Unidade G - Servidores de autenticação: SAMBA como PDC

G.4. Perfis de usuário

Se após a autenticação no domínio for exibida a seguinte mensagem de erro:

 

Não se desespere, o Windows apenas está avisando que não foi possível encontrar o perfil móvel que realizou o login. Os perfis móveis são um recurso das redes Microsoft, permitindo que os clientes utilizem o mesmo perfil em qualquer máquina em que se autentiquem na rede. Este recurso permite que os arquivos pessoais do usuário sejam copiados automaticamente após o login. Dentre estes arquivos encontram-se papéis de parede, arquivos e links da área de trabalho, cache do IE e a pasta “Meus Documentos”. Para configurar o recurso de perfis móveis no domínio, é necessário adicionar os seguintes parâmetros no seu arquivo smb.conf:

  1. logon home = \\%L\%U\.profiles
  2. logon path = \\%L\profiles\%U

Também é preciso definir um compartilhamento que indicará ao servidor a pasta para onde os perfis dos usuários deverão ser armazenados. Dessa forma, após a seção global, deverão ser inseridas as seguintes linhas:

  1. [profiles]
  2. path = /pub/samba/profiles
  3. writable = Yes
  4. browseable = No
  5. create mask = 0600
  6. directory mask = 0700

Após salvar o arquivo de configuração, é necessário criar esta pasta no sistema e atribuir as permissões necessárias:

# mkdir   /pub/samba/profiles
# chmod    1777    /pub/samba/profiles

Apesar das permissões locais da pasta permitir que qualquer usuário a acesse, o SAMBA se encarrega de permitir que cada usuário remoto tenha acesso apenas ao seu próprio profile. Também observe a ativação do stick bit na atribuição das permissões de acesso ao diretório especificado. Este recurso determina que apenas os usuários donos dos arquivos possam excluí-los deste diretório.

Para verificar se os perfis estão realmente sendo armazenados no servidor, faça o login no domínio, realize alterações no ambiente de trabalho do usuário (crie ícones na Área de trabalho, copie documentos para a pasta “Meus documentos”, etc.) e após logout. Consulte a pasta configurada para armazenar os perfis (/pub/samba/profiles) e verifique se foi criada uma pasta com o nome do usuário do usuário e em seu conteúdo subpastas com informações sobre o perfil deste usuário.

 

 

Em alguns casos, a estação cliente não realiza a cópia do perfil para o servidor após o logout. Nesses casos o perfil fica armazenado em uma pasta temporária, que somente é enviada para o servidor após a mesma ser reiniciada

 

 

Mesmo que os perfis móveis tornem o ambiente de trabalho mais flexível, recomenda-se utilizar este recurso com cuidado, pois o processo de cópia de arquivos do servidor para o cliente e vice-versa pode onerar o tráfego da rede local. Imagine um usuário que armazena em seu desktop a imagem do DVD de instalação do sistema operacional Debian, ao fazer logout este arquivo será enviado para o servidor. Quando for feito o login em outra estação da rede será realizado o download deste arquivo para a mesma. Dependendo da banda de rede disponível, este processo poderá ser um problema. Uma dica é a implementação de quotas por usuário.

 

 

Para saber mais sobre o recurso de quotas de disco acesse: http://focalinux.cipsga.org.br/guia/avancado/ch-d-restr.html#s-d-restr-quotas