+ Responder ao Tópico



  1. #1

    Padrão PDC - Inserção de máquinas no domínio

    Olá Pessoal !
    Boa tarde !

    Instalei o SAMBA em um Ubuntu 11.04. Ele exercerá o Controle de Domínio de Rede (PDC) e também o serviço de sincronização de tempo (NTP). Depois de todo o processo de configuração, estou tentando inserir uma primeira máquina no domínio, para teste. Observa-se que a rede em questão já possui um servidor com as mesmas funções (SAMBA + PDC), porém com um SlackWare 12.0 instalado. Ao configurar o ip da "máquina teste" (WINDOWS XP) na rede e tentar inserí-la, ocorre um erro exibindo a seguinte mensagem:
    O Domínio especificado não existe ou não pôde ser contactado".
    Deixo abaixo a configuração do smb.conf
    Código :
    [global]
        # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
        netbios name = samba
        workgroup = DOMINIO
        server string = Servidor SAMBA versão %v
        name resolve order = lmhosts host wins bcast
        domain master = yes
        local master = yes
        domain logons = yes
        preferred master = yes
        os level = 80
        security = user
     
        # CARACTERES DE ARQUIVOS
        preserve case = no
        default case = lower
     
        # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO 
        #invalid users = root
        #hosts allow = 192.168.0.
        #admin users = administrador, root    
     
        # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
        syslog = yes
        log level = 1
        log file = /var/log/samba/log.%m
        max log size = 5000
        vfs objects = full_audit
        full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
        full_audit:prefix = %u|%I|%S
        full_audit:failure = none
        full_audit:facility = local5
        full_audit:priority = notice
        debug timestamp = yes
        debug level = 2
        debug uid = no
        lock directory = /var/run/samba/locks
     
        # ESTE É UM SERVIDOR WINS
        wins support = yes
        wins proxy = no
        dns proxy = no
        max wins ttl = 518400
     
        # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
        time server = yes    
     
        # CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
        encrypt passwords = yes
        passdb backend = tdbsam
        enable privileges = yes
     
        map to guest = bad user
        guest account = guest
        username level = 2
     
        # ESCUTA DE REDE
        interfaces = eth1
        bind interfaces only = yes
     
        # CONFIGURAÇÃO DE DESEMPENHO
        read raw = yes
        write raw = yes
        oplocks = yes
        max xmit = 65535
        dead time = 15
        getwd cache = yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8198
     
        # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
        veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
     
        #ROAMING PROFILES
        logon home = \\%L\%U\.profiles
        logon path = \\%L\profiles\%U
        logon script = %G.bat
        obey pam restriction = yes
     
    [homes]
        comment = Diretório de Usuários
        valid users = %S
        browseable = no
        writeable = yes
        follow symlinks = no
        invalid users = root
        create mode = 0640
        directory mode = 0750
     
    [profiles]
        path = /home/profiles
        writeable = yes
        browseable = no
        create mask = 0600
        directory mask = 0700
     
    [netlogon]
        comment = Serviço de Logon
        path = /var/samba/netlogon
        read only = yes
        browseable = no
     
    [publico]
        comment = Diretório Público
        path = /home/publico
        browseable = yes
        writeable = yes
        available = yes
        public = yes
     
    [administracao]
        comment = Dados da Administração
        path = /home/administracao
        browseable = no
        writeable = yes
        available = yes
        valid users = @administracao
     
    [financeiro]
        comment = Dados do Financeiro
        path = /home/financeiro
        browseable = no
        writeable = yes
        available = yes
        valid users = @financeiro

  2. #2

    Padrão Re: PDC - Inserção de máquinas no domínio

    Cara, você já cadastrou a maquina no samba?
    Cadastrar novos usuários

    Login com usuário root no servidor:

    # useradd –g <grupo> -s /bin/false –d /dev/null <nome do usuário>
    # smbpasswd –a <nome do usuário>

    Para alterar a senha do usuário:

    # smbpasswd <nome do usuário>
    Cadastrar novos computadores

    Login com usuário root no servidor

    # useradd –g maquinas –s /bin/false –d /dev/null <nome do computador>$
    # passwd –l <nome do computador>$
    # smbpasswd –a –m <nome do computador>

  3. #3

    Padrão Re: PDC - Inserção de máquinas no domínio

    Sim, eu cadastrei a máquina que estou tentando inserir no domínio com o nome de "testepc" e o usuário também. O problema é que quando vai tentar inserí-la no domínio ocorre o problema descrito no WINDOWS, no posta anterior. Nesse processo de configuração do PDC é necessário inserir a própria máquina (servidor) ?

  4. #4

    Padrão Re: PDC - Inserção de máquinas no domínio

    William, a maquina eh windows xp ou vista/7? no caso se for vista ou 7, ha todo um processo de configuracao que deve ser feito no regedit para que funcione.

  5. #5

    Padrão Re: PDC - Inserção de máquinas no domínio

    em qual Servidor voce esta tentando ingressar? no Ubuntu ou no Slackware?

    lembrando que se você não ativar o root no samba irá dar problemas na hora de ingressar as maquinas no domímio já que apenas o root pode faze-lo.

    A não ser que você delegue a usuário a opção de ingresso em domínio.

    smbpasswd -a root


    tem um topico no Viva o Linux que eu comentei para ingresso de Estação Windows 7 veja ai os comentários lá.

    Linux: Samba - Windows 7 no Samba!!!

  6. #6

    Padrão Re: PDC - Inserção de máquinas no domínio

    Amigos, a estação que está sendo testada é WINDOWS XP. Quanto ao ambiente de rede é importante ressaltar que tenho no momento dois servidores com SAMBA, com as mesmas funções (PDC + Roaming Profiles. Um servidor com Slackware 12.0 e outro que acabei de configurar com Ubuntu 11.04. O Servidor Slackware é antigo e está funcionando, sendo responsável pelo login e compartilhamento de diretórios de todos os usuários na rede. O servidor Ubuntu está em processo de teste, e essa é a primeira máquina que estou tentando ingressar na rede. Não vejo nenhum problema aparente no arquivo de configuração e a mensagem que a estação exibe é difícil de entender:
    O Domínio especificado não existe ou não pode ser contatado
    Será que dois servidores SAMBA na rede pode ocasionarem algum conflito ?

    Obrigado pela ajuda !

  7. #7

    Padrão Re: PDC - Inserção de máquinas no domínio

    os nomes de dominio são diferentes?

    ambos respondem ao ping ?

    porque isto pode ser problema de DNS também.

    Veja se responde ping por nome de host pois o dominio estará associado ao nome do host.....


    espero te ajudado.

  8. #8

    Padrão Re: PDC - Inserção de máquinas no domínio

    Mudei algumas configurações no arquivo de configuração (smb.conf) e então o processo de ingresso da máquina na rede funcionou. Desde então, realizei alguns ajustes no script de logon e se normalizou. O arquivo de configuração ficou assim:
    Código :
    [global]
        # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
        netbios name = samba
        workgroup = REDE
        server string = SAMBA versão %v
        name resolve order = lmhosts host wins bcast
        domain master = yes
        local master = yes
        domain logons = yes
        preferred master = yes
        os level = 150
     
        # CARACTERES DE ARQUIVOS
        preserve case = no
        default case = lower
     
        # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
        hosts allow = 192.168.0.
        admin users = administrador, root    
     
        # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
        syslog = yes
        log level = 1
        log file = /var/log/samba/log.%m
        max log size = 5000
        vfs objects = full_audit
        full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
        full_audit:prefix = %u|%I|%S
        full_audit:failure = none
        full_audit:facility = local5
        full_audit:priority = notice
        debug timestamp = yes
        debug level = 2
        debug uid = no
        lock directory = /var/run/samba/locks
     
        # ESTE É UM SERVIDOR WINS
        wins support = yes
        wins proxy = no
        dns proxy = no
        max wins ttl = 518400
     
        # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
        time server = yes    
     
        # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
        security = user
        encrypt passwords = yes
        passdb backend = tdbsam
        enable privileges = yes
     
        username level = 2
     
        # ESCUTA DE REDE
        interfaces = eth1
        bind interfaces only = yes
     
        # CONFIGURAÇÃO DE DESEMPENHO
        read raw = yes
        write raw = yes
        oplocks = yes
        max xmit = 65535
        dead time = 15
        getwd cache = yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
     
        # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
        veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
     
        #ROAMING PROFILES
        logon home = \\%N\%u\.profiles
        logon path = \\%N\profiles\%u
        logon script = %G.bat
    Basicamente o que fiz foi a remoção de alguns parâmetros.

    Porém, agora a função de perfis móveis não estão funcionando normalmente. Quando realizo logoff no usuário o WINDOWS exibe a seguinte mensagem:
    O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

    DETALHE - O sistema não pode encontrar o arquivo especificado.
    Aguardo mais essa dica !
    Muito Obrigado !

  9. #9

    Padrão Re: PDC - Inserção de máquinas no domínio

    o usuário: testeti esta com permissão de administrador ou com permissão na pasta do samba?

    Percebi que você mudou o nome do dominio como também o level de permissão.
    Tem certeza mesmo que quer manter o perfil movel?
    São seria melhor fazer isto via bat do windows para as pastas especificas?

    Sabe que existem arquivos do Windows que não é possível copiar no caso de usuário comum ou se o sistema estiver em uso certo!

    espero te ajudado.

  10. #10

    Padrão Re: PDC - Inserção de máquinas no domínio

    Leia este artigo muito bom do Guia do Hardware muito bom mesmo:

    Usando o Samba como controlador de domínio (PDC) - Redes e Servidores Linux, 2ed.

    Ele irá responder algumas duvidas

  11. #11

    Padrão Re: PDC - Inserção de máquinas no domínio

    Amigo franklincsilva, aproveitei o excelente tutorial e refiz todo esse processo de configuração, inclusive removendo o usuário do Samba (smbpasswd -x) e do LINUX (userdel -r). Removi a máquina do domínio e inseri novamente, recadastrei o usuário no usuário e no Samba também, porém mesmo seguindo os procedimentos do tutorial o erro ocorre. O que percebi é o que o diretório "/home/profiles" contém a pasta do usuário, porém ela está vazia.

  12. #12

    Padrão Re: PDC - Inserção de máquinas no domínio

    Desculpem o flood de post neste tópico mas pesquisando o registro de eventos na estação Windows XP (Menu Iniciar > Executar > digite sem aspas "eventvwr" + Enter) vi o seguinte descrição de erro relacionado ao que ocorre somente ao realizar logoff, no momento que o perfil é atualizado no servidor:
    O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

    DETALHE - O sistema não pode encontrar o arquivo especificado.
    Talvez então o erro se restrinja apenas a diretiva logon home e logon path, não ?

    Inexplicável é que consigo acessar este diretório e salvar aquivos na pasta via WINDOWS, na estação. Vai entender.
    Última edição por WillyanGCaetano; 08-07-2011 às 11:02. Razão: Mais Informações

  13. #13

    Padrão Re: PDC - Inserção de máquinas no domínio

    você por acaso já olhou as permissões do usuário para o diretorio home/profile

    os usuários tem permissão de escrita?

    um exemplo

    Criando o diretorio: #mkdir /home/profiles
    Dando permissão de escrita para todos os usuários: # chmod 1777 /home/profiles

    dessa forma o usuário tem como criar a pastas no diretorio profiles.

    veja se isso ajuda.

  14. #14

    Padrão Re: PDC - Inserção de máquinas no domínio

    Tudo indica ser permissão de criar pasta.. veja se o samba não esta conflitando permissao de compartilhamento com permissão de sistema... isso pode te ajudar...

