PDC - Inserção de máquinas no domínio

[WillyanGCaetano]

Olá Pessoal !
Boa tarde !

Instalei o SAMBA em um Ubuntu 11.04. Ele exercerá o Controle de Domínio de Rede (PDC) e também o serviço de sincronização de tempo (NTP). Depois de todo o processo de configuração, estou tentando inserir uma primeira máquina no domínio, para teste. Observa-se que a rede em questão já possui um servidor com as mesmas funções (SAMBA + PDC), porém com um SlackWare 12.0 instalado. Ao configurar o ip da "máquina teste" (WINDOWS XP) na rede e tentar inserí-la, ocorre um erro exibindo a seguinte mensagem:

O Domínio especificado não existe ou não pôde ser contactado".

Deixo abaixo a configuração do smb.conf

Código :

[global]
    # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = DOMINIO
    server string = Servidor SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    domain logons = yes
    preferred master = yes
    os level = 80
    security = user
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO 
    #invalid users = root
    #hosts allow = 192.168.0.
    #admin users = administrador, root    
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 1
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    map to guest = bad user
    guest account = guest
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8198
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
 
    #ROAMING PROFILES
    logon home = \\%L\%U\.profiles
    logon path = \\%L\profiles\%U
    logon script = %G.bat
    obey pam restriction = yes
 
[homes]
    comment = Diretório de Usuários
    valid users = %S
    browseable = no
    writeable = yes
    follow symlinks = no
    invalid users = root
    create mode = 0640
    directory mode = 0750
 
[profiles]
    path = /home/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700
 
[netlogon]
    comment = Serviço de Logon
    path = /var/samba/netlogon
    read only = yes
    browseable = no
 
[publico]
    comment = Diretório Público
    path = /home/publico
    browseable = yes
    writeable = yes
    available = yes
    public = yes
 
[administracao]
    comment = Dados da Administração
    path = /home/administracao
    browseable = no
    writeable = yes
    available = yes
    valid users = @administracao
 
[financeiro]
    comment = Dados do Financeiro
    path = /home/financeiro
    browseable = no
    writeable = yes
    available = yes
    valid users = @financeiro

[biellinux]

Cara, você já cadastrou a maquina no samba?
Cadastrar novos usuários

Login com usuário root no servidor:

# useradd –g <grupo> -s /bin/false –d /dev/null <nome do usuário>
# smbpasswd –a <nome do usuário>

Para alterar a senha do usuário:

# smbpasswd <nome do usuário>
Cadastrar novos computadores

Login com usuário root no servidor

# useradd –g maquinas –s /bin/false –d /dev/null <nome do computador>$
# passwd –l <nome do computador>$
# smbpasswd –a –m <nome do computador>

[WillyanGCaetano]

Sim, eu cadastrei a máquina que estou tentando inserir no domínio com o nome de "testepc" e o usuário também. O problema é que quando vai tentar inserí-la no domínio ocorre o problema descrito no WINDOWS, no posta anterior. Nesse processo de configuração do PDC é necessário inserir a própria máquina (servidor) ?

[biellinux]

William, a maquina eh windows xp ou vista/7? no caso se for vista ou 7, ha todo um processo de configuracao que deve ser feito no regedit para que funcione.

[franklincsilva]

em qual Servidor voce esta tentando ingressar? no Ubuntu ou no Slackware?

lembrando que se você não ativar o root no samba irá dar problemas na hora de ingressar as maquinas no domímio já que apenas o root pode faze-lo.

A não ser que você delegue a usuário a opção de ingresso em domínio.

smbpasswd -a root


tem um topico no Viva o Linux que eu comentei para ingresso de Estação Windows 7 veja ai os comentários lá.

Linux: Samba - Windows 7 no Samba!!!

[WillyanGCaetano]

Amigos, a estação que está sendo testada é WINDOWS XP. Quanto ao ambiente de rede é importante ressaltar que tenho no momento dois servidores com SAMBA, com as mesmas funções (PDC + Roaming Profiles. Um servidor com Slackware 12.0 e outro que acabei de configurar com Ubuntu 11.04. O Servidor Slackware é antigo e está funcionando, sendo responsável pelo login e compartilhamento de diretórios de todos os usuários na rede. O servidor Ubuntu está em processo de teste, e essa é a primeira máquina que estou tentando ingressar na rede. Não vejo nenhum problema aparente no arquivo de configuração e a mensagem que a estação exibe é difícil de entender:

O Domínio especificado não existe ou não pode ser contatado

Será que dois servidores SAMBA na rede pode ocasionarem algum conflito ?

