+ Responder ao Tópico



  1. #1
    karluqs
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Galera,

    Tenho uma rede com máquinas windows (XP e 98 ) com servidor win2000 server, tenho também uma máquina Linux RH9 que utilizo para acesso a internet com o proxy Squid, coloquei o Samba nela, gostaria que ela fosse membro do domínio windows, para isso coloquei o SECURITY=domain, dei as devidas permissões, inseri os usuários no smbusers e as senhas com o smbpasswd, e finalmente usei o net join para integrar a máquina ao domínio windows. Bom só que não funcionou adequadamente né =D

    As máquinas na rede conseguem ver a máquina Linux no "Meus locais de rede", mas ao clicar no ícone é retornada a mensagem que não tem permissão ou a máquina está inacessível, em compensação o servidor win2000 consegue ver e navegar tranquilamente pelas pastas compartilhadas do Linux, no lado Linux eu consigo ver os diretórios compartilhados do servidor win2000 usando o smbclient, mas o mesmo comando para uma máquina na rede resulta em connection failure, ou seja os servidores estão conversando mas o resto da rede não consegue entrar, quando eu usei o net join ele me deu o seguinte retorno:

    Código :
    net join -S INFORMATICA -Uadministrator%senha
    [2004/05/05 11:26:49, 0] libads/kerberos.c:ads_kinit_password(133)
      kerberos_kinit_password administrator@CARREIRA failed: Cannot find KDC for requested realm
    Joined domain CARREIRA.

    Código :
    domínio = CARREIRA
    servidor windows = INFORMATICA 
    servidor Linux = INTRANET

    Ou seja está no domínio mas aconteceu alguma coisa errada, mas não entendi qual o erro , Kerberos é para autenticação do quê ???

    Esse é o meu smb.conf

    Código :
    # Global parameters
    [global]
            workgroup = CARREIRA
            server string = Linux/Samba 3.0.2 Carreira
            interfaces = eth0
            hosts allow = 192.168. 127.
            guest account = pcguest
            security = DOMAIN
            password server = INFORMATICA
            password level = 10
            username level = 10
            encrypt passwords = Yes
            smb passwd file = /etc/samba/smbpasswd
            username map = /etc/samba/smbusers
            log file = /var/log/samba/log.%m
            max log size = 50
            socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
            local master = No
            os level = 1
            domain master = No
            preferred master = No
            preserve case = No
            short preserve case = No
            default case = lower
     
    [homes]
            comment = Home Directories
            path = /home
            write list = @carreiramail
            read only = No
            guest ok = No
            hosts allow = 192.168. 127.
     
    [printers]
            comment = Impressoras Carreira
            path = /var/spool/lpd/lp
            create mask = 0700
            guest ok = No
            printable = No
            browseable = No
     
    [public]
            comment = Diretorio Publico
            path = /home/public
            public = yes
            writable = Yes
            printable = No
            write list = root carlos @carreiramail
            read only = No
            guest ok = Yes
            hosts allow = 192.168. 127.

    Obrigado por qualquer ajuda,

    Karluqs

  2. #2

    Padrão Linux membro do domínio Win2000 server

    Amigo... pelo que entendi, ó servidor 2000 é dono do domínio e tem acesso nao só ao linux qto as outras máquinas, já as estações nao tem essa estação...

  3. #3
    violinista
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Experimenta usar smbpasswd -j domínio no seu servidor Samba ...

  4. #4
    karluqs
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Então Jim, é isso mesmo que você disse, só que nas estações é mostrado a máquina Linux na lista de computadores em "Meus locais de rede", ele consta em todas as máquinas, mas ao clicar nela é mostrado a mensagem "\\intranet não está acessivel. Talvez você não tenha permissão para usar esse recurso da rede.... etc.". Em compensação ao fazer a mesma coisa no servidor windows ele me deixa navegar nas pastas compartilhadas do Samba sem problema nenhum. Se a questão é o host não ter permissão eu não vejo o que possa ter dado errado, pois os usuários dos hosts foram cadastrados com smbpasswd e utilizam a mesma senha tanto na rede windows quanto do usuário samba.

    Violinista eu já tinha tentado usar smbpasswd -j DOMINIO, só que o próprio comando smbpasswd me mandou usar NET JOIN

    Código :
    smbpasswd -j CARREIRA
    See 'net join' for this functionality

    O comando net join funcionou na forma como coloquei no post anterior, deu aquele erro do Kerberos que não sei o que é, mas depois fui olhar no servidor windows e ele realmente adicionou a máquina Linux na lista de computadores da rede.

    Eu quero que a máquina Linux seja integrante do meu domínio que é contralada pela máquina win2000 server, aparentemente isso já acontece, mas não consigo ver as pastas usando os hosts windows.

    Obrigado pela ajuda,

  5. #5

    Padrão Linux membro do domínio Win2000 server

    Será que ele nao tá achando que é autoridade sobre o domínio?

  6. #6
    karluqs
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Não entendi ?
    Você tá achando que o samba está querendo ser o PDC ?
    Eu não creio que seja isso pois foi colocado os parâmetros para justamente o contrário
    Código :
            security = DOMAIN 
            local master = No 
            domain master = No 
            preferred master = No

    Obrigado pela ajuda,

  7. #7
    AZEZI
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Eaí ...


    Faça isso na guia [global]:

    security = DOMAIN
    local master = No
    domain master = No
    preferred master = No
    password server = nome do servidor windows
    hosts allow = 192.168.1. 192.168.0. 127.

    Faça isso no compartilhamento:

    [hd2]
    comment = Drivers
    path = /hd2
    read only = No
    guest ok = yes
    create mask = 0777
    directory mask = 0777
    browseable = Yes

  8. #8
    AZEZI
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Também pode acrescentar na guia global os seguintes comandos:

    netbios name = nome do servidor linux
    wins server = ip do servidor wins se tiver



    Se não tiver servidor wins, é bom editar o arquivo /etc/hosts e adicionar os endereços ips e nomes netbios das estações.

    espero ter ajudado

  9. #9
    Mussauer
    Visitante

    Padrão Linux membro do domínio Win2000 server

    Não sei se é o caso mas no link abaixo tem um tutorial de como fazer o linux logar no win2k com AD.

    http://www.linuxchix.org.br/node.php?id=73

  10. #10
    karluqs
    Visitante

    Padrão Linux membro do domínio Win2000 server

    ISSOOOOOOOOOO!!!!!

    Galera, resolvido o problema, foi só colocar o parâmetro do wins, valeu Azezi.

    Código :
    wins server = ip do servidor wins

    Agora o Linux sabe onde está cada host, afinal não adiantava o meu host saber onde o Linux estava se o Linux não sabia onde raios estava meu host né

    Ok agora a rede tá sambando hehehe :wink:

    Muito obrigado a todos pela ajuda, valeu mesmo,