  15. #15

    Padrão Re: PDC - Inserção de máquinas no domínio

    Código :
    [global]
        logon path = \\%L\profiles\%U
        logon home = \\%L\%U\.profiles
        logon script = %G.bat
        domain logons = yes
        logon drive = H:
     
    [profiles]
        path = /home/profiles
        writeable = yes
        browseable = no
    Tá aí uma parte do código da maneira como ele está. Quanto as permissões da pasta dei um ls-la na pasta para verificar, veja a saída:
    Código :
    total 8
    drwx-wx-wt 2 testeti ti   4096 2011-07-08 16:41 .
    drwxrwxrwt 3 root    root 4096 2011-07-08 16:41 ..

  16. #16

    Padrão Re: PDC - Inserção de máquinas no domínio

    Willyan, Estou montando aqui uma virtual com o linux ubuntu e xp para verificar o problema e te falo o que conseguir.

  17. #17

    Padrão Re: PDC - Inserção de máquinas no domínio

    Obrigado pela ajuda franklincsilva, aguardo seu retorno.

  18. #18

    Padrão Re: PDC - Inserção de máquinas no domínio

    Amigo franklincsilva, enfim funcionou. Fiz algumas modificações na seção [global], deixando ela aí embaixo para análise, sugestões e até ajuda.

    Código :
    # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
        netbios name = samba
        workgroup = REDE
        server string = SAMBA versão %v
        name resolve order = lmhosts host wins bcast
        domain master = yes
        local master = yes
        preferred master = yes
        os level = 150
     
        # CARACTERES DE ARQUIVOS
        preserve case = no
        default case = lower
     
        # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
        hosts allow = 192.168.0.
        admin users = administrador, root    
     
     
        # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
        syslog = yes
        log level = 3
        log file = /var/log/samba/log.%m
        max log size = 5000
        vfs objects = full_audit
        full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
        full_audit:prefix = %u|%I|%S
        full_audit:failure = none
        full_audit:facility = local5
        full_audit:priority = notice
        debug timestamp = yes
        debug level = 2
        debug uid = no
        lock directory = /var/run/samba/locks
     
        # ESTE É UM SERVIDOR WINS
        wins support = yes
        wins proxy = no
        dns proxy = no
        max wins ttl = 518400
     
        # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
        time server = yes    
     
        # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
        security = user
        encrypt passwords = yes
        passdb backend = tdbsam
        enable privileges = yes
     
        username level = 2
     
        # ESCUTA DE REDE
        interfaces = eth1
        bind interfaces only = yes
     
        # CONFIGURAÇÃO DE DESEMPENHO
        read raw = yes
        write raw = yes
        oplocks = yes
        max xmit = 65535
        dead time = 15
        getwd cache = yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
     
        # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
        veto files = /*.pif/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg/*.iso/*.src/*.bat/*.cmd/*.com/*.exe/*.ws/*.vbs/*.dll
     
     
        # ROAMING PROFILES
        logon path = \\%N\profiles\%U
        logon home = \\%N\%U\.profiles
        logon script = %G.bat
        domain logons = yes
     
        [profiles]
        path = /home/profiles
        writeable = yes
        browseable = no
        create mask = 0600
        directory mask = 0700

    Depois disso, verifiquei as permissões das pastas profiles e depois da pasta do usuário. A pasta profiles modifiquei para permissão de total (777). Não vejo problema pois a mesma está escondida (parâmetro avaliable) e dentro da mesma a permissão de escrita inclui permissão apenas para o usuário acessar (parâmetros create e directory mask). Depois disso, funcionou.

    Muito obrigado pela ajuda !
    Sugestões !?

  19. #19

    Padrão Re: PDC - Inserção de máquinas no domínio

    fico feliz que tenha funcinado!

    peço perdao se não mencionei isto antes de vc concluir.. segui
    passo a passo o tutorial que te passei e deu certo.
    No teu arquivo anterior fui comentando algumas linhas e vi que provacava erro.

    Casso ocorra algum erro reve o parametro de vetar algumas extensões pois pode provacar erro sim.

    Com tudo parabéns por ter encontrado o erro!