Pesquisar

Capítulo 3. Usando Samba como um servidor

download PDF

O Samba implementa o protocolo Server Message Block (SMB) no Red Hat Enterprise Linux. O protocolo SMB é usado para acessar recursos em um servidor, tais como compartilhamento de arquivos e impressoras compartilhadas. Além disso, o Samba implementa o protocolo de Chamada de Procedimento Remoto de Ambiente de Computação Distribuída (DCE RPC) usado pelo Microsoft Windows.

Você pode administrar o Samba como:

  • Um membro do Active Directory (AD) ou do domínio NT4
  • Um servidor autônomo
  • Um controlador de domínio primário NT4 (PDC) ou controlador de domínio de backup (BDC)

    Nota

    A Red Hat suporta os modos PDC e BDC somente em instalações existentes com versões Windows que suportam os domínios NT4. A Red Hat recomenda não configurar um novo domínio Samba NT4, porque os sistemas operacionais Microsoft mais recentes que Windows 7 e Windows Server 2008 R2 não suportam os domínios NT4.

    A Red Hat não suporta executar o Samba como controlador de domínio AD (DC).

Independentemente do modo de instalação, você pode opcionalmente compartilhar diretórios e impressoras. Isto permite que Samba atue como servidor de arquivos e impressão.

3.1. Entendendo os diferentes serviços e modos de Samba

Esta seção descreve os diferentes serviços incluídos no Samba e os diferentes modos que você pode configurar.

3.1.1. Os serviços de Samba

O Samba oferece os seguintes serviços:

smbd

Este serviço oferece serviços de compartilhamento de arquivos e impressão usando o protocolo SMB. Além disso, o serviço é responsável pelo bloqueio de recursos e pela autenticação da conexão dos usuários. O serviço smb systemd inicia e pára o daemon smbd.

Para utilizar o serviço smbd, instale o pacote samba.

nmbd

Este serviço fornece nome do host e resolução IP usando o protocolo NetBIOS sobre IPv4. Além da resolução do nome, o serviço nmbd permite a navegação na rede SMB para localizar domínios, grupos de trabalho, hosts, compartilhamento de arquivos e impressoras. Para isso, o serviço ou reporta essas informações diretamente ao cliente de transmissão ou as encaminha a um navegador local ou mestre. O serviço nmb systemd inicia e pára o daemon nmbd.

Observe que as modernas redes SMB utilizam o DNS para resolver clientes e endereços IP.

Para utilizar o serviço nmbd, instale o pacote samba.

winbindd

Este serviço fornece uma interface para o Name Service Switch (NSS) para usar usuários e grupos de domínios AD ou NT4 no sistema local. Isto permite, por exemplo, que usuários de domínio se autentiquem em serviços hospedados em um servidor Samba ou em outros serviços locais. O serviço winbind systemd inicia e pára o daemon winbindd.

Se você configurar o Samba como um membro do domínio, winbindd deve ser iniciado antes do serviço smbd. Caso contrário, os usuários e grupos de domínio não estão disponíveis para o sistema local.

Para utilizar o serviço winbindd, instale o pacote samba-winbind.

Importante

A Red Hat só suporta rodar Samba como servidor com o serviço winbindd para fornecer usuários e grupos de domínio para o sistema local. Devido a certas limitações, como a falta de suporte à lista de controle de acesso do Windows (ACL) e falha do NT LAN Manager (NTLM), o SSSD não é suportado.

3.1.2. Os serviços de segurança do Samba

O parâmetro security na seção [global] do arquivo /etc/samba/smb.conf gerencia como o Samba autentica os usuários que estão se conectando ao serviço. Dependendo do modo de instalação do Samba, o parâmetro deve ser definido para valores diferentes:

Em um membro de domínio AD, conjunto security = ads

Neste modo, Samba usa o Kerberos para autenticar usuários AD.

Para detalhes sobre como configurar o Samba como membro do domínio, veja Seção 3.5, “Configurando o Samba como um servidor membro do domínio AD”.

Em um servidor autônomo, conjunto security = user

Neste modo, Samba usa um banco de dados local para autenticar os usuários conectados.

Para detalhes sobre como configurar o Samba como um servidor autônomo, veja Seção 3.3, “Configurando o Samba como um servidor autônomo”.

Em um NT4 PDC ou BDC, conjunto security = user
Neste modo, o Samba autentica os usuários a um banco de dados local ou LDAP.
Em um membro de domínio NT4, conjunto security = domain

Neste modo, o Samba autentica a conexão dos usuários a um NT4 PDC ou BDC. Você não pode usar este modo em membros do domínio AD.

Para detalhes sobre como configurar o Samba como membro do domínio, veja Seção 3.5, “Configurando o Samba como um servidor membro do domínio AD”.

Recursos adicionais

  • Veja a descrição do parâmetro security na página de manual smb.conf(5).

3.1.3. Cenários quando os serviços Samba e as utilidades dos clientes Samba carregam e recarregam sua configuração

O seguinte descreve quando os serviços e utilitários Samba carregam e recarregam sua configuração:

  • Os serviços de Samba recarregam sua configuração:

    • Automaticamente a cada 3 minutos
    • A pedido manual, por exemplo, quando você executa o comando smbcontrol all reload-config.
  • As utilidades do cliente Samba só lêem sua configuração quando você as inicia.

Note que certos parâmetros, tais como security requerem um reinício do serviço smb para entrar em vigor e uma recarga não é suficiente.

Recursos adicionais

  • A seção How configuration changes are applied na página de manual smb.conf(5)
  • As páginas de manual smbd(8), nmbd(8), e winbindd(8)

3.1.4. Editando a configuração do Samba de uma forma segura

Os serviços de Samba recarregam automaticamente sua configuração a cada 3 minutos. Este procedimento descreve como editar a configuração do Samba de forma a evitar que os serviços recarreguem as mudanças antes que você tenha verificado a configuração usando o utilitário testparm.

Pré-requisitos

  • O Samba está instalado.

Procedimento

  1. Crie uma cópia do arquivo /etc/samba/smb.conf:

    # cp /etc/samba/smb.conf /etc/samba/samba.conf.copy
  2. Edite o arquivo copiado e faça as alterações desejadas.
  3. Verificar a configuração no /etc/samba/samba.conf.copy arquivo:

    # testparm -s /etc/samba/samba.conf.copy

    Se testparm reportar erros, conserte-os e execute o comando novamente.

  4. Anular o arquivo /etc/samba/smb.conf com a nova configuração:

    # mv /etc/samba/samba.conf.copy /etc/samba/smb.conf
  5. Aguarde até que os serviços Samba recarreguem automaticamente sua configuração ou recarreguem manualmente a configuração:

    # smbcontrol all reload-config
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.