PDC - Inserção de máquinas no domínio

Olá Pessoal !
Boa tarde !

Instalei o SAMBA em um Ubuntu 11.04. Ele exercerá o Controle de Domínio de Rede (PDC) e também o serviço de sincronização de tempo (NTP). Depois de todo o processo de configuração, estou tentando inserir uma primeira máquina no domínio, para teste. Observa-se que a rede em questão já possui um servidor com as mesmas funções (SAMBA + PDC), porém com um SlackWare 12.0 instalado. Ao configurar o ip da "máquina teste" (WINDOWS XP) na rede e tentar inserí-la, ocorre um erro exibindo a seguinte mensagem:

Citação:

---

O Domínio especificado não existe ou não pôde ser contactado".

---

Deixo abaixo a configuração do smb.conf

Código :

---

[global]
    # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = DOMINIO
    server string = Servidor SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    domain logons = yes
    preferred master = yes
    os level = 80
    security = user
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO 
    #invalid users = root
    #hosts allow = 192.168.0.
    #admin users = administrador, root    
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 1
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    map to guest = bad user
    guest account = guest
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8198
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
 
    #ROAMING PROFILES
    logon home = \\%L\%U\.profiles
    logon path = \\%L\profiles\%U
    logon script = %G.bat
    obey pam restriction = yes
 
[homes]
    comment = Diretório de Usuários
    valid users = %S
    browseable = no
    writeable = yes
    follow symlinks = no
    invalid users = root
    create mode = 0640
    directory mode = 0750
 
[profiles]
    path = /home/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700
 
[netlogon]
    comment = Serviço de Logon
    path = /var/samba/netlogon
    read only = yes
    browseable = no
 
[publico]
    comment = Diretório Público
    path = /home/publico
    browseable = yes
    writeable = yes
    available = yes
    public = yes
 
[administracao]
    comment = Dados da Administração
    path = /home/administracao
    browseable = no
    writeable = yes
    available = yes
    valid users = @administracao
 
[financeiro]
    comment = Dados do Financeiro
    path = /home/financeiro
    browseable = no
    writeable = yes
    available = yes
    valid users = @financeiro

---

Cara, você já cadastrou a maquina no samba?
Cadastrar novos usuários

Login com usuário root no servidor:

# useradd –g <grupo> -s /bin/false –d /dev/null <nome do usuário>
# smbpasswd –a <nome do usuário>

Para alterar a senha do usuário:

# smbpasswd <nome do usuário>
Cadastrar novos computadores

Login com usuário root no servidor

# useradd –g maquinas –s /bin/false –d /dev/null <nome do computador>$
# passwd –l <nome do computador>$
# smbpasswd –a –m <nome do computador>

Sim, eu cadastrei a máquina que estou tentando inserir no domínio com o nome de "testepc" e o usuário também. O problema é que quando vai tentar inserí-la no domínio ocorre o problema descrito no WINDOWS, no posta anterior. Nesse processo de configuração do PDC é necessário inserir a própria máquina (servidor) ?

William, a maquina eh windows xp ou vista/7? no caso se for vista ou 7, ha todo um processo de configuracao que deve ser feito no regedit para que funcione.

em qual Servidor voce esta tentando ingressar? no Ubuntu ou no Slackware?

lembrando que se você não ativar o root no samba irá dar problemas na hora de ingressar as maquinas no domímio já que apenas o root pode faze-lo.

A não ser que você delegue a usuário a opção de ingresso em domínio.

smbpasswd -a root


tem um topico no Viva o Linux que eu comentei para ingresso de Estação Windows 7 veja ai os comentários lá.

Linux: Samba - Windows 7 no Samba!!!

Amigos, a estação que está sendo testada é WINDOWS XP. Quanto ao ambiente de rede é importante ressaltar que tenho no momento dois servidores com SAMBA, com as mesmas funções (PDC + Roaming Profiles. Um servidor com Slackware 12.0 e outro que acabei de configurar com Ubuntu 11.04. O Servidor Slackware é antigo e está funcionando, sendo responsável pelo login e compartilhamento de diretórios de todos os usuários na rede. O servidor Ubuntu está em processo de teste, e essa é a primeira máquina que estou tentando ingressar na rede. Não vejo nenhum problema aparente no arquivo de configuração e a mensagem que a estação exibe é difícil de entender:

Citação:

---

O Domínio especificado não existe ou não pode ser contatado

---

Será que dois servidores SAMBA na rede pode ocasionarem algum conflito ?

Obrigado pela ajuda !

os nomes de dominio são diferentes?

ambos respondem ao ping ?

porque isto pode ser problema de DNS também.

Veja se responde ping por nome de host pois o dominio estará associado ao nome do host.....


espero te ajudado.

Mudei algumas configurações no arquivo de configuração (smb.conf) e então o processo de ingresso da máquina na rede funcionou. Desde então, realizei alguns ajustes no script de logon e se normalizou. O arquivo de configuração ficou assim:

Código :

---

[global]
    # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = REDE
    server string = SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    domain logons = yes
    preferred master = yes
    os level = 150
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
    hosts allow = 192.168.0.
    admin users = administrador, root    
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 1
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    security = user
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
 
    #ROAMING PROFILES
    logon home = \\%N\%u\.profiles
    logon path = \\%N\profiles\%u
    logon script = %G.bat

---

Basicamente o que fiz foi a remoção de alguns parâmetros.

