veja swat.txt configurador do samba via BROWSER EX. NETSCAPE ************************************************************************ ************************************************************************ ************************************************************************ ************************************************************************ **************************** ************************************************************************ ************************************************************************ ************************************************************************ Eu adicionei esse parametro no global, e nesse caso ele naum permite acesso a mais do q especificado, ou seja, se eu disse q max conections = 1 , na rede naum podera ter mais de 1 usuario conectado no servidor... alguem tem outra ideia? no homes como o paulino disse ou no netlogon? Subject: Re: (linux-br) Paramentro no smb.conf p/ permitir somente um login p/usuario > Gostaria de restringir os usuarios a terem somente um login no servidor, > naum permintindo acesso a outra estacao... > > Ou seja, se joazinho jah estiver logado em um maquina, ele naum pode entrar > em outra com o mesmo login.. > > Dah para fazer isso? > talvez, olhe essa opcao so samba para servicos max connections (S) This option allows the number of simultaneous con­ nections to a service to be limited. If "max con­ nections" is greater than 0 then connections will be refused if this number of connections to the service are already open. A value of zero mean an unlimited number of connections may be made. Record lock files are used to implement this fea­ ture. The lock files will be stored in the direc­ tory specified by the "lock directory" option. Default: max connections = 0 Example: max connections = 10 Problema e, em que serviço por isso? no [netlogon] no [homes] ? ************************************************************************ ************************************************************************ parte do Material do Curso: samba o curso completo está em: http://www.Dicas-l.com.br/Treinamentos/samba - Instrutor: Rubens Queiroz [printer] printable = yes print command = /usr/bin/lpr -r %s printer = lp printing = BSD read only = yes guest ok = yes %s Caminho do arquivo a ser impresso no servidor Samba %f O nome do arquivo a ser impresso (sem o caminho) no servidor Samba %p Nome da impressora a ser usada %j Número da tarefa de impressão (para uso com lprm, lppause, etc.) ................... Controle da Fila de Impressão lpq lprm lppause lpresume lpc .............. [global] security = user workgroup = ccuec encrypt passwords = yes hosts allow = 143.106. 127. EXCEPT 143.106.10.2 include = /usr/local/samba/lib/smb.conf.%m [homes] browseable = no guest ok = no read only = no create mask = 0755 .............. [printers] guest ok = no path = /var/spool/smbprint print ok = yes [cdrom] comment = CDROM Compartilhado path = /mnt/cdrom read only = yes locking = no ............... Variáveis: Cliente %a Arquitetura (Samba, WfWg, WinNT, Win95 ou UNKNOWN) %I Endereço IP %m Nome NetBIOS %M Nome DNS ................. Variáveis: Usuário %g Grupo primário de %u %G Grupo primário de %U %H Diretório de trabalho de %u %u Identificação do usuário %U Nome requerido pelo usuário ..................... Variáveis: Servidor %d PID servidor %h Identificação DNS do servidor Samba %L Identificação NetBIOS do servidor Samba %v Versão Samba ................. Interfaces Gráficas SWAT - Samba Web Administration Tool Linuxconf gtksamba Listagem completa em http://us1.samba.org/samba/GUI/ .................. SWAT - Samba Web Administration Tool Distribuído juntamente com o Samba Utiliza um browser Web Requer a senha do superusuário. Pode ser inseguro se acessado a partir da rede Criação e modificação do arquivo smb.conf Ativação e desativação do serviço ............................ SWAT - Configuração Reiniciar processo inetd kill -1 [pid inetd] Acesso http://localhost:901 .......................... ************************************************************************ ************************************************************************ ************************************************************************ ************************************************************************ Sim, exatamente. Nesse caso, ele naum limita a conexao dos usuarios no servidor, um usuario pode se logar em diversos terminais..... Eu naum acredito q um servidor tao bom como samba pode naum restringir o acesso... Subject: Re: (linux-br) Paramentro no smb.conf p/ permitir somente um login p/usuario Eu acho que não é isto não, pelo que eu entendi este parametro, limita um máximo de conexções para um serviço(compartilhamento), por exemplo: [publico] path=/home/samba/publico read only= no max conections = 10 isto que