ct

    Cadastrando as máquinas sem usar a conta de root

    Samba, parte 3: Usando o Samba como PDC

    Carlos E. Morimoto
    11/12/2007

    Normalmente, você deve fornecer a senha de root ao inserir cada máquina no domínio. Fornecer a senha de root é justamente uma prova de que você é realmente o administrador do servidor e está autorizado a cadastrar as máquinas. Esta é a forma mais simples de trabalhar, mas muitos torcem o nariz para a idéia, temendo abrir uma brecha para ataques.

    É possível evitar a necessidade de usar a conta de root ao cadastrar as máquinas criando uma conta especial, com privilégios para adicionar máquinas ao domínio, de forma similar ao que fizemos ao configurar o fornecimento automático de drivers de impressão.

    Para isso, usamos novamente o comando "net", adicionando agora o privilégio "SeMachineAccountPrivilege" ao usuário que terá permissão para adicionar as máquinas no domínio. Se o servidor se chama "athenas" e o usuário se chama "gdh", o comando seria:

    # net -S localhost -U root -W ATHENAS rpc rights grant 'ATHENAS\gdh' SeMachineAccountPrivilege

    (todo o comando forma uma única linha)

    Este comando deve ser executado em um prompt do próprio servidor (você pode se logar via SSH, por exemplo). Ele vai solicitar a senha de root e exibir uma mensagem de confirmação. A partir daí você pode usar o login "gdh" e a senha cadastrada ao cadastrar as máquinas no lugar da conta root.

    Lembre-se de que, para adicionar os privilégios, você deve comentar ou remover a linha "invalid users = root" e adicionar a linha "enable privileges = yes" na seção [global] do smb.conf, como vimos no tutorial sobre compartilhamento de impressoras no Samba.



    Página 03 de 06
        


    Glossário

    Blog:
    Add to Google

    » Gostou do texto? Veja nossos livros impressos:
    Hardware | Redes | Servidores | Kurumin 7

    ... ou encontre o que procura usando a busca:

cb
Livros de Carlos E. Morimoto HOME