Falha na Relação de confiança
Galera, tenho um samba 3 atuando como PDC, minhas máquinas WIN98 logam normalmente.
Agora to colocando umas máquinas com XP, já fiz algumas receitinhas de bolo e não deu liga, alterei o valor da linha (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal) no registro para zero.
Quando vou em ID de rede, consigo fazer ele me dizer bem vindo ao domínio xyz, ele pede para adicionar os usuários e dá erro na relação de confiança, então ignoro a parte de adicionar os usuários, reinicio a máquina e quando vou fazer o logon no domínio me dá erro de servidor de domínio não disponível, mas nem dá tempo - ele dá a resposta de erro em menos de 1 segundo.
Sem logar no domínio eu consigo acessar o samba.
No XP só tenho o usuário Administrador.
Falta fazer alguma coisa?? :?: :?: :?:
PLS HELP :!: :!: :!: :!:
vlw
eggert
Falha na Relação de confiança
Falha na Relação de confiança
Citação:
Postado originalmente por gmlinux
Meu, eu já tinha visto esse howto, já tinha feito isso tudo ali também.
Eu to usando o método "on the fly", ele tá criando a conta da máquina certinho.
Quando eu vo configurar o XP em domínio, ele me pede senha de usuário administrador do domínio, e vai tudo certinho, tanto que ele só pede para reiniciar a máquina. Mas depois que reinicio a máquina e vou logar, me dá erro como se o servidor tivesse dora do ar. Mas se eu usar o comando NET USE, dando domínio e login, mapeio qualquer um dos compartilhamentos.
Olhei o log do samba, lá tem um log com o NetBIOS da máquina XP, nesse log tem essa linha:
Citação:
Postado originalmente por LOG
[2004/09/02 16:08:47, 0] smbd/service.c:make_connection_snum(627) Can't become connected user!
Não sei mais o que fazer...
Pra ajudar segue aí meu smb.conf
Citação:
Postado originalmente por SMB.CONF
[global]
workgroup = teleativa
netbios name = arquivos
server string = Servidor de Arquivos Samba PCP
passdb backend = smbpasswd
#printcap name = /etc/printcap
load printers = no
add machine script = useradd -g machines -c "Máquina de Domínio" -s /bin/false -d /dev/null %u
#printing = lprng
guest account = nobody
log file = /var/log/samba/log.%m
max log size = 50
debug level = 1<10
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
remote browse sync = 192.168.0.255
remote announce = 192.168.0.255
local master = Yes
os level = 0
domain master = yes
preferred master = yes
domain logons = yes
hostname lookups = yes
name resolve order = lmhosts wins bcast
hosts equiv = /etc/lmhosts
wins support = true
dns proxy = no
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
create mask = 0770
directory mask = 0770
admin users = eggert, acacio, ivan, @machines
valid users = @eggert, @root, @teleativa, @machines
update encrypted = Yes
time server = Yes
domain admin group = @eggert
logon drive = z:
logon path = \\%L\home\usuarios\%U
logon script = logon.bat
logon home = \\%L\home\%u
#hosts allow = 192.168.0
#============================ Share Definitions ==============================
[homes]
comment = Diretorio do Usuario
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon/%U
guest ok = yes
writable = no
share modes = no
#[Profiles]
#path = /home/profiles
#browseable = no
#guest ok = yes
[servidor]
comment = Pasta de Arquivos do Servidor
path = /home/servidor
valid users = @teleativa
public = no
writable = yes
browseable = yes
create mask = 0770
directory mask = 0770
[morto]
comment = Pasta de Arquivos Antigos
path = /home/morto
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770
[cds]
comment = Pasta com Copias de CDs
path = /home/cds
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770
[suporte]
comment = Pasta de Arquivos do Suporte Tecnico
path = /home/suporte
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770
[admin]
comment = Pasta de Arquivos da Diretoria
path = /home/admin
valid users = @administrativo
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770
Falha na Relação de confiança
Use o Window's Group Policy Editor (gpedit.msc) e faça a seguinte alteração em "Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options"
Disable em Domain member: Digitally encrypt or sign secure channel data
Disable em Domain member: Digitally sign secure channel data (when possible)
Se funcionar avisa, eu nunca testei pessoalmente
Falha na Relação de confiança
Deu na mesma cara....
tudo igual
Falha na Relação de confiança
I feel, unhappyly I will not be able to help