Samba PDC com Debian Squeeze
Resolvi criar esse artigo com o intuito de poder ajudar o pessoal aqui do VOL, assim como me ajudaram e continuam me ajudando, espero poder ajudar a todos.
[ Hits: 71.272 ]
Por: Rick em 17/10/2011 | Blog: http://www.guiadoti.com
Criando e configurando usuários e diretórios (continuação)
Depois do trabalho massante de cadastrar os usuários no sistema e no Samba, é hora de cadastrar as contas de máquina, você também pode usar um script automático, mas sinceramente gosto de criar conta por conta, pois já tive um problema com esses scripts automáticos, mas fique a vontade para escolher.
Pra isso é preciso adicionar a linha /bin/false ao arquivo /etc/shells:
# pico /etc/shells
E insira no final do arquivo:
Crie o grupo de máquinas:
# groupadd maquinas
Adicionar as contas de máquinas:
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.
# cd /var
# mkdir profiles
# chmod 1777 profiles/
Crie a pasta para compartilhamento:
# cd /
# mkdir arquivos
# chmod 775 arquivos/
# chown root:geral arquivos/
# cd /arquivos/rh
# mkdir rh
# chmod 770 rh/
# chown root:rh rh/
# cd /arquivos/compras
# mkdir compras
# chmod 770 compras/
# chown root:compras compras/
# cd /arquivos/financeiro
# mkdir financeiro
# chmod 770 financeiro/
# chown root:financeiro financeiro/
# cd /arquivos/qualidade
# mkdir qualidade
# chmod 770 qualidade
# chown root:qualidade qualidade/
Agora basta criar os scripts de logon:
# cd /var/samba/netlogon/
# pico usuario.bat
# chmod 775 usuario.bat
# pdbedit -i smbpasswd -e tdbsam
O tempo é em segundos, 60x60x24x42, assim a senha irá expirar em 42 dias:
# pdbedit -P "maximum password age" -C 3628800
# pdbedit -Lv -u usuario
Pronto.
Espero que esse tutorial seja útil a todos, qualquer dúvida que esteja ao meu alcance estarei a disposição.
Pra isso é preciso adicionar a linha /bin/false ao arquivo /etc/shells:
# pico /etc/shells
E insira no final do arquivo:
/bin/false
Crie o grupo de máquinas:
# groupadd maquinas
Adicionar as contas de máquinas:
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.
# cd /var
# mkdir profiles
# chmod 1777 profiles/
Crie a pasta para compartilhamento:
# cd /
# mkdir arquivos
# chmod 775 arquivos/
# chown root:geral arquivos/
# cd /arquivos/rh
# mkdir rh
# chmod 770 rh/
# chown root:rh rh/
# cd /arquivos/compras
# mkdir compras
# chmod 770 compras/
# chown root:compras compras/
# cd /arquivos/financeiro
# mkdir financeiro
# chmod 770 financeiro/
# chown root:financeiro financeiro/
# cd /arquivos/qualidade
# mkdir qualidade
# chmod 770 qualidade
# chown root:qualidade qualidade/
Agora basta criar os scripts de logon:
# cd /var/samba/netlogon/
# pico usuario.bat
net use X: \\ZEUS\arquivos
net use L: \\ZEUS\lixeira
net use L: \\ZEUS\lixeira
# chmod 775 usuario.bat
Troca de senha automática
Você pode determinar o tempo em que a senha do usuario irá expirar:# pdbedit -i smbpasswd -e tdbsam
O tempo é em segundos, 60x60x24x42, assim a senha irá expirar em 42 dias:
# pdbedit -P "maximum password age" -C 3628800
# pdbedit -Lv -u usuario
Pronto.
Espero que esse tutorial seja útil a todos, qualquer dúvida que esteja ao meu alcance estarei a disposição.
Páginas do artigo
1. Instalando o Samba2. Alterando o smb.conf
3. Criando e configurando usuarios e diretórios
4. Criando e configurando usuários e diretórios (continuação)
Outros artigos deste autor
Redmine 2.1.4 no Debian Squeeze - Instalação e configuração
Entendendo o ataque ARP spoofing + SSLStrip
Snort + MySQL + Guardian - Instalação e configuração
Instalando FreeNAS 8.3.0 e criando Storage iSCSI
Syslog-NG - Configurando um servidor de logs
Leitura recomendada
Integração Windows & Linux com Samba
Servidor Samba com autenticação no Windows XP e troca de senha automática
Implementando um servidor de domínio
Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo
Comentários
[1] Comentário enviado por dennis.leandro em 17/10/2011 - 15:41h
Muito bom seu artigo!
Vou fazer um laboratorio e testar pra ver se esta 100%
Se eu conseguir tudo certinho, vou implementar na empresa!
Valeu pelo artigo!!!
Favoritado jaaah!
Abrass
Muito bom seu artigo!
Vou fazer um laboratorio e testar pra ver se esta 100%
Se eu conseguir tudo certinho, vou implementar na empresa!
Valeu pelo artigo!!!
Favoritado jaaah!
Abrass
[2] Comentário enviado por lacabeza em 17/10/2011 - 16:12h
Não seria "logon script = %U.bat" ao invés de "logon script = &U.bat"? ou funciona dos dois jeito?
Não seria "logon script = %U.bat" ao invés de "logon script = &U.bat"? ou funciona dos dois jeito?
[4] Comentário enviado por maran em 17/10/2011 - 21:07h
Quanto ao que o @lacabeza falou esta correto.
