Início
Vamos realizar a criação e o gerenciamento de permissões de compartilhamentos no Samba4. Após realizar a instalação e configuração nós vimos que é preciso uma estação com sistema operacional Microsoft para poder administrar a base do Samba4. Aqui vou mostrar uma maneira de se criar e gerenciar o conteúdo de permissões dos compartilhamentos criados.
Como sabemos o Samba4 é muito parecido com o AD da Microsoft, mais ai surge uma dúvida, como realizar o gerenciamento dos grupos, pastas, etc.
É muito simples, a configuração típica é de um servidor Samba, ou seja precisamos editar o arquivo 'smb.conf' para dizer qual pasta será compartilhada aos usuários de nossa rede.
Essa é apenas uma maneira de realizar esse procedimento.
1. Criando as pastas compartilhadas
Para que possamos definir no arquivo de configuração do Samba4 qual pasta compartilhada vamos ter em nosso servidor, precisamos primeiro criar esses diretórios.
Primeiro vou criar um diretório onde irá ficar centralizado todas os diretórios, lembrando que podemos ter um outro disco somente para isso.
Agora vou começar a criar a estrutura dos diretórios conforme minha necessidade.
2. Editando o arquivo de configuração do Samba
Esse é o passo mais importante para o ajuste dos compartilhamentos, vamos editar o arquivo de configuração do Samba4 para definir quais pastas serão compartilhadas.
3. Criando os diretórios no Administration Tools Pack - adminpak
Como sabemos o gerenciamento do Samba4 é realizado por uma ferramenta Microsoft, o Administration Tools Pack.
Partindo do ponto que você tenha seguido o tutorial "Instalando o Samba4 no CentOS 6.3", realizamos a configuração da ferramenta.
Logue na estação Microsoft com o login administrador samba4.
Login: Administrator
Senha: Definida na 'provision' da instalação do Samba4.
Dominio: TIDAHORA
Após logar na estação vamos abrir a ferramenta Administration Tools Pack - adminpak.
1- Iniciar
2- Painel de Controle
3- Ferramentas Administrativas
4- Active Directory Users and Computers
Irá abrir uma tela igual abaixo.
Agora clicando com o botão direito do mouse sobre o domínio temos as seguintes opções.
De o nome da pasta e informe a localização do diretório.
Ou seja abaixo eu usei o nome do servidor para mostrar onde o compartilhamento se encontra. É possível usar o endereço IP também.
Diretório compartilhado para o Grupo Comercial.
Diretório compartilhado para o Grupo Financeiro.
Agora veja que já temos os compartilhamentos na raiz de nosso domínio.
Clicando com o botão direito do mouse e selecionando a opção Abrir, nós vamos ao diretório criado.
O compartilhamento ainda está vazio.
4. Definindo as permissões aos compartilhamentos
Para definir as permissões aos compartilhamentos, primeiro é necessário a criação de grupos e ai definir qual usuário vai pertencer a esses grupos.
Vamos criar os grupos:
- Comercial
- Financeiro
Com o botão direito do mouse sobre a opção 'Users' vamos a opção:
- Users
- Novo
- Grupo
Criando os grupos.
Partindo do ponto que você já tenha criado os usuários vamos configurar qual usuário vai pertencer a qual grupo.
No meu caso eu tenho os seguintes usuários.
- johnny - Comercial
- marcio - Financeiro
Abra as configurações de grupo clicando duas vezes sobre o mesmo.
Selecione a guia 'Members'.
E vamos adicionar o usuário 'johnny' ou no seu caso adicione os usuários que pertence ao grupo desejado.
Clique em 'Add…'
Digite o nome do usuário(s).
Em seguida de 'OK'.
O procedimento para adicionar outros usuários é o mesmo acima.
Agora vamos definir qual grupo deve acessar qual diretório.
Agora clique em:
-Iniciar
-Executar
- \\samba\ ou \\ipdoservidor\
Vai abrir o seguinte:
Clique com o botão direito do mouse em cima da pasta desejada e selecione 'Propriedades'.
Em 'propriedades' na aba 'Segurança' temos as seguintes configurações abaixo.
Deixe assim:
Agora vamos adicionar o grupo desejado e ajustar suas permissões ao diretório.
O grupo Comercial irá poder:
- Ler & Executar
- Listar o conteúdo da pasta
- Leitura
Veja abaixo, caso deseja negar ou permitir algo, é aqui que se realiza o controle.
Clique em 'OK' para confirmar a alteração.
Vai aparecer a seguinte mensagem.
Clique em 'Sim' para definir os ajustes.
Faça o mesmo procedimento a pasta 'Financeiro' como no exemplo.
5. Testando a configuração de Permissões ao diretório
Agora em outra estação já inserida no domínio vamos logar com o usuário 'johnny' e vamos testar e ver se o mesmo tem acesso as pastas ajustadas.
Agora clique em:
- Iniciar
- Executar
- \\samba\ ou \\ipdoservidor\
Primeiro clique na pasta 'Financeiro' para ver se o acesso está proibido.
Agora clique na pasta 'Comercial'.
Pronto, agora é só ir gerenciando dessa maneira.
Fonte : http://tidahora.com.br/index.html/doku.php?id=gerenciamento_de_compartilhamentos_no_samba4
Como sabemos o Samba4 é muito parecido com o AD da Microsoft, mais ai surge uma dúvida, como realizar o gerenciamento dos grupos, pastas, etc.
