DICAS DE LINUX Dicas de LINUX
Todas emoções da categoria monoposto dos EUA    Estatísticas do Portal das Dicas
      
Seção Tips & Tricks da abcDICAS.com.br
Aqui você tem, a sua disposição, uma imensa massa de dicas e truques para uma grande série de Programas e Sistemas Operacionais. Esse material pertence à minha coleção particular de dicas e truques, coletadas durante anos de diferentes fontes internacionais. Algumas dicas estão na lingua inglesa, porém você poderá se beneficiar delas também, mesmo se não conhecer bem o Inglês, pois são dicas e truques (Tips and Tricks) técnicos, que poderão ser acompanhadas por qualquer internauta.
.:: Última Dica sobre LINUX disponibilizada ::.
Título: Configuração do Samba XIII: Considerações Importantes
     (tip_id # 186 - incluída em 30/10/2002 - 22:24)
   
Abaixo estão algumas considerações importantes sobre o SAMBA:

O SAMBA permite ainda muitas outras configurações que podem ser consultadas 
através do man do smb.conf. Uma documentação importante está em /usr/doc/samba-
2.2.x/ com dicas e referencias a segurança, navegação, compatibilidades, etc.

Uma característica das versões mais recentes do SAMBA é a possibilidade de um 
cliente NT/2000 usar sua interface nativa de configuração para ver modificar 
permissões no Linux. O parâmetro "nt acl support = yes" deve ser adicionado na 
seção [global] do smb.conf.

Não é aconselhável reiniciar o SAMBA a cada modificação no smb.conf. Com excessão 
a parâmetros relacionados à seção [global], como "logon master", "interfaces" e 
outros que definem acesso ou segurança, a criação de compartilhamentos e 
permissões de acesso são automaticamente validadas pelo Samba. Muitos programas 
ficam "salvando" arquivos constantemente enquanto estão abertos, e se neste 
momento você reiniciar o SAMBA será um risco de se perder o arquivo.

Por padrão o SAMBA não utiliza autenticação encriptada na rede, mas sim "clear 
text". Versões mais atuais do Windows95/98/Me não utilizam o modo "clear text". 
Para resolver este problema temos duas soluções: 

Solução 1 - A mais indicada. Inserir os parâmetros "encript passwords yes" e "smb 
passwd file = /etc/smbpasswd" na seção [global] do smb.conf e certificar-se de 
que todas as estações na rede utilizam autenticação encriptada no logon. Para 
fazer o Windows trabalhar com senhas criptografadas, use o regedit e crie a 
seguinte chave:

Windows 95/98
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01

Windows NT 4.0
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01

Windows 2000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01

Uma vez que as alterações no registro tenham sido feitas, reinicie a máquina 
Windows.

Para maiores detalhes, leia os arquivos ENCRYPTION.txt, Win95.txt e WinNT.txt na 
documentação do Samba. Se seus clientes e seu servidor estão usando senhas 
criptografadas, você não será capaz de visualizar compartilhamentos no servidor 
até que uma conexão inicial tenha sido feita com a autenticação apropriada. Para 
conseguir a conexão inicial, entre o nome do compartilhamento manualmente no 
Gerenciador de Arquivos ou na caixa de diálogo do Explorer, na forma '\\'. 
Registre-se no servidor com um nome de usuário e senha que lhe são válidos.

Se você suspeita que seu serviço de nomes NetBIOS não está corretamente 
configurado (talvez porque você tenha obtido erros 'host not found' ao tentar se 
conectar), tente usar somente o endereço IP do servidor: 
'\\192.168.0.1'. Para que o nome dos arquivos apareçam corretamente, você pode 
precisar configurar algumas opções na seção do compartilhamento. 
Adicione o seguinte parâmetro para clientes Windows 95/98/NT/2000, mas pode 
apresentar problemas para clientes WfW3.11: "mangle case = yes".

É um tanto trabalhoso mudar uma rede com diversas estações Win9x 
utilizando "clear text" na autenticação quando montamos um novo servidor PDC 
Samba. Mesmo assim, se possível, procure utilizar um padrão de senhas encriptadas 
para sua rede. Privar pela segurança é mais do que importante, é obrigatório!

