Alterar senha do user no 1º acesso no Win98+utilizando samba

Prezados Colegas:

Gostaria muito da ajuda dos colegas para resolver alguns problemas que estou tendo para implantar um Servidor Samba como PDC para os laboratório de informática na faculdade onde trabalho.

Estou trabalhando com uma rede teste com linux conectiva9 antes de colocar o servidor no ar acho que mudarei para linux conectiva 10... qdo finalizar os testes, já consegui cadastrar, desabilitar, habilitar, deletar usuários em massa... e fazer os usuarios logarem em uma maquina win98 autenticarem em um servidor samba....

Preciso fazer e não consegui:

Que comando no smb.conf ou que script preciso criar para quando o usuario efetuar seu primeiro logon na estação win98, faça que ele obrigatoriamente mude a senha ...

OBS: Meus usuarios não tem acesso ao painel de controle...

Definir quota de espaço em disco “do servidor” por usuário... “já mexi no linuxconfig e no fstab” mas nao deu ... preciso definir 10 mb por usuario na rede lab ... terei dois grupos labinfo (para alunos) e lahtur(que é para lab de tur) este grupo tera espaço livre...

Atualmente uso um servidor nt4, para os labs de info, onde os alunos já precisam informar usuario e senha para acessar a internet... o proxy que uso é o Censornet 3.2

A minha duvida é a seguinte: atualmente quando cadastro um usuario novo no nt preciso transferir para o censornet para o mesmo ter acesso a internet. Como consigo fazer isso utilizando o samba como PDC... pois preciso fazer uma transferencia que me obriga indicar o meu servidor nt... li alguns tutorias que dizem que preciso mexer no squid dentro do smb.conf mas nao consegui...

Estou instalado um laboratorio com dual boot win98 + linux 9... eu já consigo autenticar o usuario da estação no win98 através do samba, porque não consigo fazer isso na estação linux????

Antecipadamente agradeço a ajuda de todos

Atenciosamente
Aline da Rosa
[email protected]

Segue smb.conf para analise
# Global parameters
[global]
# Nome do domínio da REDE
workgroup = FAMEC
# Texto identificando o servidor
server string = Samba Server versão 2.2.8
# Opção pra deixar a rede mais rápida
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# usado para encriptar senhas no win9x
encrypt passwords = yes

; min password length = 4
smb passwd file = /etc/samba/smbpasswd

# Numero de Ip da Rede
hosts allow = 192.168.1.

; unix password sync = Yes
; passwd program = /usr/bin/passwd %u
; passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
; syslog = 0
; log file = /var/log/samba/log.%m
; username map = /etc/samba/smbusers

# para identificar caracteres com acentos
client code page = 437
character set = ISO8859-1

# Mestre do domínio
domain master = yes
# Mestre local
local master = yes
# Mestre preferido
preferred master = yes
# Nivel de OS
os level = 65

# Nível de segurança
security = user
# Logins no domínio
domain logons = yes

# logon path tells Samba where to put Windows NT/2000/XP roaming profiles
; logon path = \\%L\profiles\%u\%m
logon script = labinfo.bat

; logon drive = S:
; logon home is used to specify home directory and
; Windows 95/98/Me roaming profile location
; logon home = \\Floresta\%u\.win_profile\%m
; logon home = \\Floresta/home
time server = yes

; instead of jay, use the names of all users in the Windows NT/2000/XP
; Administrators group who log on to the domain
domain admin group = root labinfo

; the below works on Red Hat Linux - other OSs might need a different command
; add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

# Logon de Usuarios
[netlogon]
path = /home/netlogon
public = no
writable = no
browsable = no
share modes = no

# Pasta de Usuários especificos
[homes]
path = /home/%u
; public = no
writable = yes
browsable = no
; only user = no
; force create mode = 777
; force directory mode = 2777
; read only = no
create mask = 777

[comum]
comment = Diretorio Comum
path = /comum
read only = no
writeable = yes
browsable = no
; guest ok = yes
create mask = 775

Aline,

Interessante a sua pergunta. Vamos lá.


Se você bloquear o acesso dos clientes Windows 98 ao Painel de Controle, eles não conseguirão alterar a senha (pelo menos eu acho que não).

Eu dei uma estudada para ver se existe o que você precisa, de alterar a senha, receio que eu não encontrei. Talvez para o Samba 3.0 tenha alguma tag para isso.

Nas cotas de disco, talvez você errou no particionamento. Para você aplicar cotas, você deve ter uma partição separada para que funcione. Existe um tutorial aqui que explica bem.

Agora vem a jogada de mestre: Existe um módulo chamado smb_auth que faz com que o Squid utilize a mesma base de dados do Samba, eu já implementei e funciona bem. Os usuários podem alterar a sua senha e tudo o mais. É super interessante para o administrador, pois dá muito menos trabalho. No meu guia, disponível em http://squid.linuxit.com.br explica direitinho como instalar.

Qualquer problema, mande uma MP ou e-mail para eu ver o que dá pra fazer.


Abraços!