Obrigado pela ajuda !

[franklincsilva]

os nomes de dominio são diferentes?

ambos respondem ao ping ?

porque isto pode ser problema de DNS também.

Veja se responde ping por nome de host pois o dominio estará associado ao nome do host.....


espero te ajudado.

[WillyanGCaetano]

Mudei algumas configurações no arquivo de configuração (smb.conf) e então o processo de ingresso da máquina na rede funcionou. Desde então, realizei alguns ajustes no script de logon e se normalizou. O arquivo de configuração ficou assim:

Código :

[global]
    # ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = REDE
    server string = SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    domain logons = yes
    preferred master = yes
    os level = 150
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
    hosts allow = 192.168.0.
    admin users = administrador, root    
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 1
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    security = user
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.tmp/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg
 
    #ROAMING PROFILES
    logon home = \\%N\%u\.profiles
    logon path = \\%N\profiles\%u
    logon script = %G.bat

Basicamente o que fiz foi a remoção de alguns parâmetros.

Porém, agora a função de perfis móveis não estão funcionando normalmente. Quando realizo logoff no usuário o WINDOWS exibe a seguinte mensagem:

O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

DETALHE - O sistema não pode encontrar o arquivo especificado.

Aguardo mais essa dica !
Muito Obrigado !

[franklincsilva]

o usuário: testeti esta com permissão de administrador ou com permissão na pasta do samba?

Percebi que você mudou o nome do dominio como também o level de permissão.
Tem certeza mesmo que quer manter o perfil movel?
São seria melhor fazer isto via bat do windows para as pastas especificas?

Sabe que existem arquivos do Windows que não é possível copiar no caso de usuário comum ou se o sistema estiver em uso certo!

espero te ajudado.

[franklincsilva]

Leia este artigo muito bom do Guia do Hardware muito bom mesmo:

Usando o Samba como controlador de domínio (PDC) - Redes e Servidores Linux, 2ed.

Ele irá responder algumas duvidas

[WillyanGCaetano]

Amigo franklincsilva, aproveitei o excelente tutorial e refiz todo esse processo de configuração, inclusive removendo o usuário do Samba (smbpasswd -x) e do LINUX (userdel -r). Removi a máquina do domínio e inseri novamente, recadastrei o usuário no usuário e no Samba também, porém mesmo seguindo os procedimentos do tutorial o erro ocorre. O que percebi é o que o diretório "/home/profiles" contém a pasta do usuário, porém ela está vazia.

[WillyanGCaetano]

Desculpem o flood de post neste tópico mas pesquisando o registro de eventos na estação Windows XP (Menu Iniciar > Executar > digite sem aspas "eventvwr" + Enter) vi o seguinte descrição de erro relacionado ao que ocorre somente ao realizar logoff, no momento que o perfil é atualizado no servidor:

O Windows não pode copiar o arquivo C:\Documents and Settings\testeti\ntuser.tmp para o local \\samba\profiles\testeti\NTUSER.DAT. As possíveis causas do erro são problemas de rede ou direitos de segurança insuficientes. Se o problema persistir, entre em contato com o administrador da rede.

DETALHE - O sistema não pode encontrar o arquivo especificado.

Talvez então o erro se restrinja apenas a diretiva logon home e logon path, não ?

Inexplicável é que consigo acessar este diretório e salvar aquivos na pasta via WINDOWS, na estação. Vai entender.

[franklincsilva]

você por acaso já olhou as permissões do usuário para o diretorio home/profile

os usuários tem permissão de escrita?

um exemplo

Criando o diretorio: #mkdir /home/profiles
Dando permissão de escrita para todos os usuários: # chmod 1777 /home/profiles

dessa forma o usuário tem como criar a pastas no diretorio profiles.

veja se isso ajuda.

[franklincsilva]

Tudo indica ser permissão de criar pasta.. veja se o samba não esta conflitando permissao de compartilhamento com permissão de sistema... isso pode te ajudar...