dizer que no compartilhamento publico podara haver 10 conexões sejam quais foram os clientes.... Diorgenes B. de Mello NPD MGO ************************************************************************ Oi... Na minha rede eu tambem estava esquentando a cabeca com isto, entao desisti de fazer as maquinas enxergarem o ip valido. O que eu fiz na minha rede interna foi colocar em todas as maquinas (3 maqinas) um arquivo hosts assim hosts #--------------------- 10.0.0.15 www.dominio.com.br 10.0.0.15 ftp.dominio.com.br 10.0.0.15 www.outrodominio.com.br 10.0.0.15 www.maisumdominio.com.br 10.0.0.15 www.terceirodominio.com.br #--------------------- O ip 10.0.0.15 nesse caso eh o ip interno do webserver, o ip da rede interna e nao o que serah redirecionado pelo firewall. Tanto nas maquinas windows como nos linux eu coloquei isto e funcionou. Nas maquinas windows coloquei no diretorio c:\windows e no linux no /etc (claro). Inclusive no proprio webserver foi necessario jah que devido a varios dominios existentes o apache naum reconhecia direito os dominios virtuais e soh exibia a homepage do dominio principal. Depois que eu coloquei o hosts tudo funcionou direito internamente e externamente. Se sua rede for muito grande pode-se colocar um logon script no samba (rede windows) para que ao logar ele copie o arquivo hosts do servidor automaticamente. Assim se forem feitas mudancas, todas as maquinas windows receberao o arquivo hosts novo. []s Hercules Pitta wrote: > > Oi Galera, > > Consegui direcionar a porta 80 de um ip valido para um ip de dentro de minha > rede (ip reservado com servdor web). Agora eu tenho um problema. A minha > rede interna nao encherga mais este servidor web, so o mundo externo. O > detalhe é que eu não consigo chamar pelo ip valido. Acho que não deve estar > acontecendo o forward de um eth0 para a eth1. > > Alguem pode me dar ajuda?? ************************************************************************ ************************************************************************ ******************************************************************************** > quando eu vou no ambiente de rede do windows.. > aparece meu servidor linux..mas quando eu tento acessar ele..ele pedi uma >senha..mas qual é essa senha????????? > Mas quando eu executo o gnomba..e acesso o servidor linux ..ele pede >uma senha ..mas esta senha é a do root..e funciona..mas no windows num tem jeito... > por favor..peço ajuda... > > Desde ja agradeço > > -=AmoK=- ------------------------------------------------ isso aki vai te ajudar: eh sem senha pro windows pode acessar de qualquer makina q tenha o ip da rede --------------- cut here -------------------- # Samba config file created using SWAT # from localhost (127.0.0.1) # Date: 2000/06/19 09:44:33 # Global parameters [global] workgroup = seu_grupo_de_trabalho netbios name = nome_da_makina_linux_na_Rede server string = comentario sobre o computador linux interfaces = ip.da.placa.de.rede.do.linux security = SHARE debug level = 4 hosts allow = inicio do ip da sua rede: EX: 192. (todos com ip 192.*) socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 share modes = YES dns proxy = NO [publico] comment = diretorio publico path = /home/publico write list = @staff public = YES writeable = YES guest only = YES guest ok = YES creat mask = 0765 [cdrom] comment = Unidade de CDROM path = /mnt/cdrom write list = @staff public = YES writeable = YES guest only = YES guest ok = YES creat mask = 0765 ------------ cut here --------------- ******************************************************************************** A configuração do Samba, nua e crua --------------------------------- Eu tenho dois computadores: um Linux e um Windows que estão inseridos em uma rede local (da sala e do prédio) com diversos outros computadores. Usando o samba, estou compartilhando um diretório e uma impressora do Linux com o Windows. Não quero que nenhum outro computador da rede local tenha acesso via samba ao meu Linux. Também liberei o acesso do meu Windows para o meu Linux sem senha. O critério usado para isso foi o endereço IP; ou seja, somente o Windows com aquele IP tem acesso ao meu Linux. Como fazer isso? Aqui vai a resposta de forma curta e grossa. Para explicações sobre teoria e uso do samba veja links em: http://www.pcs.usp.br/~jkinoshi/bs/c000313.html . Basicamente, existem apenas dois passos: 1) disparar smbd e nmbd e 2) configurar o que o Linux vai compartilhar através do swat. Redigi a dica de hoje sem se preocupar em fazer uma explicação para os recém-chegados ao Linux. Se tiver dúvida, consulte um guru. ---------------- PASSO 1: disparar smbd e nmbd 1. Em http://www.oreilly.com/catalog/samba/chapter/book/ch02_05.html está explicado como disparar os deamons smbd e nmbd do samba. Eu fiz o seguinte, disparei através do inetd, colocando as linhas abaixo em /etc/inetd.conf . smbd e nmbd são os deamons que vão cuidar da comunicação via SMB na rede local. netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd 2. Você vai ainda querer configurar o samba de forma gráfica. Para isso, descomente ou insira a linha abaixo em /etc/inetd.con : swat stream tcp nowait.400 root /usr/sbin/swat swat Verifique em /etc/services a presença das linhas abaixo em /etc/services (já veio no RH6.0): netbios-ssn 139/tcp netbios-ns 137/udp swat 901/tcp # Add swat service used via inetd 3. redispare o inetd: kill -1 #processo_inetd --------------------- PASSO 2: configurar o que vai ser compartilhado. 