Samba+AD+Debian 4.0

[lfernandosg]

nstalei o Debian 4.0 para ser servidor de arquivos e ficar integrado ao Ad do windows 2003....então segui vários tutoriais mas na hora de adicionar o servidor ao dominio dá a mensagem:

data:/home/novaf# net ads join -U administrator
[2008/04/07 15:23:38, 0] param/loadparm.c:set_boolean(2780)
ERROR: Badly formed boolean in configuration file: "10.0.1.2".
[2008/04/07 15:23:38, 0] param/loadparm.c:lp_bool(2199)
lp_bool(10.0.1.2): value is not boolean!
Host is not configured as a member server.
Invalid configuration. Exiting....


meu /etc/krb5.conf:


[realms]
NFAREC.LOCAL = {
kdc = 10.0.1.2
admin_server = 10.0.1.2
}
ATHENA.MIT.EDU = {

meu smb.conf:

security = ADS
password server=10.0.1.2
realm = NFAREC.LOCAL
#Para o ADS, e estas abaixo para o winbind:
idmap uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /tmp
template shell = /bin/bash


o Ip do servidor de dominio+ad: 10.0.1.2
dominio: nfarec.local

o que pode ser esse erro? __________________

[lfernandosg]

olha acho que resolvi....tinha ago errado no wins....mas mesmo assim quando dou o comando para adicionar aparece outra mensagem:

data:/home/novaf# net ads join -U administrador
Host is not configured as a member server.
Invalid configuration. Exiting....


e o resultado do comando:

data:/home/novaf# testparm
Load smb config files from /etc/samba/smb.conf
Can't find include file /etc/samba/dhcp.conf
params.c:Parameter() - Ignoring badly formed line in configuration file: encrypt passwords' in the smb.conf(5) manpage before enabling.
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Global parameter security found in service section!
Global parameter password server found in service section!
Global parameter realm found in service section!
Global parameter idmap uid found in service section!
Global parameter winbind gid found in service section!
Global parameter winbind enum users found in service section!
Global parameter winbind enum groups found in service section!
Global parameter template homedir found in service section!
Global parameter template shell found in service section!
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = NFAREC.LOCAL
server string = %h server
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
invalid users = root
include = /etc/samba/dhcp.conf
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers

[lfernandosg]

já consegui resolver o problema de adicionar a máquina no domínio...estava faltando o servidor default no /etc/krb5.conf:

que no caso era o ip do servidor pdc+AD.

já consigo ver todos usuários e grupos do dominio:

exemplo:
NFAREC\gean
NFAREC\diego
NFAREC\rogerio
NFAREC\junior.santos
NFAREC\hiltevan
NFAREC\djalma.santos
NFAREC\preta
NFAREC\alexsandro.silva
NFAREC\sivaldo
NFAREC\gerson
NFAREC\genildo
NFAREC\iwam_application
NFAREC\iusr_application
NFAREC\michael
NFAREC\rose
NFAREC\ademicio
NFAREC\alisson
NFAREC\isabela.gomes
NFAREC\gabriela.carvalho

e grupos tb...mas quando tento acessar a máquina samba através de uma máquina windows digitando \\10.0.1.1 ou \\data não entra...nem aparece opção de colocar usuário e senha mas consigo pingar nela mas vejo que ela nao aparece como um dominio na árvore do AD, o que pode ser? criei um compartilhamento básico para testar:

[teste]
comment = Diret�rio comum a todos
path = /home/teste
read only = no
browseable = yes
public = yes
directory mask = 0770
create mask = 0770

[_N3o_]

Olá...

essas duas mensagens podem ajudar!

Server role: ROLE_STANDALONE

Host is not configured as a member server.


ainda não tive tempo de fazer esse teste aqui no meu ambiente de teste.. mas devo realizá-lo nas próximas semanas! talvez eu passe pelas mesmas dificuldades

abraços!