+ Responder ao Tópico



  1. #1

    Padrão Criar as contas no servidor PDC

    Pessoal, configurei meu smb.conf

    porém,

    não estou entendendo o esquema pra cadastrar as máquinas da estação no servidor

    meu smb.conf



    [global]
    netbios name = spyderlinux
    workgroup = PDC
    smb passwd file = /etc/samba/smbpasswd.db
    add machine script = useradd -g maquinas -c "Maquina do Dominio" -s /bin/false -d /dev/null %u
    logon script = %u.cmd
    logon path = \\Dados\profilesNT\%u
    logon drive = Z:
    logon home = \\Dados\profiles\%u
    domain logons = Yes
    preferred master = Yes
    domain master = Yes
    admin users = rodrigo
    case sensitive = No

    [profiles]
    path = /Dados/profiles
    read only = No
    create mask = 0600
    directory mask = 0700

    [profilesNT]
    path = /Dados/profilesNT
    read only = No
    create mask = 0600
    directory mask = 0700

    [homes]
    comment = Home Directories
    read only = No
    browseable = No

    [netlogon]
    comment = Serviço de Logon
    path = /Dados/netlogon
    guest ok = Yes
    browseable = No
    [print$]
    path = /var/lib/samba/drivers
    guest ok = Yes

    [Publico]
    path = /Dados/Publico
    read only = No
    create mask = 0777
    directory mask = 0777

    [Musicas]
    path = /Dados/Musicas
    valid users = @Musicas
    read only = No
    create mask = 0775
    directory mask = 0775

    [Videos]
    path = /Dados/Videos
    valid users = @Videos
    read only = No
    create mask = 0775
    directory mask = 0775

    [Informatica]
    path = /Dados/Informatica
    valid users = @informatica
    read only = No
    create mask = 0775
    directory mask = 0775

    [Tutoriais]
    path = /Dados/tutoriais
    valid users = @tutoriais
    read only = No
    create mask = 0775
    directory mask = 0775



    Agora, fica essa dúvida.

    Uma estação se chama volcano

    e os 2 usuarios que usam o volcano são rodrigo & potira

    como adicionar isso no servidor onde estara sendo configurado o PDC.

  2. #2

    Padrão Re: Criar as contas no servidor PDC

    Cadastre a maquina no linux:

    [root@localhost]# adduser nome_da_maquina$

    Observer o simbolo de dolar no final do nome, eh necessario.


    Agora, cadastre no samba a maquina, sem o $:

    [root@localhost]# smbpasswd -am nome_da_maquina

    Cadastre todas as maquinas de sua rede

    E para finalizar os cadastros, cadastre os usuarios da rede e o
    root no samba:

    [root@localhost]# smbadduser root:root

    ou

    [root@localhost]# smbpasswd -a logon_usuario


    Coloque o samba para rodar:

    [root@localhost]# service smb start


    Configurando os Clientes Windows 2000-Pro:

    Clique com o botao direito do mouse em Meu Computador > Propriedades
    Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
    Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
    Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
    para ele no samba.

    Obs: Aqui o nome da maquina nao pode ter o $, ok!

    Nao é necessario fazer nenhuma alteracao na registry.
    Pode instalar até o service pack 3 do windows 2000-Pro que nao interfere no logon.


    Exemplo de logon.bat

    net time myserver /set /y
    net use G: myservergrupo
    net use P: myserverpublico

    Outras referencias de documentacao samba em:

    http://hr.uoregon.edu/davidrl/samba.html
    http://us1.samba.org/samba/docs/
    http://www.sisper.com.br/lista/samba.php
    http://www.comlinux.com.br/
    http://dicaslinux.linuxsecurity.com.br/
    https://under-linux.org/

    Leia tambem o manpage do samba:
    [root@localhost]# man samba
    [root@localhost]# man smb.conf


    Espero ter ajudado...


