Falha na Relação de confiança

fereggert · 31-08-2004, 08:40

Galera, tenho um samba 3 atuando como PDC, minhas máquinas WIN98 logam normalmente.

Agora to colocando umas máquinas com XP, já fiz algumas receitinhas de bolo e não deu liga, alterei o valor da linha (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal) no registro para zero.

Quando vou em ID de rede, consigo fazer ele me dizer bem vindo ao domínio xyz, ele pede para adicionar os usuários e dá erro na relação de confiança, então ignoro a parte de adicionar os usuários, reinicio a máquina e quando vou fazer o logon no domínio me dá erro de servidor de domínio não disponível, mas nem dá tempo - ele dá a resposta de erro em menos de 1 segundo.

Sem logar no domínio eu consigo acessar o samba.
No XP só tenho o usuário Administrador.

Falta fazer alguma coisa?? :?: :?: :?:

PLS HELP :!: :!: :!: :!:

vlw

eggert

gmlinux · 31-08-2004, 19:55

Tenta seguir este procedimento:
http://us1.samba.org/samba/docs/man/...trust-accounts

fereggert · 02-09-2004, 16:26

Postado originalmente por gmlinux

Tenta seguir este procedimento:
http://us1.samba.org/samba/docs/man/...trust-accounts

Meu, eu já tinha visto esse howto, já tinha feito isso tudo ali também.

Eu to usando o método "on the fly", ele tá criando a conta da máquina certinho.

Quando eu vo configurar o XP em domínio, ele me pede senha de usuário administrador do domínio, e vai tudo certinho, tanto que ele só pede para reiniciar a máquina. Mas depois que reinicio a máquina e vou logar, me dá erro como se o servidor tivesse dora do ar. Mas se eu usar o comando NET USE, dando domínio e login, mapeio qualquer um dos compartilhamentos.

Olhei o log do samba, lá tem um log com o NetBIOS da máquina XP, nesse log tem essa linha:

Postado originalmente por LOG

[2004/09/02 16:08:47, 0] smbd/service.c:make_connection_snum(627) Can't become connected user!

Não sei mais o que fazer...

Pra ajudar segue aí meu smb.conf

Postado originalmente por SMB.CONF

[global]
workgroup = teleativa
netbios name = arquivos
server string = Servidor de Arquivos Samba PCP
passdb backend = smbpasswd
#printcap name = /etc/printcap
load printers = no
add machine script = useradd -g machines -c "Máquina de Domínio" -s /bin/false -d /dev/null %u
#printing = lprng
guest account = nobody
log file = /var/log/samba/log.%m
max log size = 50
debug level = 1<10
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
remote browse sync = 192.168.0.255
remote announce = 192.168.0.255
local master = Yes
os level = 0
domain master = yes
preferred master = yes
domain logons = yes
hostname lookups = yes
name resolve order = lmhosts wins bcast
hosts equiv = /etc/lmhosts
wins support = true
dns proxy = no
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
create mask = 0770
directory mask = 0770
admin users = eggert, acacio, ivan, @machines
valid users = @eggert, @root, @teleativa, @machines
update encrypted = Yes
time server = Yes
domain admin group = @eggert
logon drive = z:
logon path = \\%L\home\usuarios\%U
logon script = logon.bat
logon home = \\%L\home\%u
#hosts allow = 192.168.0

#============================ Share Definitions ==============================
[homes]
comment = Diretorio do Usuario
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon/%U
guest ok = yes
writable = no
share modes = no

#[Profiles]
#path = /home/profiles
#browseable = no
#guest ok = yes

[servidor]
comment = Pasta de Arquivos do Servidor
path = /home/servidor
valid users = @teleativa
public = no
writable = yes
browseable = yes
create mask = 0770
directory mask = 0770

[morto]
comment = Pasta de Arquivos Antigos
path = /home/morto
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770

[cds]
comment = Pasta com Copias de CDs
path = /home/cds
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770

[suporte]
comment = Pasta de Arquivos do Suporte Tecnico
path = /home/suporte
valid users = @teleativa
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770

[admin]
comment = Pasta de Arquivos da Diretoria
path = /home/admin
valid users = @administrativo
public = no
writable = yes
browsable = yes
create mask = 0770
directory mask = 0770

gmlinux · 02-09-2004, 21:18

Use o Window's Group Policy Editor (gpedit.msc) e faça a seguinte alteração em "Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options"

Disable em Domain member: Digitally encrypt or sign secure channel data
Disable em Domain member: Digitally sign secure channel data (when possible)

Se funcionar avisa, eu nunca testei pessoalmente

fereggert · 03-09-2004, 14:44

Deu na mesma cara....

tudo igual

gmlinux · 03-09-2004, 14:48

I feel, unhappyly I will not be able to help

Falha na Relação de confiança

Ferramentas de Tópicos