compartilhamento. Se maistarde quiser acessar um outro compartilhamento que não tenha acessado ainda, vai precisar se autenticar novamente, enviando a senha correta para aquele compartilhamento.

Vamos definir “security” como user:

security = user

O “domain logons”. Esta opção faz com que o Samba ofereça o serviço de autenticação através da rede, efetivamente transformando-o em um controlador de domínio.domain logons = yes

O “logon path”, que configura o diretório no servidor onde todos os profiles dos usuários do domínio serão armazenados:

logon path = \\%N\%U\profile
%N e %U são dois marcadores especiais que serão substituídos pelo diretório do servidor WINS e pelo nome de usuário fornecido pelo cliente.
Vamos definir o “logon drive” que define a letra de drive que a estação cliente vaiusar para mapear o diretório home do usuário, que está armazenado no servidor. Tenha certeza de que a letra que você escolher aqui estará disponível em todos os clientes da rede:

logon drive = p:

A opção “logon home” define qual será o diretório definido como o “home” do cliente.

logon home = \\%L\%U\.9xprofile
Para que uma máquina possa ser adicionada ao domínio, uma conta deve sercriada no servidor antes que o cliente tente se registrar. O comando utilizado para isso é definido na opção “add machine script”. Para o Linux, na verdade isso é apenas mais uma conta de usuário criada com o comando useradd:

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

Criando os compartilhamentos

[homes]
comment = Diretorio home do usuario.browseable = yes
read only = no
create mask = 0600
directory mask = 0700

Explicando as opções:
[homes]: Dá um nome ao compartilhamento. Este mesmo nome será exibido no cliente quando ele listar todos os compartilhamentos existentes no servidor.
comment: Um comentário pertinente sobre a finalidade daquele compartilhamento. Este comentário será exibido quando o usuário acessar o Ambiente de...
tracking img