[WillyanGCaetano]

Código :

[global]
    logon path = \\%L\profiles\%U
    logon home = \\%L\%U\.profiles
    logon script = %G.bat
    domain logons = yes
    logon drive = H:
 
[profiles]
    path = /home/profiles
    writeable = yes
    browseable = no

Tá aí uma parte do código da maneira como ele está. Quanto as permissões da pasta dei um ls-la na pasta para verificar, veja a saída:

Código :

total 8
drwx-wx-wt 2 testeti ti   4096 2011-07-08 16:41 .
drwxrwxrwt 3 root    root 4096 2011-07-08 16:41 ..

[franklincsilva]

Willyan, Estou montando aqui uma virtual com o linux ubuntu e xp para verificar o problema e te falo o que conseguir.

[WillyanGCaetano]

Obrigado pela ajuda franklincsilva, aguardo seu retorno.

[WillyanGCaetano]

Amigo franklincsilva, enfim funcionou. Fiz algumas modificações na seção [global], deixando ela aí embaixo para análise, sugestões e até ajuda.

Código :

# ELEIÇÕES DE REDE, CONFIGURAÇÕES DE NOME E RESOLUÇÃO DOS MESMOS, NÍVEL DE SEGURANÇA E DEFINIÇÃO DE PDC
    netbios name = samba
    workgroup = REDE
    server string = SAMBA versão %v
    name resolve order = lmhosts host wins bcast
    domain master = yes
    local master = yes
    preferred master = yes
    os level = 150
 
    # CARACTERES DE ARQUIVOS
    preserve case = no
    default case = lower
 
    # ACESSO PARA ADMINISTRAÇÃO, ACESSO AO SERVIDOR PARA USO
    hosts allow = 192.168.0.
    admin users = administrador, root    
 
 
    # LOG DE ACESSOS A SERVIÇOS - AUDITORIA DO SAMBA
    syslog = yes
    log level = 3
    log file = /var/log/samba/log.%m
    max log size = 5000
    vfs objects = full_audit
    full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
    full_audit:prefix = %u|%I|%S
    full_audit:failure = none
    full_audit:facility = local5
    full_audit:priority = notice
    debug timestamp = yes
    debug level = 2
    debug uid = no
    lock directory = /var/run/samba/locks
 
    # ESTE É UM SERVIDOR WINS
    wins support = yes
    wins proxy = no
    dns proxy = no
    max wins ttl = 518400
 
    # ESTE SERVIDOR É UM SERVIDOR DE HORÁRIO ATRAVÉS DO RECURSO NTPD
    time server = yes    
 
    # NÍVEL DE SEGURANÇA E USUÁRIOS CONFIGURAÇÃO DE USUÁRIOS E SUAS SENHAS
    security = user
    encrypt passwords = yes
    passdb backend = tdbsam
    enable privileges = yes
 
    username level = 2
 
    # ESCUTA DE REDE
    interfaces = eth1
    bind interfaces only = yes
 
    # CONFIGURAÇÃO DE DESEMPENHO
    read raw = yes
    write raw = yes
    oplocks = yes
    max xmit = 65535
    dead time = 15
    getwd cache = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 
    # VETAR CERTOS TIPOS DE EXTENSÃO DE ARQUIVOS
    veto files = /*.pif/*.mp3/*.wma/*.asf/*.mp4/*.avi/*.scr/*.flv/*.mpeg/*.mpg/*.iso/*.src/*.bat/*.cmd/*.com/*.exe/*.ws/*.vbs/*.dll
 
 
    # ROAMING PROFILES
    logon path = \\%N\profiles\%U
    logon home = \\%N\%U\.profiles
    logon script = %G.bat
    domain logons = yes
 
    [profiles]
    path = /home/profiles
    writeable = yes
    browseable = no
    create mask = 0600
    directory mask = 0700

Depois disso, verifiquei as permissões das pastas profiles e depois da pasta do usuário. A pasta profiles modifiquei para permissão de total (777). Não vejo problema pois a mesma está escondida (parâmetro avaliable) e dentro da mesma a permissão de escrita inclui permissão apenas para o usuário acessar (parâmetros create e directory mask). Depois disso, funcionou.

Muito obrigado pela ajuda !
Sugestões !?

[franklincsilva]

fico feliz que tenha funcinado!

peço perdao se não mencionei isto antes de vc concluir.. segui
passo a passo o tutorial que te passei e deu certo.
No teu arquivo anterior fui comentando algumas linhas e vi que provacava erro.

Casso ocorra algum erro reve o parametro de vetar algumas extensões pois pode provacar erro sim.

Com tudo parabéns por ter encontrado o erro!