Porém, agora a função de perfis móveis não estão funcionando normalmente. Quando realizo logoff no usuário o WINDOWS exibe a seguinte mensagem:

Citação:

---

O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

DETALHE - O sistema não pode encontrar o arquivo especificado.

---

Aguardo mais essa dica !
Muito Obrigado !

o usuário: testeti esta com permissão de administrador ou com permissão na pasta do samba?

Percebi que você mudou o nome do dominio como também o level de permissão.
Tem certeza mesmo que quer manter o perfil movel?
São seria melhor fazer isto via bat do windows para as pastas especificas?

Sabe que existem arquivos do Windows que não é possível copiar no caso de usuário comum ou se o sistema estiver em uso certo!

espero te ajudado.

Leia este artigo muito bom do Guia do Hardware muito bom mesmo:

Usando o Samba como controlador de domínio (PDC) - Redes e Servidores Linux, 2ed.

Ele irá responder algumas duvidas

Amigo franklincsilva, aproveitei o excelente tutorial e refiz todo esse processo de configuração, inclusive removendo o usuário do Samba (smbpasswd -x) e do LINUX (userdel -r). Removi a máquina do domínio e inseri novamente, recadastrei o usuário no usuário e no Samba também, porém mesmo seguindo os procedimentos do tutorial o erro ocorre. O que percebi é o que o diretório "/home/profiles" contém a pasta do usuário, porém ela está vazia.

Desculpem o flood de post neste tópico mas pesquisando o registro de eventos na estação Windows XP (Menu Iniciar > Executar > digite sem aspas "eventvwr" + Enter) vi o seguinte descrição de erro relacionado ao que ocorre somente ao realizar logoff, no momento que o perfil é atualizado no servidor:

Citação:

---

O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

DETALHE - O sistema não pode encontrar o arquivo especificado.

---

Talvez então o erro se restrinja apenas a diretiva logon home e logon path, não ?

Inexplicável é que consigo acessar este diretório e salvar aquivos na pasta via WINDOWS, na estação. Vai entender.

você por acaso já olhou as permissões do usuário para o diretorio home/profile

os usuários tem permissão de escrita?

um exemplo

Criando o diretorio: #mkdir /home/profiles
Dando permissão de escrita para todos os usuários: # chmod 1777 /home/profiles

dessa forma o usuário tem como criar a pastas no diretorio profiles.

veja se isso ajuda.

Tudo indica ser permissão de criar pasta.. veja se o samba não esta conflitando permissao de compartilhamento com permissão de sistema... isso pode te ajudar...

Código :

---

[global]
    logon path = \\%L\profiles\%U
    logon home = \\%L\%U\.profiles
    logon script = %G.bat
    domain logons = yes
    logon drive = H:
 
[profiles]
    path = /home/profiles
    writeable = yes
    browseable = no

---

Tá aí uma parte do código da maneira como ele está. Quanto as permissões da pasta dei um ls-la na pasta para verificar, veja a saída:

Código :

---

total 8
drwx-wx-wt 2 testeti ti   4096 2011-07-08 16:41 .
drwxrwxrwt 3 root    root 4096 2011-07-08 16:41 ..

---

Willyan, Estou montando aqui uma virtual com o linux ubuntu e xp para verificar o problema e te falo o que conseguir.

Obrigado pela ajuda franklincsilva, aguardo seu retorno.

Amigo franklincsilva, enfim funcionou. Fiz algumas modificações na seção [global], deixando ela aí embaixo para análise, sugestões e até ajuda.

Código :

---

# ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = REDE
    server string = SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 150
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
    hosts allow = 192.168.0.
    admin users = administrador, root    
 
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 3
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    security = user
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg/*.iso/*.src/*.bat/*.cmd/*.com/*.exe/*.ws/*.vbs/*.dll
 
 
    # ROAMING PROFILES
    logon path = \\%N\profiles\%U
    logon home = \\%N\%U\.profiles
    logon script = %G.bat
    domain logons = yes
 
    [profiles]
    path = /home/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700

---

Depois disso, verifiquei as permissões das pastas profiles e depois da pasta do usuário. A pasta profiles modifiquei para permissão de total (777). Não vejo problema pois a mesma está escondida (parâmetro avaliable) e dentro da mesma a permissão de escrita inclui permissão apenas para o usuário acessar (parâmetros create e directory mask). Depois disso, funcionou.

Muito obrigado pela ajuda !
Sugestões !?

fico feliz que tenha funcinado!

peço perdao se não mencionei isto antes de vc concluir.. segui
passo a passo o tutorial que te passei e deu certo.
No teu arquivo anterior fui comentando algumas linhas e vi que provacava erro.

Casso ocorra algum erro reve o parametro de vetar algumas extensões pois pode provacar erro sim.

Com tudo parabéns por ter encontrado o erro!