    Andre Viana



    FONTE: https://under-linux.org/content/view/4413/58/

  3. #3

    Padrão Re: Criar as contas no servidor PDC

    adduser volcano$

    Login name for new user: volcano$

    User ID ('UID') [ defaults to next available ]:

    Initial group [ users ]:

    Additional groups (comma separated) []:

    Home directory [ /home/volcano$ ]
    - Warning: '/home/volcano$' already exists !
    Do you wish to change the home directory path ? (Y/n)
    Home directory [ /home/volcano$ ]
    - Warning: '/home/volcano$' already exists !
    Do you wish to change the home directory path ? (Y/n)
    Home directory [ /home/volcano$ ]
    - Warning: '/home/volcano$' already exists !
    Do you wish to change the home directory path ? (Y/n) n
    Do you want to chown volcano$.users /home/volcano$ ? (y/N) y

    Shell [ /bin/bash ]

    Expiry date (YYYY-MM-DD) []:

    New account will be created as follows:

    ---------------------------------------
    Login name.......: volcano$
    UID..............: [ Next available ]
    Initial group....: users
    Additional groups: [ None ]
    Home directory...: /home/volcano$
    Shell............: /bin/bash
    Expiry date......: [ Never ]

    This is it... if you want to bail out, hit Control-C. Otherwise, press
    ENTER to go ahead and make the account.


    Creating new account...


    Changing the user information for volcano$
    Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
    Changing password for volcano$
    Enter the new password (minimum of 5, maximum of 127 characters)
    Please use a combination of upper and lower case letters and numbers.
    New password:
    Re-enter new password:
    Password changed.


    Account setup complete.
    root@spyderlinux:~# smbpasswd -am volcano
    Added user volcano$.
    root@spyderlinux:~# smbpasswd -am volcano$
    root@spyderlinux:~# smbpasswd -am volcano
    root@spyderlinux:~# smb
    smbcacls smbcontrol smbd smbmnt smbpasswd smbstatus smbtree
    smbclient smbcquotas smbget smbmount smbspool smbtar smbumount





    VEJA que não tem o comando smbadduser

    Falta algum pacote no samba ?

    E obrigado a ajuda Major


    rodando o testparm

    testparm
    Load smb config files from /etc/samba/smb.conf
    Unknown parameter encountered: "hosts.aloow"
    Ignoring unknown parameter "hosts.aloow"
    Processing section "[profiles]"
    Processing section "[profilesNT]"
    Processing section "[homes]"
    Processing section "[netlogon]"
    Processing section "[print$]"
    Processing section "[Publico]"
    Processing section "[Musicas]"
    Processing section "[Videos]"
    Processing section "[Informatica]"
    Processing section "[Tutoriais]"
    Loaded services file OK.
    WARNING: passdb expand explicit = yes is deprecated
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

  4. #4

    Padrão Re: Criar as contas no servidor PDC

    spyderlinux,

    Então use
    smbpasswd -a logon_usuario

    que é a mesma coisa =]


  5. #5

    Padrão Re: Criar as contas no servidor PDC

    Olha so,

    fiz como você falou.

    adduser volcano$
    (sendo que volcano é o nome da minha maquina no XP)


    smbpasswd -a rodrigo
    (sendo que rodrigo é o usuario do windows XP)


    Fui fazer isso

    Configurando os Clientes Windows 2000-Pro:

    Clique com o botao direito do mouse em Meu Computador > Propriedades
    Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
    Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
    Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
    para ele no samba.

    no caso fui em propriedades do meu computador,

    Nome do Computador -> ID de Rede ->
    Este computador faz parte de uma rede corporativo e utilizo para conectar-me a outros computadores no trabalho -> Minha rede usa uma rede com um dominio -> coloquei o usuario rodrigo a senha igual a que eu adicionei no samba e o dominio coloquei como PDC eu mudei no smb.conf o nome para PDC

    aparece
    O windows não consegue encontrar uma conta para seu computador no dominio PDC

    Nome do computador - volcano e dominio do computador PDC

    e da erro com a mensagem

    O nome de domínio PDC pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS.

    Se você tiver certeza de que o nome não é um nome de domínio NetBIOS, as informações a seguir podem ajudá-lo a solucionar o problema da configuração DNS:

    O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PDC:

    Erro: "O nome DNS não existe."
    (código de erro 0x0000232B RCODE_NAME_ERROR)

    A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PDC

    As causas mais comuns para este erro são:

    - O registro DNS SRV não está registrado no DNS.

    - Uma ou mais das zonas a seguir não incluem delegação à zona filha:

    PDC
    . (a zona raiz)

    Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.

