Manual do Hacker Especial | 69

compartilhamento especial [homes],
que cria um compartilhamento inicial
para cada usuário. Quando um usuário
tentar conectar a um compartilhamento,
o Samba vai procurar por uma definição
de compartilhamento explícito como o
acima. Caso nenhum seja encontrado,
mas um compartilhamento [home]
existir, então ele será utilizado como um
modelo para criar o compartilhamento
com o usuário requisitado. Um modelo
adequado será mostrado abaixo; a
entrada browsable previne que o
[homes] apareça quando o
compartilhamento é acessado.
[homes]
comment = %U home directory
writable = yes
browsable = no
Outro tipo especial de
compartilhamento é o [printers]. Como
você pode esperar, ele permite que
clientes Windows usem impressoras
anexadas ao servidor Samba. Ele utiliza
CUPS para processar impressões em
raw, o que significa que o cliente precisa
ter instalado um driver de impressora
apropriado, porque é ele que converte o
arquivo a ser impresso em dados raw que
a impressora pode processar. Impressão
requer um diretório spool que tem sua
própria configuração:

mkdir /var/spool/samba

chmod 1777 /var/spool/samba

A necessária configuração para o

Samba definir impressões em CUPS e

compartilhar suas impressoras em um

compartilhamento [printers] é:

[global]

load printers = yes

printing = cups

printcap name = cups

[printers]

comment = Printers

path = /var/spool/samba

browsable = yes

writable = yes

printable = yes

[print$]

comment = Printer Drivers

path = /usr/share/samba/print

writable = yes

O compartilhamento [print$] é opcional,

mas ele é para Point e Print Drivers. Ele

permite que um administrador faça o upload

de drivers de impressoras no servidor para

que o usuário que instalar a impressora não

tenha de procurar pelo drive. O diretório para

compartilhamento [print$] deve ser criado

juntamente com os sub-diretórios para que

as arquiteturas sejam suportadas:

# mkdir -p /usr/share/samba/print/

{COLOR,IA64,

W32ALPHA,W32MIPS,W32PPC,W32X86,

WIN40,x64}

A maneira mais fácil de fazer o

upload de um driver de impressora é com

um administrador acessando o cliente

Windows. No Windows 7, navegue até o

servidor (por exemplo, \\MYHOST) e, em

seguida, clique em Ver Impressoras

Remotas. Pressione [Tab] para exibir a

barra de menu e selecione File > Server

Properties. Vá para a aba Drivers e clique

em Add. Isso iniciará o assistente de

instalação de impressora no servidor.

Depois de fazer o upload do drive, você

precisará associá-lo com a impressora;

navegue até a impressora e abra sua

página de propriedades. Na aba Avançado,

selecione o drive do upload na lista

suspensa. Um cliente Windows pode

adicionar uma impressora (por exemplo,

no Windows 7 vá para Iniciar > Dispositivos

e Impressoras e clique em Adicionar

Impressora para instalar uma impressora

dentro da rede). Se o driver estiver

instalado em [print$] ele será instalado

automaticamente, caso contrário o usuário

precisará localizar e instalar o drive correto

por conta própria.

Nós vamos dar uma olhada na

implementação do Active Directory fornecida

O que é exatamente Kerberos?

Kerberos é um protocolo de rede

autenticado que usa informações do

sistema para permitir entradas

seguramente autenticadas entre uma rede

insegura sem transmitir senhas entre elas.

É um consolidado protocolo originado no

Instituto de Tecnologia de Massachusetts

(MIT) na década de 1980, quando foi criado

como uma solução para problemas de

segurança de rede e tem código aberto

desde 1987 (http://web.mit.edu/

kerberos). Ele é usado como um Active

Directory Domain Controller.

Existem três participantes em uma cone-

xão com Kerberos: o cliente, a fonte e o ser-

vidor Kerberos conhecido como Key

Distribution Centre. O nome Kerberos

(Cérbero, em português) vem do cão de

três cabeças da mitologia grega que guar-

dava os protões de Hades.

A autenticação Kerberos é realizada

pelo Key Distribuition Centre em dois

estágios. Primeiro, um cliente requisita

um bilhete de concessão. Isso

geralmente acontece quando um

cliente inicialmente acessa a rede. O

TGT eventualmente expira, mas pode

ser renovado facilmente quando

necessário. O segundo estágio entra

em cena sempre que o cliente deseja

acessar a fonte que é protegida pelo

Kerberos. Ela manda o seu TGT de volta

ao servidor, que o valida e retorna o

bilhete ao cliente que permite acesso a

fonte requisitada.

Isto é uma explicação um pouco

simplificada de um processo complexo,

que é melhor explicado por uma

apresentação em vídeo: http://www.youtube.

com/watch?v=KD2Q-2ToloE.

Em um domínio Active Directory, o

Kerberos Key Distribuition Centre é um

servido de rede que é fornecido pelo Active

Directory Domain Controller.

Dica esperta!

Existem alguns tutoriais em vídeos

em https://wiki.samba.org/index.

php/Samba4/videos que fornecem

bons passo a passo dos processos.

Grupo Unico PDF Passe@diante