É muito simples, a configuração típica é de um servidor Samba, ou seja precisamos editar o arquivo 'smb.conf' para dizer qual pasta será compartilhada aos usuários de nossa rede.
Essa é apenas uma maneira de realizar esse procedimento.
1. Criando as pastas compartilhadas
Para que possamos definir no arquivo de configuração do Samba4 qual pasta compartilhada vamos ter em nosso servidor, precisamos primeiro criar esses diretórios.
Primeiro vou criar um diretório onde irá ficar centralizado todas os diretórios, lembrando que podemos ter um outro disco somente para isso.
- Código:
mkdir /dados
Agora vou começar a criar a estrutura dos diretórios conforme minha necessidade.
- Código:
mkdir /dados/comercial
mkdir /dados/financeiro
mkdir /dados/diretoria
2. Editando o arquivo de configuração do Samba
Esse é o passo mais importante para o ajuste dos compartilhamentos, vamos editar o arquivo de configuração do Samba4 para definir quais pastas serão compartilhadas.
- Código:
vim /usr/local/samba/etc/smb.conf
- Código:
# Global parameters
[global]
workgroup = TIDAHORA
realm = TIDAHORA.COM.BR
netbios name = SAMBA
server role = active directory domain controller
dns forwarder = 200.221.11.100
[netlogon]
path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[profiles]
path = /usr/local/samba/var/profiles
read only = No
[Comercial]
path = /dados/comercial
read only = No
[Financeiro]
path = /dados/financeiro
read only = No
[Diretoria]
path = /dados/diretoria
read only = No
3. Criando os diretórios no Administration Tools Pack - adminpak
Como sabemos o gerenciamento do Samba4 é realizado por uma ferramenta Microsoft, o Administration Tools Pack.
Partindo do ponto que você tenha seguido o tutorial "Instalando o Samba4 no CentOS 6.3", realizamos a configuração da ferramenta.
Logue na estação Microsoft com o login administrador samba4.
Login: Administrator
Senha: Definida na 'provision' da instalação do Samba4.
Dominio: TIDAHORA
Após logar na estação vamos abrir a ferramenta Administration Tools Pack - adminpak.
1- Iniciar
2- Painel de Controle
3- Ferramentas Administrativas
4- Active Directory Users and Computers
Irá abrir uma tela igual abaixo.
Agora clicando com o botão direito do mouse sobre o domínio temos as seguintes opções.
De o nome da pasta e informe a localização do diretório.
Ou seja abaixo eu usei o nome do servidor para mostrar onde o compartilhamento se encontra. É possível usar o endereço IP também.
Diretório compartilhado para o Grupo Comercial.
Diretório compartilhado para o Grupo Financeiro.
Agora veja que já temos os compartilhamentos na raiz de nosso domínio.
Clicando com o botão direito do mouse e selecionando a opção Abrir, nós vamos ao diretório criado.
O compartilhamento ainda está vazio.
4. Definindo as permissões aos compartilhamentos
Para definir as permissões aos compartilhamentos, primeiro é necessário a criação de grupos e ai definir qual usuário vai pertencer a esses grupos.
Vamos criar os grupos:
- Comercial
- Financeiro
Com o botão direito do mouse sobre a opção 'Users' vamos a opção:
- Users
- Novo
- Grupo
Criando os grupos.
Partindo do ponto que você já tenha criado os usuários vamos configurar qual usuário vai pertencer a qual grupo.
No meu caso eu tenho os seguintes usuários.
- johnny - Comercial
- marcio - Financeiro
Abra as configurações de grupo clicando duas vezes sobre o mesmo.
Selecione a guia 'Members'.
E vamos adicionar o usuário 'johnny' ou no seu caso adicione os usuários que pertence ao grupo desejado.
Clique em 'Add…'
Digite o nome do usuário(s).
Em seguida de 'OK'.
O procedimento para adicionar outros usuários é o mesmo acima.
Agora vamos definir qual grupo deve acessar qual diretório.
Agora clique em:
-Iniciar
-Executar
- \\samba\ ou \\ipdoservidor\
Vai abrir o seguinte:
Clique com o botão direito do mouse em cima da pasta desejada e selecione 'Propriedades'.
Em 'propriedades' na aba 'Segurança' temos as seguintes configurações abaixo.
Deixe assim:
Agora vamos adicionar o grupo desejado e ajustar suas permissões ao diretório.
O grupo Comercial irá poder:
- Ler & Executar
- Listar o conteúdo da pasta
- Leitura
Veja abaixo, caso deseja negar ou permitir algo, é aqui que se realiza o controle.
Clique em 'OK' para confirmar a alteração.
Vai aparecer a seguinte mensagem.
Clique em 'Sim' para definir os ajustes.
Faça o mesmo procedimento a pasta 'Financeiro' como no exemplo.
5. Testando a configuração de Permissões ao diretório
Agora em outra estação já inserida no domínio vamos logar com o usuário 'johnny' e vamos testar e ver se o mesmo tem acesso as pastas ajustadas.
Agora clique em:
- Iniciar
- Executar
- \\samba\ ou \\ipdoservidor\
Primeiro clique na pasta 'Financeiro' para ver se o acesso está proibido.
Agora clique na pasta 'Comercial'.
Pronto, agora é só ir gerenciando dessa maneira.
Fonte : http://tidahora.com.br/index.html/doku.php?id=gerenciamento_de_compartilhamentos_no_samba4
