Erro de Key no Apt

Após usar apt-get update, pode-se receber uma mensagem parecida com essa:

W: There are no public key available for the following key IDs:A70DAF536070D3A1

Esse Warning (não é erro) aparece porque pacotes de alguns repositórios são assinados com uma chave assimétrica, para garantir a integridade dos pacotes.Para acessar um pacote assinado você precisa da chave pública. Só é necessário habilitar a chave uma vez. Caso isso ocorra, use os seguintes comandos, onde XXXXXXXX representa os oito últimos termos do erro apresentado sendo que o processo deve ser repetido para cada key pedida

   # gpg --keyserver wwwkeys.eu.pgp.net --recv-keys XXXXXXXX
   # gpg --armor --export XXXXXXXX | apt-key add - 

sendo que no exemplo dado teríamos

   # gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 55BE302B
   # gpg --armor --export 55BE302B | apt-key add - 

Depois é só dar mais um apt-get update.

Pronto

Montando Samba como DMS (Domain Member Server)

Introdução:

O tutorial visa a configuração de um servidor samba como membro do domínio ldap, a autenticação será centralizada no servidor ldap dispensando a criação dos usuarios no servidor samba, a configuração abrange também a instalação e administração dos compartilhamentos através do Webmin facilitando a vida do Administrador da rede. Todo o processo requer que o Servidor Ldap esteja plenamente configurado, caso não tenha configurado o Servidor Ldap, poderá configura-lo através do tutorial:

http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba

.

O tutorial foi elaborado em cima da distribuição 'Debian Etch 4.0 Netinstall', poderá funcionar com a versão full do 'Debian Etch 4.0' e com algumas alterações poderá funcionar em outras versões do Debian como também em distros “Debian like” (Ubuntu, Kurumin, DreamLinux etc...), caso necessite instalar o Debian do zero poderá baixa-lo:

Sistema operacional:

Debian Netinstall, é versão mais enxuta do Debian que vem com pacotes essenciais, com ele você poderá montar tranquilamente o Servidor Samba, baixando depois da instalação somente os pacotes do Samba e do Winbind, recomendo:

http://linux.teamlobg.com/link/debian/4.0_r4a/i386/iso-cd/debian-40r4a-i386-netinst.iso

ou

Debian Padrão, se precisar de mais pacotes disponíveis para outros fins, poderá obter a versão padrão do Debian:

http://linux.teamlobg.com/link/debian/4.0_r4a/i386/iso-cd/debian-40r4a-i386-CD-1.iso

Instalação do S.O.:

Não vou colocar detalhes da instalação do S.O. , caso queira instalar o Debian, siga o tutorial no endereço:

http://www.slideshare.net/giavaX/instalao-debian-etch-40

Preparando o repositório:

Através do Terminal (tty ou shell), verifique através do comando abaixo se o arquivo “sources.list” contém o endereço do repositorio: deb http://ftp.debian.org/debian etch main contrib non-free

   cat /etc/apt/sources.list

caso não tenha o repositório poderá acrescenta-lo com o comando:

   echo deb http://ftp.debian.org/debian etch main contrib non-free  >> /etc/apt/sources.list

Atualize os repositórios com o comando:

   apt-get update

Instalação dos pacotes do servidor Samba e do Winbind:

Partiremos agora para a instalação do Servidor Samba e sua configuração, depois de configurado o respositório usaremos o apt para instalar o Samba e o Winbind, responda as perguntas da instalação por padrão mesmo, digite o comando abaixo:

   apt-get install samba winbind vim -y

Configuração do servidor:

Após a instalação partiremos para a configuração do Samba do Winbind e do Ldap, vamos começar pelo Samba, primeiro vamos deixar o arquivo de configuraçao do samba vazio, digite o comando abaixo:

   cat /dev/null > /etc/samba/smb.conf  

Com o arquivo limpo, entre nele com o comando:

   vim /etc/samba/smb.conf

Deverá ter o conteúdo abaixo:

[global]
server string = Servidor de Dados 01 #Nome que aparecerá como comentario na rede Windows load printers = yes
winbind trusted domains only = No
wins support = yes
smb ports = 139
idmap backend = ldap:ldap://192.168.0.9 #Ip do servidor Ldap
encrypt passwords = yes
winbind use default domain = Yes
winbind uid = 1000-3000
netbios name = Serverdados #Nome do Servidor na rede Windows
writeable = yes
printing = cups
winbind enum users = Yes
ldap suffix = ou=Usuarios,dc=dominio,dc=com,dc=br #Sufixo Ldap (Raiz do Ldap)
winbind gid = 10000-20000
workgroup = REDE #Grupo de trabalho Windows
winbind enum groups = Yes
ldap admin dn = cn=root,dc=dominio,dc=com,dc=br #Administrador Ldap seguido do Sufixo
printcap name = /dev/null
security = DOMAIN #Modo de trabalho do Samba, aqui esta como membro do Domínio Ldap
winbind separator = +
winbind cache time = 15
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

Salve e saia.

Concluindo a configuração do Samba, passaremos para a configuração do Winbind, apague o conteudo do arquivo de configuração com o comando:

   cat /dev/null > /etc/nsswitch.conf  

Com o arquivo limpo, entre nele com o comando:

   vim /etc/nsswitch.conf

Deverá ter o conteúdo abaixo:

passwd: files winbind

group: files winbind

shadow: files

Salve e saia.

Após ter concluído os procedimentos acima vamos ao passo para ingressar o novo Servidor Samba como membro do Domínio Ldap.

Ingressando o Servidor Samba no Domínio Ldap:

Primeiro gere a senha do Administrador do Ldap com o comando abaixo:

   smbpasswd -w senha

Depois pegue o SID do seu servidor de Domínio para o novo Servidor Samba que será membro do Domínio Ldap com o comando abaixo:

   net rpc getsid -S domínio

Agora digite o comando abaixo para ingressar o Samba no Domínio Ldap:

   net rpc join -S domínio -U root

Reinicie o servidor samba e o winbind:

   /etc/init.d/samba restart && /etc/init.d/winbind restart

Consulte os usuarios membros do Domínio:

   wbinfo -u

Consulte os grupos do Domínio:

   wbinfo -g

Cheque a integridade da autenticação:

   wbinfo -t

depois:

   ntlm_auth --workstation=shared --domain=dominio --username=usuario





Pronto !