Capítulo 3. Usando Samba como um servidor
O Samba implementa o protocolo Server Message Block (SMB) no Red Hat Enterprise Linux. O protocolo SMB é usado para acessar recursos em um servidor, tais como compartilhamento de arquivos e impressoras compartilhadas. Além disso, o Samba implementa o protocolo de Chamada de Procedimento Remoto de Ambiente de Computação Distribuída (DCE RPC) usado pelo Microsoft Windows.
Você pode administrar o Samba como:
- Um membro do Active Directory (AD) ou do domínio NT4
- Um servidor autônomo
Um controlador de domínio primário NT4 (PDC) ou controlador de domínio de backup (BDC)
NotaA Red Hat suporta os modos PDC e BDC somente em instalações existentes com versões Windows que suportam os domínios NT4. A Red Hat recomenda não configurar um novo domínio Samba NT4, porque os sistemas operacionais Microsoft mais recentes que Windows 7 e Windows Server 2008 R2 não suportam os domínios NT4.
A Red Hat não suporta executar o Samba como controlador de domínio AD (DC).
Independentemente do modo de instalação, você pode opcionalmente compartilhar diretórios e impressoras. Isto permite que Samba atue como servidor de arquivos e impressão.
3.1. Entendendo os diferentes serviços e modos de Samba
Esta seção descreve os diferentes serviços incluídos no Samba e os diferentes modos que você pode configurar.
3.1.1. Os serviços de Samba
O Samba oferece os seguintes serviços:
smbd
Este serviço oferece serviços de compartilhamento de arquivos e impressão usando o protocolo SMB. Além disso, o serviço é responsável pelo bloqueio de recursos e pela autenticação da conexão dos usuários. O serviço
smb
systemd
inicia e pára o daemonsmbd
.Para utilizar o serviço
smbd
, instale o pacotesamba
.nmbd
Este serviço fornece nome do host e resolução IP usando o protocolo NetBIOS sobre IPv4. Além da resolução do nome, o serviço
nmbd
permite a navegação na rede SMB para localizar domínios, grupos de trabalho, hosts, compartilhamento de arquivos e impressoras. Para isso, o serviço ou reporta essas informações diretamente ao cliente de transmissão ou as encaminha a um navegador local ou mestre. O serviçonmb
systemd
inicia e pára o daemonnmbd
.Observe que as modernas redes SMB utilizam o DNS para resolver clientes e endereços IP.
Para utilizar o serviço
nmbd
, instale o pacotesamba
.winbindd
Este serviço fornece uma interface para o Name Service Switch (NSS) para usar usuários e grupos de domínios AD ou NT4 no sistema local. Isto permite, por exemplo, que usuários de domínio se autentiquem em serviços hospedados em um servidor Samba ou em outros serviços locais. O serviço
winbind
systemd
inicia e pára o daemonwinbindd
.Se você configurar o Samba como um membro do domínio,
winbindd
deve ser iniciado antes do serviçosmbd
. Caso contrário, os usuários e grupos de domínio não estão disponíveis para o sistema local.Para utilizar o serviço
winbindd
, instale o pacotesamba-winbind
.ImportanteA Red Hat só suporta rodar Samba como servidor com o serviço
winbindd
para fornecer usuários e grupos de domínio para o sistema local. Devido a certas limitações, como a falta de suporte à lista de controle de acesso do Windows (ACL) e falha do NT LAN Manager (NTLM), o SSSD não é suportado.
3.1.2. Os serviços de segurança do Samba
O parâmetro security
na seção [global]
do arquivo /etc/samba/smb.conf
gerencia como o Samba autentica os usuários que estão se conectando ao serviço. Dependendo do modo de instalação do Samba, o parâmetro deve ser definido para valores diferentes:
- Em um membro de domínio AD, conjunto
security = ads
Neste modo, Samba usa o Kerberos para autenticar usuários AD.
Para detalhes sobre como configurar o Samba como membro do domínio, veja Seção 3.5, “Configurando o Samba como um servidor membro do domínio AD”.
- Em um servidor autônomo, conjunto
security = user
Neste modo, Samba usa um banco de dados local para autenticar os usuários conectados.
Para detalhes sobre como configurar o Samba como um servidor autônomo, veja Seção 3.3, “Configurando o Samba como um servidor autônomo”.
- Em um NT4 PDC ou BDC, conjunto
security = user
- Neste modo, o Samba autentica os usuários a um banco de dados local ou LDAP.
- Em um membro de domínio NT4, conjunto
security = domain
Neste modo, o Samba autentica a conexão dos usuários a um NT4 PDC ou BDC. Você não pode usar este modo em membros do domínio AD.
Para detalhes sobre como configurar o Samba como membro do domínio, veja Seção 3.5, “Configurando o Samba como um servidor membro do domínio AD”.
Recursos adicionais
-
Veja a descrição do parâmetro
security
na página de manualsmb.conf(5)
.
3.1.3. Cenários quando os serviços Samba e as utilidades dos clientes Samba carregam e recarregam sua configuração
O seguinte descreve quando os serviços e utilitários Samba carregam e recarregam sua configuração:
Os serviços de Samba recarregam sua configuração:
- Automaticamente a cada 3 minutos
-
A pedido manual, por exemplo, quando você executa o comando
smbcontrol all reload-config
.
- As utilidades do cliente Samba só lêem sua configuração quando você as inicia.
Note que certos parâmetros, tais como security
requerem um reinício do serviço smb
para entrar em vigor e uma recarga não é suficiente.
Recursos adicionais
-
A seção
How configuration changes are applied
na página de manualsmb.conf(5)
-
As páginas de manual
smbd(8)
,nmbd(8)
, ewinbindd(8)
3.1.4. Editando a configuração do Samba de uma forma segura
Os serviços de Samba recarregam automaticamente sua configuração a cada 3 minutos. Este procedimento descreve como editar a configuração do Samba de forma a evitar que os serviços recarreguem as mudanças antes que você tenha verificado a configuração usando o utilitário testparm
.
Pré-requisitos
- O Samba está instalado.
Procedimento
Crie uma cópia do arquivo
/etc/samba/smb.conf
:#
cp /etc/samba/smb.conf /etc/samba/samba.conf.copy
- Edite o arquivo copiado e faça as alterações desejadas.
Verificar a configuração no
/etc/samba/samba.conf.copy
arquivo:#
testparm -s /etc/samba/samba.conf.copy
Se
testparm
reportar erros, conserte-os e execute o comando novamente.Anular o arquivo
/etc/samba/smb.conf
com a nova configuração:#
mv /etc/samba/samba.conf.copy /etc/samba/smb.conf
Aguarde até que os serviços Samba recarreguem automaticamente sua configuração ou recarreguem manualmente a configuração:
#
smbcontrol all reload-config