4. A essa altura só falta configurar o que você quer compatilhar de dentro do seu Linux. Para isso, abra o Netscape na seguinte URL: localhost:901 digite sua senha e password (sugiro que configure como root). Navegue e compartilhe diretório e impressora. Cuidado: a impressora local é disparada pelo comando: lpr -r -h -P %p %s Na configuração default o comando utilizado era o "lp" e não o lpr. A linha acima está descrita no file:/usr/doc/HOWTO/SMB-HOWTO . 5. Para você liberar os recursos somente para determinados computadores de acordo com o IP basta alterar /etc/hosts.allow e /etc/hosts.deny . ------------------- Para finalizar, retire o serviço do swat alterando inetd.conf e restartando o inetd . Isso não é realmente necessário, mas é bom fazer por medida de segurança contra invasões; quanto menos serviços abertos, mais seguro é. --------------- ******************************************************************************** vc deve acrescentar as seguintes linhas no seu smb.conf : [global] logon script = time.bat logon path = \\%L\netlogon time server = true [netlogon] comment = Servico de Logon da Rede path = /home/netlogon guest ok = yes writable = no share modes = no ai vc cria o diretorio /home/netlogon e coloca o arquivo que time.bat com as seguintes linhas: @echo off NET TIME \\SERVER /SET /YES > nul exit qualquer duvida é so me perguntar > > tenho um servidor samba e algumas maquinas clientes (windows) > gostaria de saber como faco para que as makinas windows > sincronizem a data e hora com o servidor linux (samba). ******************************************************************************** o original está em http://www.datasoft.com.br/rh/indice.html Configurando o Samba em seu Linux: Se você possui uma rede local com máquinas cliente com Windows conectadas ao seu servidor Linux, então você poderá usar o Samba para compartilhar seus arquivos entre as máquinas da rede. O Samba utiliza o protocolo SMB (Server Message Block), que é o protocolo usado pelo Microsoft Windows 3.11, 95, 98 e NT para compartilhar discos e impressoras. Usando o pacote de ferramentas Samba, as máquinas com Linux podem compartilhar discos e impressoras com as máquinas Windows e vice-versa. Este tutorial é baseado em uma rede com o Red Hat Linux 5.1 ou 5.2 (ou o Conectiva Linux 3.0 Guarani) e o Windows 95. Consulte o tópico "Configurando uma rede local com acesso à Internet" para configurar a sua rede. Primeiro certifique-se que o pacote Samba está instalado em seu Red Hat Linux e que os daemons do Samba estão sendo executados. Para configurar o Samba você deverá editar o arquivo "/etc/smb.conf". O Samba possui infinitas opções mas, basicamente, será preciso apenas editar as seguintes linhas deste arquivo para colocá-lo em funcionamento (alterando, descomentando ou adicionando as linhas): Na seção [global]: workgroup = nome_do_grupo (Coloque o nome do grupo de trabalho da sua rede Windows.) security = USER (Coloque "USER" para o Samba usar os passwords do Linux. Deverá ter os mesmos usuários cadastrados no Linux e no Windows, de preferência com os mesmos passwords.) hosts allow = 192.168.1.0/255.255.255.0 (Escolha uma ou outra para dar permissão à ou toda rede. Coloque os números referentes à hosts allow = 192.168.1. sua rede (network/netmask).) password level = 0 (Coloque 0 (zero) se os passwords dos usuários da sua rede não possuírem letras maiúsculas. Senão, coloque o número máximo de caracteres dos passwords (Ex.: password level = 8).) Descomente, em "Share Definitions", toda a seção [public] para existir um diretório comum à todos os usuários. O próprio arquivo "/etc/smb.conf" possui explicações sobre cada opção. Consulte também a página manual do smb.conf para obter mais informações. Agora reinicie os daemons do Samba para que as configurações entrem em ação. Para isso use o comando abaixo: # /etc/rc.d/init.d/smb restart Ou então faça assim: # /etc/rc.d/init.d/smb stop # /etc/rc.d/init.d/smb start O usuário logado no Windows 95 terá acesso aos diretórios "/home/samba" (diretório público) e "/home/nome_do_usuário" (diretório pessoal do usuário) da máquina Linux. Bastando entrar