:lol: Olá de uma olhada nestes how to

COFIGURAR A ESTAÇÃO WIN 2000.

Pra adicionar as estações com Windows 2000 siga este tutorial:

http://www.zago.eti.br/samba/samba-win2000.txt

Tem dicas e os passos necessários pra fazer o primeiro login,
configurar o perfil pra móvel ou local e outras dicas.

Logo após o tutorial vem o FAQ com as mensagens da Linux-br.
veja também este FAQ:
http://www.zago.eti.br/samba/samba-xp-w2k-win2003.txt

se tiver cmo vc postar o arquivo .bat de logon, eu agradeceria..

abracos
atenciosamente
eder fonseca

Olá a Todos!

Primeiramente gostaria de agradecer as dicas de todos... e também a dica do Victor Zucarino (http://geocities.yahoo.com.br/vffzbr/index.html), que envie um e-mail para ele, citando um tutorial que havia lido que me ajudou pra caramba... ele me respondeu meu e-mail com muitas dicas 10 ... !!!

Stefano estou estudando estou tutorial do squid ... mas tentarei usa-lo não como proxy transparente, eu uso a porta 8080 ... qualquer dúvida volto a escrever ... obrigada!

Daniel, valeu pena dica ... mas preciso para script para win98 ... já havia visitado http://www.zago.eti.br/samba/, neste site realmente tem excelentes exemplos de scripts...

Eder, conforme solicitado segue .bat (Apenas lembrando de um detalho para o .bat funcionar corretamente ele deve ser no notepad/bloco de notas do windows w depois gravado no linux)

net use S: \\FLORESTA\comum
net use U: /home

Victor Zucarino (http://geocities.yahoo.com.br/vffzbr/index.html), tomei a liberdade de postar aqui!!! As suas excelentes dicas que podem ajudar outros colegas com as mesmas dúvidas que as minhas!!!

Este manual está desatualizado pois se refere à versão 2 do Samba, mesmo assim atende à grande maioria dos casos. Estou sem tempo p/ atualizá-lo mas acredito q em breve uma nova versão será publicada. Mais adiante visite: http://geocities.yahoo.com.br/vffzbr/index.html

1) P/ pedir ao usuário Win98 trocar a senha no primeiro login inclua no login script desse usuário a seguinte linha:

control password.cpl

Neste caso abrirá a janela de configuração de senhas, mas tem como abrir direto pedindo p/ trocar a senha, só ñ lembro a paginação correta a ser usada... Vou dar uma olhada aqui e depois te falo, mas enquanto isso dê uma olhada em outros exemplos, podem ser úteis:

http://www.ryan.com.br/painel-controle.htm
http://perso.wanadoo.fr/tmcd2/ (muito bom)

Vc pode criar um login script apenas p/ essa função, a ser usado sempre q o usuário precisar trocar a senha após o login, depois q o usuário fizer a troca vc substitui pelo script padrão. É uma solução um tanto "lusitana", mas infelizmente o Samba ainda ñ entente o "first login"... Quem sabe mais p/ frente...

2) A parte de quota deve ser configurada a parte. Dê uma olhada no tutorial do link abaixo:

http://br-linux.org/noticias/002112.html

3) P/ utilizar a autenticação do Samba como mesma autenticação no Proxy (é isso mesmo q vc quer?) é necessário utilizar um módulo de autenticação (smb_auth). Veja os tutoriais abaixo:

http://www.vivaolinux.com.br/artigos...php?codigo=492
http://www.hacom.nl/~richard/softwar...uth_pt_br.html


Outra dúvida que enviei para o Victor foi sobre permissão de pastas, tem um setor onde existe 5 usuarios e apenas 1 usuário tem acesso a pasta de todos os outros usuários deste setor... segue a sugestão do Victor:

Sobre a permissão aos arquivos (secretaria & academico), o correto é vc manter cada usuário acessando seu home e compartilhar os outros diretórios conforme a necessidade. No caso da Alessandra poder acessar o home das demais ñ tem outra forma senão compartilhar cada pasta em separado e dar permissão apenas p/ ela:

[home_andressa]
path = /home/andressa
writeable = yes
browseable = no
public = yes
valid users = alessandra
write list = alessandra
force create mode = 0777
force directory mode = 0777

E assim por diante p/ as demais pastas...

P/ facilitar a tarefa (e enxugar o smb.conf) vc pode criar um template e usá-lo nos demais compartilhamentos:

[template_acesso_alessandra] #Usado p/ a Alessandra acessar outros homes
path = /dev/null
writeable = yes
browseable = no
public = yes
valid users = alessandra
write list = alessandra
force create mode = 0777
force directory mode = 0777

[home_andressa] #Permite acesso da Alessandra ao home da Andressa
copy = template_acesso_alessandra
path = /home/andressa

[home_juliana] #Permite acesso da Alessandra ao home da Juliana
copy = template_acesso_alessandra
path = /home/juliana
E assim por diante... note q o parâmetro "path =" sobrescreve o do template, isso vale p/ os demais parâmetros. Como dica, use sempre comentários como os acima p/ facilitar a administração.