Criar as contas no servidor PDC

Pessoal, configurei meu smb.conf

porém,

não estou entendendo o esquema pra cadastrar as máquinas da estação no servidor

meu smb.conf



[global]
netbios name = spyderlinux
workgroup = PDC
smb passwd file = /etc/samba/smbpasswd.db
add machine script = useradd -g maquinas -c "Maquina do Dominio" -s /bin/false -d /dev/null %u
logon script = %u.cmd
logon path = \\Dados\profilesNT\%u
logon drive = Z:
logon home = \\Dados\profiles\%u
domain logons = Yes
preferred master = Yes
domain master = Yes
admin users = rodrigo
case sensitive = No

[profiles]
path = /Dados/profiles
read only = No
create mask = 0600
directory mask = 0700

[profilesNT]
path = /Dados/profilesNT
read only = No
create mask = 0600
directory mask = 0700

[homes]
comment = Home Directories
read only = No
browseable = No

[netlogon]
comment = Serviço de Logon
path = /Dados/netlogon
guest ok = Yes
browseable = No
[print$]
path = /var/lib/samba/drivers
guest ok = Yes

[Publico]
path = /Dados/Publico
read only = No
create mask = 0777
directory mask = 0777

[Musicas]
path = /Dados/Musicas
valid users = @Musicas
read only = No
create mask = 0775
directory mask = 0775

[Videos]
path = /Dados/Videos
valid users = @Videos
read only = No
create mask = 0775
directory mask = 0775

[Informatica]
path = /Dados/Informatica
valid users = @informatica
read only = No
create mask = 0775
directory mask = 0775

[Tutoriais]
path = /Dados/tutoriais
valid users = @tutoriais
read only = No
create mask = 0775
directory mask = 0775



Agora, fica essa dúvida.

Uma estação se chama volcano

e os 2 usuarios que usam o volcano são rodrigo & potira

como adicionar isso no servidor onde estara sendo configurado o PDC.

Cadastre a maquina no linux:

[root@localhost]# adduser nome_da_maquina$

Observer o simbolo de dolar no final do nome, eh necessario.


Agora, cadastre no samba a maquina, sem o $:

[root@localhost]# smbpasswd -am nome_da_maquina

Cadastre todas as maquinas de sua rede

E para finalizar os cadastros, cadastre os usuarios da rede e o
root no samba:

[root@localhost]# smbadduser root:root

ou

[root@localhost]# smbpasswd -a logon_usuario


Coloque o samba para rodar:

[root@localhost]# service smb start


Configurando os Clientes Windows 2000-Pro:

Clique com o botao direito do mouse em Meu Computador > Propriedades
Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
para ele no samba.

Obs: Aqui o nome da maquina nao pode ter o $, ok!

Nao é necessario fazer nenhuma alteracao na registry.
Pode instalar até o service pack 3 do windows 2000-Pro que nao interfere no logon.


Exemplo de logon.bat

net time myserver /set /y
net use G: myservergrupo
net use P: myserverpublico

Outras referencias de documentacao samba em:

http://hr.uoregon.edu/davidrl/samba.html
http://us1.samba.org/samba/docs/
http://www.sisper.com.br/lista/samba.php
http://www.comlinux.com.br/
http://dicaslinux.linuxsecurity.com.br/
https://under-linux.org/

Leia tambem o manpage do samba:
[root@localhost]# man samba
[root@localhost]# man smb.conf


Espero ter ajudado...


Andre Viana



FONTE: https://under-linux.org/content/view/4413/58/

adduser volcano$

Login name for new user: volcano$

User ID ('UID') [ defaults to next available ]:

Initial group [ users ]:

Additional groups (comma separated) []:

Home directory [ /home/volcano$ ]
- Warning: '/home/volcano$' already exists !
Do you wish to change the home directory path ? (Y/n)
Home directory [ /home/volcano$ ]
- Warning: '/home/volcano$' already exists !
Do you wish to change the home directory path ? (Y/n)
Home directory [ /home/volcano$ ]
- Warning: '/home/volcano$' already exists !
Do you wish to change the home directory path ? (Y/n) n
Do you want to chown volcano$.users /home/volcano$ ? (y/N) y

Shell [ /bin/bash ]

Expiry date (YYYY-MM-DD) []:

New account will be created as follows:

---------------------------------------
Login name.......: volcano$
UID..............: [ Next available ]
Initial group....: users
Additional groups: [ None ]
Home directory...: /home/volcano$
Shell............: /bin/bash
Expiry date......: [ Never ]

This is it... if you want to bail out, hit Control-C. Otherwise, press
ENTER to go ahead and make the account.


Creating new account...


Changing the user information for volcano$
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Changing password for volcano$
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.


Account setup complete.
root@spyderlinux:~# smbpasswd -am volcano
Added user volcano$.
root@spyderlinux:~# smbpasswd -am volcano$
root@spyderlinux:~# smbpasswd -am volcano
root@spyderlinux:~# smb
smbcacls smbcontrol smbd smbmnt smbpasswd smbstatus smbtree
smbclient smbcquotas smbget smbmount smbspool smbtar smbumount





VEJA que não tem o comando smbadduser

Falta algum pacote no samba ?