em "Ambiente de Rede". Para um usuário logado no Linux acessar os discos da máquina Windows, deverá ser usado os utilitários "smbclient" e "smbmount" da distribuição Samba. Vejamos cada um deles: SMBCLIENT smbclient é um cliente que pode conversar com um servidor Lan Manager (aqui será a sua máquina Windows). Possui uma interface semelhante a um programa de ftp e com os mesmos recursos de um cliente ftp. É usado para transferência de arquivos entre as máquinas. Veja a sua sintaxe (listei apenas alguns parâmetros): smbclient servicename [password] [-L host] [-M host] [-I IP_number] [-N] servicename => É o nome do serviço que você quer usar no servidor. Possui a sintaxe "//server/service" onde server é o nome do servidor e service é o nome do serviço oferecido pelo servidor. password => É a senha requerida para acessar um determinado serviço no servidor. Se nenhuma senha for especificada, será apresentado um prompt para entrada da mesma. Se o serviço não requerer uma senha, simplesmente pressione ENTER. Se a senha for fornecida, o parâmetro -N (ocultar prompt da senha) é assumido. -L => Esta opção permite à você ver todos os serviços disponíveis no servidor. Você o usará com a sintaxe "smbclient -L nome_da_máquina" e uma lista dos serviços disponíveis será apresentada. -M host => Esta opção permite à você enviar mensagens, usando o protocolo "WinPopup", à máquina Windows. Ao escrever a sua mensagem, pressione + para encerrar. Se a máquina Windows não estiver executando o WinPopup, a mensagem será perdida e nenhuma mensagem de erro será mostrada. Você usará com a sintaxe "smbclient -M nome_da_máquina". Experimente fazer assim: "cat mensagem.txt | smbclient -M nome_da_máquina". -I IP_number => IP_number representa o número IP do servidor que você quer conectar. E é especificado na notação padrão "a.b.c.d". -N => Se especificado, este parâmetro oculta o prompt para entrada da senha (password) do usuário. Recomendável para acessar um serviço que não requer senha. Exemplos: # smbclient -L mimi # cat mensagem.txt | smbclient -M mimi # smbclient //MIMI/C -I 192.168.1.4 -N Depois de conectado, o smbclient utiliza os mesmos comandos de um cliente de ftp. Use o comando "?" para obter uma ajuda sobre eles. Para encerrar a conexão com o servidor use o comando "exit". SMBMOUNT smbmount é um utilitário usado para montar as partições da máquina Windows (servidor Lan Manager) em seu Linux, usando o sistema de arquivos SMB. Este sistema comunica-se com a máquina Windows através do protocolo SMB. Veja a sua sintaxe (listei apenas alguns parâmetros): smbmount servicename mount-point [-h] [-C] [-n] [-P password] [-c client-name] servicename => É o nome do serviço que você quer usar no servidor. Possui a sintaxe "//server/service/root-dir" onde server é o nome do servidor, service é o nome do serviço oferecido pelo servidor e root-dir é o diretório sob o serviço oferecido. O root-dir só é necessário se você quiser montar apenas um diretório ao invés de toda a unidade de disco da máquina Windows. mount-point => É o diretório onde você quer montar o sistema de arquivos. Os arquivos da máquina Windows serão acessados a partir deste diretório. -h => É usado para mostrar um pequeno texto de ajuda. -C => Automaticamente, as senhas são convertidas à letras maiúsculas antes de serem enviadas ao servidor, porque a maioria dos servidores requerem isto. Você poderá desligar esta conversão usando o parâmetro -C. -n => Se especificado, este parâmetro oculta o prompt para entrada da senha (password) usada no acesso. Recomendável para acessar um serviço que não requer senha. -P password => Especifica a senha (password) requerida pelo servidor. Se nenhum dos parâmetros -n ou -P forem dados, será apresentado um prompt para entrada da senha. -c client-name => Este parâmetro só será necessário quando o nome netbios e o nome da máquina (ambos da máquina Linux) forem diferentes e o servidor recusar a sua conexão. Para desmontar o sistema de arquivos SMB, use o comando "smbumount" com a seguinte sintaxe: "smbumount mount-point". Exemplos: # smbmount //MIMI/C /mnt/smb -n -c blaster # smbmount //MIMI/C/jogos /mnt/smb -n -c blaster # smbumount /mnt/smb Antes de efetuar qualquer conexão, tanto com o smbclient ou com o smbmount, execute o comando "smbclient -L nome_da_máquina" para saber quais são os serviços disponíveis. E lembre-se de ativar o compartilhamento das unidades de disco no Windows para que as outras máquinas da rede possam acessá-los. Consulte as páginas manuais dos utilitários smbclient e smbmount para obter mais informações. ******************************************************************************** ******************************************************************************** ********************************************************************************