    O nome de domínio PDC pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS.

    Se você tiver certeza de que o nome não é um nome de domínio NetBIOS, as informações a seguir podem ajudá-lo a solucionar o problema da configuração DNS:

    O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PDC:

    Erro: "O nome DNS não existe."
    (código de erro 0x0000232B RCODE_NAME_ERROR)

    A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PDC

    As causas mais comuns para este erro são:

    - O registro DNS SRV não está registrado no DNS.

    - Uma ou mais das zonas a seguir não incluem delegação à zona filha:

    PDC
    . (a zona raiz)

    Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.

  6. #6

    Padrão Re: Criar as contas no servidor PDC

    spyderlinux,

    De uma olhada nesse link, poís aqui trata de XP.


    Após isso, vamos para o Windows XP
    1) Logue-se como administrador ou com direitos de administrador.
    Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:

    2) Logue como administrador do sistemas local.

    3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema será aberta.

    4) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).

    5) Clique na TAB Nome do Computador e no botão Alterar na parte de baixo da janela.

    6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.

    7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.

    8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.
    Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como

    9) Atualize o registro para permitir a entrada no domínio. Vá em:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnetlogonparameters
    e modifique os seguintes parâmetros:
    "RequireSignOrSeal"=dword:00000000
    "SignSecureChannel"=dword:00000000

    10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Ou simplesmente iniciar e executar, digite gpedit.msc.

    11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:
    Membro de domínio desativando as linhas seguintes:
    Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
    Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
    após feito isto feche a tela

    12) Reinicie a máquina.

    13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.

    14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.

    15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root.

    16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

    17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

    Obs: Em alguns casos e necessário colocar o DNS como o Samba, apenas para ele reconhecer o PDC.



    FONTE: https://under-linux.org/content/view/5322/58/

  7. #7

    Padrão Re: Criar as contas no servidor PDC

    Major, da ate vergonha, mas não tem isso na hora que eu vou editar o gpedit.msc.

    Estou usando o windows Xp professional como teste.

    grato pela insistente ajuda.



  8. #8

    Padrão Re: Criar as contas no servidor PDC

    spyderlinux,

    Lembro-me de efetuar uma configuração identica a qual você está buscando, sem ter que seguir o passo 10 e 11 do howto acima.

    Você está utilizando o XP professional certo?

    Pois já escutei muitas pessoas falando que com o XP home, essa configuração de autenticação em dominio PDC "SAMBA" não é possível.

    hummm.....

    spyderlinux, tentou criar o usuário root no samba?
    smbpasswd -a root ????

    tente seguir o esqueminha abaixo:
    Muita gente tem tido trabalho para colocar máquinas com Windows XP nos domínios em que uma máquina Linux com samba é o PDC. Também suei bastante para fazer isso na firma, por isso coloco aqui a dica -:

    1. Na máquina linux faça:

    smbpasswd -a -m nomedamaquina


    2. Entre em: Control Panel->Administrative Tools->Local Security Policy e depois em Local Policies->Security Options
    3. Dentro dessa janela, as seguintes opções devem estar desabilitadas:
    * Domain member: Digitally encrypt or sign secure channel (always)
    * Domain member: Disable machine account password changes
    * Domain member: Require strong (Windows 2000 or later) session key
    4. No registro, altere/inclua a chave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
    "RequireSignOrSeal"=dword:00000000


    5. Entre em Start->Network Places->Properties->Advanced->Network Identification
    6. Selecione Domain e coloque o domínio correto para usa rede
    7. Coloque como usuário o root da sua máquina linux e como senha a senha dele no samba e OK.
    8. Depois que receber a tela "Welcome blablabla" reinicie o micro.

    Bem trabalhoso, mas funciona - As vezes não precisa editar todos os itens, bastam alguns para tudo funcionar.


    spyderlinux,
    não deixe de ler esse link abaixo, tem varias pessoas tendo o mesmo problema que você, e o
    http://www.zago.eti.br/samba/samba-win-xp-pro.txt


    Fontes:
    https://under-linux.org/
    http://www.slackware.org.br/~piterpk/dicas.html#47
    http://www.vivaolinux.com.br/artigos...hp?codigo=382#

    Tudo vai dar certo, fique tranquilo.