Solução 2 - Não utilizar encriptação no logon, alterando uma chave no registro do 
Windows. O SAMBA trás o arquivo .reg para cada versão do Windows com a chave 
modificada. Execute o arquivo correspondente para validar a mudança (eles estão 
em /usr/doc/samba-2.0.x/docs). Se você não possui estes arquivos, abaixo estão as 
chaves que devem ser modificadas nas estações Windows para não utilizar o "clear 
text":

Windows 95/98
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001

WindowsNT 4.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001

Windows 2000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation
\Parameters]
"EnablePlainTextPassword"=dword:00000001

É claro que se sua rede for "sniffada", os passwords que não estiverem 
encriptados serão descobertos. Em alguns casos vale a pena tirar a criptografia 
de login e monitorar a rede com um anti-sniffer. Mas lembre-se que o Windows NT e 
o 2000 só conseguem se autenticar no servidor
SAMBA através de senha encriptada. Mais ainda: o Windows 2000 vem com algumas 
dificuldades para entrar no Domínio de um PDC Samba versão 2.1.x.
Utilize a versão 2.2.2 ou superior do Samba para evitar problemas.

Se o SAMBA deve diferenciar maiúsculas e minúsculas quando procurando por 
arquivos, adicione "case sensitive = yes". Para utilizar como padrão letras 
maiúsculas ou minúsculas quando os arquivos são criados, adicione "default case = 
lower (ou upper)". Para preservar maiúsculas e
minúsculas para todos os nomes de arquivo, adicione "preserve case = yes". Para 
preservar maiúsculas e minúsculas para nomes DOS (8.3), adicione "short preserve 
case = yes".

Se o servidor possui mais de uma placa de rede, o smb.conf deve conter uma 
especificação para qual placa será utilizada pelo Samba. Adicione o seguinte 
parâmetro: 
"interfaces = 192.168.1.1/24", onde o número depois da / é uma referencia à 
máscara de sub-rede. "24" é o valor a usar para uma rede Classe C não segmentada. 
Para mais informações sobre cálculo de sub-redes visite:

http://www.ziplink.net/~ralphb/IPSubnet/index.html

O SAMBA atualmente não pode ser utilizado como BDC (Backup Server) em conjunto 
com um PDC Windows NT ou 2000. Tanto as versões 2.0.x quanto as 2.2.x ainda ñ 
estão prontas para tal tarefa (pelo menos por enquanto). O Samba de modo geral 
não permite "trust relationship" entre servidores Windows (NT e 2000). Quem sabe 
após ler estas linhas este recurso já tenha sido disponível? :)

Todos os parâmetros de configuração apresentados neste manual são válidos para as 
versões 2.0.x e 2.2.x do Samba. Caso alguém encontre alguma incompatibilidade, 
peço que entre em contato ok!

Lembre-se que a documentação do SAMBA (do protocolo SMB em geral) é extensa. 
Consulte os docs criados após a sua instalação. Você pode também obter 
referências em documentações do LDP (Linux Documentation Project), que no Brasil 
está em: http://ldp-br.conectiva.com.br .



Este manual pode ser encontrado em:
(http://geocities.yahoo.com.br/vffzbr/manual.html)



 ____  ___   _______________________________________
   |  |   \ :Joselito Batista
   |  |___/ :Linux User# 228290 CL 8.0 Kernel 2.4.19
|  |  |   \ :TV Rádio Clube de Teresina
|__|  |___/ :jbalves@tvclube.com.br
____________:http://www.webpiaui.com

| Menu | Dicas Recentes | Últimas 50 Dicas |
Pesquisa:
56 visitantes on-line neste instante.

Atenção: não damos suporte diretamente para os internautas - você deve usar nossos Super Fórums para poder trocar dúvidas e dicas com seus colegas de fórum;
Desejando um suporte rápido e diferenciado, associe-se ao Clube do Help Desk ;

|Tips & Tricks| Home| Suporte| Cadastro| Consultoria| Quem Somos| Livro de Visitas