Olá a todos. Espero que esta seja uma contribuição útil aos administradores de rede que pretendem substituir servidores rodando código proprietário. As dicas a seguir foram testadas em um Pentium 3 de 800 MHz, com 128 MB de RAM e disco IDE de 20GB e em um Pentium MMX 233 MHz com 48 MB de RAM e disco IDE de 20 GB.
1. Instalação do sistema operacional. --> Instale um sistema Woody (não testei com Potato, Sid ou Sarge) com as seguintes partições: a. swap: partição com 256 MB. b. /: partição raiz com 500 MB no sistema de arquivos ReiserFS (também deu certo com outros filesystems). c. /home: partição com o restante do espaço disponível, também no sistema ReiserFS. 2. Instalação dos pacotes adicionais --> Instale o pacote Samba. Na versão original do Woody, o Samba está na versão 2.2.3, com alguns security holes não corrigidos. O problema foi resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão). --> Instale o pacote Webmin, pois centraliza o gerenciamento e o faz ir menos vezes fisicamente ao PDC :-). Claro que você precisará do Apache e SSH. 3. Configuração do PDC << Eu sugiro fortemente seguir os passos descritos no "Using Samba as PDC">>, publicado pela IBM, a ser enviado no formato PDF, em PVT aos interessados. Os passos mais relevantes são: criação dos grupos e diretórios administrativos. O restante já foi feito. O outro arquivo , smb.conf (veja o arquivo da IBM), contém os valores de cada uma das diretivas utilizadas no meu servidor para a criação do PDC. Dica importantíssima: o usuário root deve ser adicionado ao arquivo smbpasswd para que as estações possam ser adicionadas ao domínio. 4. Configuração dos clientes Testei as seguintes versões daquele S.O. conectando ao PDC: W95, W98, W2k e WXP. Todas efetuaram logon no domínio e o perfil ambulante funcionou perfeitamente. Há apenas um detalhe: o WXP é chatão para entrar no domínio. Tive que realizar uma alteração no registro do Windows para adicionar a chave SignOrSeal com o valor 0 (zero). Infelizmente não lembro ou tenho a URL de onde tirei isso, mas uma busca rápida no google resolve a parada. Uma dica: após dias de insucessos, percebi que o Wxx precisa do endereço IP de um servidor WINS para que possa encontrar o Woody/PDC e se adicionar ao domínio. Isso pode ser feito nas configurações de rede das máquinas Wxx, na aba TCP/IP --> Avançado. Talvez seja diferente eum outras versões, pois tenho mais de 300 W2k aqui na faculdade... Ao adicionar o cliente ao domínio, será pedido um username/password de usuário capaz de inserir máquinas no PDC. Lembra da dica do item 3? That's it! Reinicie o cliente e divirta-se. Avise seus usuários que o perfil ambulante apenas será atualizado se o usuário fechar sua sessão através de logoff. Avise-os, também, para JAMAIS, NUNCA, EM HIPÓTESE ALGUMA apagar o diretório "profile" que será criado na áera reservada de cada um. TUDO do usuário, incluindo desktop, favoritos do Internet Explorer e demais bobagens, fica lá. 5. Detalhes adicionais Tenho ainda alguns arquivos para registrar log de acesso ao PDC, adição em massa de usuários, etc. Mando em PVT aos interessados. Abraços e boa sorte a todos. JH PS: agradeço quem puder me ajudar a definir quotas de disco diferentes a usuários de grupos diferentes ;-)
