Estamos configurando um servidor com Debian e Samba para que venha a substituir um servidor Netware 4.11. Estamos com dúvidas qto a melhor configuração para o samba, se colocamos ele como PDC, Stand-Alone ou de outra forma. Não teremos outros servidores, somente esse.
Pretendemos o seguinte: Servidor (Debian com Samba): -compartilhar arquivos e impressoras; -autenticação de usuários; -login script p/ mapeamento de driver e outras funções; Estações: -W9x, WME, WXP e W2k; A nossa maior dúvida é que temos grupos de usários que precisam acessar micros diferentes, e assim acessar arquivos que irão ficar no servidor. E temos outro grupo de usuários, que terão acesso ao servidor mas os arquivos ficarão no hd da estação. Nas estações WXP e W2k o problema é ainda maior, devido a questão de profiles, se coloco para logon em Domínio, ele cria um Profile diferente do que o usário vinha usando para logon em Workgroup. Vocês teriam alguma sugestão ou até apostilas que poderiam ajudar. Obrigado a todos. Rogério. Rogério Oliveira Naressi - email: [EMAIL PROTECTED] IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br -----Mensagem original----- De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 16 de maio de 2003 16:55 Para: debian-user-portuguese@lists.debian.org Assunto: Relação de confiança (Samba+Windows2000 Server) Ola à todos Configuramos uma máquina IBM (Xseries 200), para trabalhar como nosso servidor de arquivos e para ser o master browser da nossa rede, na verdade esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000 server. O Linux já foi instalado, a máquina já esta toda configurada e funcionando como master browser, no entanto precisamos fazer com que a outra máquina (windows) consiga enxergar todas as contas (usuários) desta máquina (Linux), pois a ideia é fazer com que os usuários sejam criados somente na máquina Linux e a máquina windows seja usada somente como servidor de correio (exchange 5.5 já instalado), do contrário vou ter dois controladores de dominio na mesma rede onde; toda vez que for necessário criar uma conta (usuário), eu precise criar nos dois servidores. Pensei em montar um servidor Ldap (caso, ainda não seja possível estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta muito curto, para: ler, aprender, montar ambiente de teste e só então colocar em produção. Abaixo estou enviando o meu smb.conf para que o Nelson possa examinar. (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano) Obrigado mais uma vez. Fabio Munhoz p.s: trocando em miudos, precisamos estabelecer uma relação de confiança entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de usuários da máquina Linux....... #### Parametros Globais ##### [global] comment = Servidor de arquivos workgroup = cpenske server string = Servidor de arquivos log file = /var/log/samba/log.%m logon script = %U.bat max log size = 50 security = user socket options = IPTOS_LOWDELAY TCP_NODELAY local master = yes preferred master = yes domain logons = yes domain master = yes os level = 100 name resolve order = wins lmhosts bcast wins support = yes wins proxy = yes map to guest = never password level = 0 null passwords = no encrypt passwords = yes # unix password sync = yes dead time = 0 debug level = 1 load printers = yes CHARACTER SET = ISO8859-1 logon path = \\%L\Profiles\%U guest account = nobody keep alive = 20 # winpopup command = csh -c 'xedit %s;rm %s' & passwd program = /usr/bin/smbpasswd %u passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n passwd chat debug = yes ##### Profiles, Netlogon e Homes ##### [netlogon] comment = Network Logon Service path = /home/netlogon guestok = no writable = yes share modes = no browseable = no write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 available = yes [homes] comment = Home Directories browseable = no writable = yes available = yes public = no only user = no ##### Compartilhamentos de Disco ##### [Informatica] comment = Acesso exclusivo para o Depto de Informatica path = /u01/informatica writable = yes share modes = no browseable = yes write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 [Comum] comment = Compartilhamento comum para todos path = /u01/comum writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 [Corporativo] comment = Qualidade, Projetos, Processos etc. path = /u01/corporat writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 [Financeiro] comment = Acesso exclusivo para o Depto Financeiro path = /u01/financei writable = yes share modes = no browseable = yes write list = @FINANCEIRO create mask = 0770 force create mode = 0770 directory mask = 0770 [Profiles] comment = Perfis dos usuários path = /u01/profiles writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 [Usuarios] comment = Arquivos dos usuários path = /u01/usuarios writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 [Correio] comment = Pastas particulares path = /u01/correio writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 #[Printers] # available = no # printable = yes # browseable = yes # public = no -- _ °v° Fabiano - São Paulo - SP /(_)\ Fone: 11 31790609 ^ ^ Analista de Suporte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
