17. Conceitos de Compartilhamento Com Samba

Administração de Redes Aula 17

Os direitos desta obra foram cedidos à Universidade Nove de Julho

Este material é parte integrante da disciplina oferecida pela UNINOVE. O acesso às atividades, conteúdos multimídia e interativo, encontros virtuais, fóruns de discussão e a comunicação com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impressão, imprima menos.

Aula 17: Conceitos de compartilhamento com Samba Objetivo: Mostrar ao aluno o conceito de uma das ferramentas mais utilizadas no mercado no que diz respeito a servidores de arquivos em rede, abordando sua história e suas principais funcionalidades para o Linux.

Samba O Samba é um software que, instalado em um servidor, provê serviços de arquivos e de impressão. É utilizado para o compartilhamento de recursos em redes com computadores e servidores Windows. Com ele é possível trabalhar com as duas plataformas (Windows e Linux) na rede. Foi criado em 1992 por Andrew Tridgell, com o objetivo de suprir a necessidade de um compartilhamento para um servidor Unix, que trabalhava com o sistema operacional MS-DOS. Para isso Tridgell utilizou um sistema de arquivos denominado NFS ( Network File System), porém teve dificuldades, pois o sistema não dava suporte a NetBIOS. Para resolver esse problema, criou um software para capturar os pacotes que trafegavam na rede. Em posse dessas informações, implementou-as no protocolo SMB ( Server Message Block) e as colocou no Unix, fazendo com que o servidor aparecesse para a rede como um servidor de arquivo Windows. O Sistema Samba possui algumas funções importantes, como serviços de compartilhamento de arquivos e impressoras, autenticação e autorização, resolução de nomes e anúncio de listas, dentre outras. Essas funções são executadas por dois programas:

smbd 

e

nmbd ,

responsáveis

respectivamente

pela

autenticação/autorização e pelo compartilhamento de arquivos/impressoras. Tem como função principal o compartilhamento, que é importantíssimo. A autenticação não é menos importante e possui dois modos:

user mode: é o mais seguro, pois cada usuário tem sua senha de acesso e seu compartilhamento.

share mode: é menos seguro que o primeiro, pois só existe uma senha, distribuída a todos os usuários do serviço de compartilhamento. O Samba também é uma ferramenta muito utilizada em PDCs (Primary Domain Controller), que é um servidor que mantém uma base de dados de usuários,

autenticando-os em nível de domínio. Para isso, devemos configurar as diretivas domain master = yes, encrypt passwords = yes (para segurança dos usuários e da própria rede) e workgroup = DOMINIO. Dessa maneira, o Samba já está apto a atuar como um PDC. Mais que isso, é necessário manter um banco de dados com usuários e senhas, o que é feito com o seguinte comando: sm bpass wd -a

 A opção -a se refere a um novo usuário. Os PDCs também auxiliam na configuração mantida nas máquinas pelos usuários, por exemplo: um usuário pode se logar em qualquer máquina da rede; ao se autenticar no PDC, este deve garantir que todos os dados do usuário que estão em sua profile estejam disponíveis, como configurações de área de trabalho, alterações que são feitas no menu Iniciar, os documentos no qual o usuário tem acesso, enfim tudo o que pertence ao usuário em questão. Não só os usuários devem ser cadastrados no Servidor Samba, mas também os computadores. Chamamos esse cadastro de Machine Trust Account ou Conta Confiável de Máquina, pois essas máquinas serão reconhecidas pelo PDC que permitirá o login rotativo. E mais: os computadores devem possuir cadastro no Linux também, bem como os usuários manter as senhas consistentes. Cadastrando a máquina no sistema Linux: # addu ser -g gru po01 -c Server01 -d /dev/null -s /bin/false -n ho stname$ 

Onde: -g configura o grupo -c define um comentário -d é o home

-s é a shell -n é o nome do computador; o cifrão é obrigatório para a criação da conta e não deve ser utilizado no Nome do Computador. Cadastrando a máquina no Samba:

# smbpasswd -a -m hostname Nesse comando, -m identifica uma Machine Trust Account. O Samba é um pacote Open Source, ou seja, de código aberto. Podemos efetuar o download da última versão do código-fonte estável do aplicativo a partir de mirrors, que são centralizados no site http://www.samba.org/. Também existem pacotes pré-compilados (i386) em TGZ ou RPM para Linux. Para saber a versão do seu equipamento, entre no terminal e digite:

# smbd -V Ou

# smbcontrol -V

Instalando o Samba Podemos instalar o Samba de várias maneiras, tanto utilizando a compilação do código-fonte, quanto baixando os pacotes pré-compilados da internet. Prefira a compilação dos códigos-fontes, uma vez que você conseguirá customizar sua instalação. Dentro da pasta com os códigos-fonte, digite:

# ./configure (para configuração do script para compilação) # make (para compilação do aplicativo)

# make install (para instalação (acomodação) do aplicativo e ajustes finais) Depois de compilar o Samba, devemos configurar os aplicativos para que sejam executados como se estivessem no path do Linux:

# ln -s /usr/local/samba/bin/* /usr/sbin/ (link dos aplicativos para o path) # touch /etc/smb.conf  (cria arquivo /etc/smb.conf) # ln -s /etc/smb.conf /usr/local/samba/lib/ (link do smb.conf) Certificando que os serviços do Linux incluem aqueles necessários para o Samba, onde as linhas referentes aos serviços abaixo devem estar descomentadas (sem o caractere "#") no arquivo /etc/services: netbios-ns netbios-dgm netbios-ssn

137/udp #NETBIOS Name Service 138/udp

#NETBIOS Datagram Service

139/tcp #NETBIOS Session Service

microsoft-ds 445/tcp #Direct-Hosted Service

REFERÊNCIA SMITH, Roderick W. Redes Linux Avançadas. 1. ed. Rio de Janeiro: Ciência Moderna, 2003. NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual completo do Linux  – guia do administrador . 2. ed. São Paulo: Pearson Prentice Hall, 2009.