E obrigado a ajuda Major


rodando o testparm

testparm
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "hosts.aloow"
Ignoring unknown parameter "hosts.aloow"
Processing section "[profiles]"
Processing section "[profilesNT]"
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[print$]"
Processing section "[Publico]"
Processing section "[Musicas]"
Processing section "[Videos]"
Processing section "[Informatica]"
Processing section "[Tutoriais]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

spyderlinux,

Então use
smbpasswd -a logon_usuario

que é a mesma coisa =]

Olha so,

fiz como você falou.

adduser volcano$
(sendo que volcano é o nome da minha maquina no XP)


smbpasswd -a rodrigo
(sendo que rodrigo é o usuario do windows XP)


Fui fazer isso

Configurando os Clientes Windows 2000-Pro:

Clique com o botao direito do mouse em Meu Computador > Propriedades
Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
para ele no samba.

no caso fui em propriedades do meu computador,

Nome do Computador -> ID de Rede ->
Este computador faz parte de uma rede corporativo e utilizo para conectar-me a outros computadores no trabalho -> Minha rede usa uma rede com um dominio -> coloquei o usuario rodrigo a senha igual a que eu adicionei no samba e o dominio coloquei como PDC eu mudei no smb.conf o nome para PDC

aparece
O windows não consegue encontrar uma conta para seu computador no dominio PDC

Nome do computador - volcano e dominio do computador PDC

e da erro com a mensagem

O nome de domínio PDC pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS.

Se você tiver certeza de que o nome não é um nome de domínio NetBIOS, as informações a seguir podem ajudá-lo a solucionar o problema da configuração DNS:

O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PDC:

Erro: "O nome DNS não existe."
(código de erro 0x0000232B RCODE_NAME_ERROR)

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PDC

As causas mais comuns para este erro são:

- O registro DNS SRV não está registrado no DNS.

- Uma ou mais das zonas a seguir não incluem delegação à zona filha:

PDC
. (a zona raiz)

Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.

O nome de domínio PDC pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS.

Se você tiver certeza de que o nome não é um nome de domínio NetBIOS, as informações a seguir podem ajudá-lo a solucionar o problema da configuração DNS:

O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PDC:

Erro: "O nome DNS não existe."
(código de erro 0x0000232B RCODE_NAME_ERROR)

A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PDC

As causas mais comuns para este erro são:

- O registro DNS SRV não está registrado no DNS.

- Uma ou mais das zonas a seguir não incluem delegação à zona filha:

PDC
. (a zona raiz)

Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.

spyderlinux,

De uma olhada nesse link, poís aqui trata de XP.


Após isso, vamos para o Windows XP
1) Logue-se como administrador ou com direitos de administrador.
Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:

2) Logue como administrador do sistemas local.

3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema será aberta.

4) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).

5) Clique na TAB Nome do Computador e no botão Alterar na parte de baixo da janela.

6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.

7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.

8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.
Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como

9) Atualize o registro para permitir a entrada no domínio. Vá em:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnetlogonparameters
e modifique os seguintes parâmetros:
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000

10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Ou simplesmente iniciar e executar, digite gpedit.msc.

11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:
Membro de domínio desativando as linhas seguintes:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
após feito isto feche a tela

12) Reinicie a máquina.

13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.

14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.

15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root.

16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

Obs: Em alguns casos e necessário colocar o DNS como o Samba, apenas para ele reconhecer o PDC.



FONTE: https://under-linux.org/content/view/5322/58/

Major, da ate vergonha, mas não tem isso na hora que eu vou editar o gpedit.msc.

Estou usando o windows Xp professional como teste.

grato pela insistente ajuda.

spyderlinux,

Lembro-me de efetuar uma configuração identica a qual você está buscando, sem ter que seguir o passo 10 e 11 do howto acima.

Você está utilizando o XP professional certo?

Pois já escutei muitas pessoas falando que com o XP home, essa configuração de autenticação em dominio PDC "SAMBA" não é possível.

hummm.....

spyderlinux, tentou criar o usuário root no samba?
smbpasswd -a root ????

tente seguir o esqueminha abaixo:
Muita gente tem tido trabalho para colocar máquinas com Windows XP nos domínios em que uma máquina Linux com samba é o PDC. Também suei bastante para fazer isso na firma, por isso coloco aqui a dica -;):

1. Na máquina linux faça:

smbpasswd -a -m nomedamaquina


2. Entre em: Control Panel->Administrative Tools->Local Security Policy e depois em Local Policies->Security Options
3. Dentro dessa janela, as seguintes opções devem estar desabilitadas:
* Domain member: Digitally encrypt or sign secure channel (always)
* Domain member: Disable machine account password changes
* Domain member: Require strong (Windows 2000 or later) session key
4. No registro, altere/inclua a chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000


5. Entre em Start->Network Places->Properties->Advanced->Network Identification
6. Selecione Domain e coloque o domínio correto para usa rede
7. Coloque como usuário o root da sua máquina linux e como senha a senha dele no samba e OK.
8. Depois que receber a tela "Welcome blablabla" reinicie o micro.

Bem trabalhoso, mas funciona -:) As vezes não precisa editar todos os itens, bastam alguns para tudo funcionar.


spyderlinux,
não deixe de ler esse link abaixo, tem varias pessoas tendo o mesmo problema que você, e o
http://www.zago.eti.br/samba/samba-win-xp-pro.txt


Fontes:
https://under-linux.org/
http://www.slackware.org.br/~piterpk/dicas.html#47
http://www.vivaolinux.com.br/artigos...hp?codigo=382#

Tudo vai dar certo, fique tranquilo.