Veja:
logon script = %g.bat #para grupo
logon script = %u.bat #para usuário
:D
Quanto ao que o @lacabeza falou esta correto.
Veja:
logon script = %g.bat #para grupo
logon script = %u.bat #para usuário
:D
[5] Comentário enviado por ismael_farias em 17/10/2011 - 22:20h
Como o @dennis.leandro disse, também vou testar...
Esse vai para os favoritos!
Valeu!
Como o @dennis.leandro disse, também vou testar...
Esse vai para os favoritos!
Valeu!
[6] Comentário enviado por rick_G em 18/10/2011 - 09:29h
Perdão @lacabeza foi erro de digitação mesmo o certo é %U.bat
Perdão @lacabeza foi erro de digitação mesmo o certo é %U.bat
[7] Comentário enviado por marcosilva79 em 18/10/2011 - 12:21h
Bom Artigo !
Para facilitar a vida com a adição das máquinas no samba adicione a seguinte linha no smb.conf :
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
Com esta linha não é mais necessário criar a conta de máquina.
Bom Artigo !
Para facilitar a vida com a adição das máquinas no samba adicione a seguinte linha no smb.conf :
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
Com esta linha não é mais necessário criar a conta de máquina.
[9] Comentário enviado por jfernandes em 18/10/2011 - 21:38h
Amigo
Muito bom seu artigo, porém, contudo, todavia ....
Estou com uma dificuldade de cadastrar a parte das máquinas
Estou usando o Suse Linux Enterprise Server 11 - SP1, e quando estou no cadastro da parte das máquinas
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Me veem essa mensagem abaixo.
useradd: Invalid home directory `/dev/null'
Daí substitui pelo
# useradd -g maquinas -d /home/null -s /bin/false maquina$
Daí não consigo habilitar uma senha pois me veem a mensagem
passwd: Unknown user `maquina$'.
Tentei criar o usuário na mão, mas o sistema não permite com caracteres especiais, daí ele cadastra o usuário, mas o mesmo fica desabilitado e não desabilita.
Tem alguma idéia para me auxiliar ?
Valeu rapaz.
Joel Fernandes
Amigo
Muito bom seu artigo, porém, contudo, todavia ....
Estou com uma dificuldade de cadastrar a parte das máquinas
Estou usando o Suse Linux Enterprise Server 11 - SP1, e quando estou no cadastro da parte das máquinas
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Me veem essa mensagem abaixo.
useradd: Invalid home directory `/dev/null'
Daí substitui pelo
# useradd -g maquinas -d /home/null -s /bin/false maquina$
Daí não consigo habilitar uma senha pois me veem a mensagem
passwd: Unknown user `maquina$'.
Tentei criar o usuário na mão, mas o sistema não permite com caracteres especiais, daí ele cadastra o usuário, mas o mesmo fica desabilitado e não desabilita.
Tem alguma idéia para me auxiliar ?
Valeu rapaz.
Joel Fernandes
[10] Comentário enviado por dionemiranda em 02/01/2012 - 15:21h
# Script para adcionar computadores automaticamente
add user script = /usr/sbin/adduser --quiet --disabled- password --gecos "" %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
template shell = /bin/bash
# Script para adcionar computadores automaticamente
add user script = /usr/sbin/adduser --quiet --disabled- password --gecos "" %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
template shell = /bin/bash
[12] Comentário enviado por marcati em 24/08/2012 - 22:19h
Eu tive problema de lentidao para logon e logoff no sistema, alguem sabe resolver este problema?
Eu tive problema de lentidao para logon e logoff no sistema, alguem sabe resolver este problema?
[14] Comentário enviado por thiagoanselmo em 31/10/2012 - 01:37h
Qual o motivo de adicionar todos os usuarios no grupo GERAL?
Qual o motivo de adicionar todos os usuarios no grupo GERAL?
[15] Comentário enviado por rick_G em 31/10/2012 - 12:21h
thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...
thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...
[16] Comentário enviado por thiagoanselmo em 01/11/2012 - 15:16h
[15] Comentário enviado por rik_99 em 31/10/2012 - 12:21h:
thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...
Ah OK!
Vamos ver se podes me ajudar, tem um samba instalado mais não como PDC apenas como compartilhamento de "pastas"
Pastas:
ADM
FINANCEIRO
DIRETOR
Todos conseguem escrever em suas pastas normal tudo funciona, o problema é como o diretor também está no grupo ADM, FINANCEIRO quando ele cria um arquivo ou altera ou coloca um arquino nessas pastas ninguem consegue acessar pois as permições não estão de acordo com as das pastas o arquivo fica assim.
rwxrwx--- root:diretor arquivo_que_ele_escreveu
como poderia arrumar esse problema?
Agradecido pela ajuda doas amigos!
[15] Comentário enviado por rik_99 em 31/10/2012 - 12:21h:
thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...
Ah OK!
Vamos ver se podes me ajudar, tem um samba instalado mais não como PDC apenas como compartilhamento de "pastas"
Pastas:
ADM
FINANCEIRO
DIRETOR
Todos conseguem escrever em suas pastas normal tudo funciona, o problema é como o diretor também está no grupo ADM, FINANCEIRO quando ele cria um arquivo ou altera ou coloca um arquino nessas pastas ninguem consegue acessar pois as permições não estão de acordo com as das pastas o arquivo fica assim.
rwxrwx--- root:diretor arquivo_que_ele_escreveu
como poderia arrumar esse problema?
Agradecido pela ajuda doas amigos!
[17] Comentário enviado por thiagoanselmo em 01/11/2012 - 15:17h
Hoje instalei uma maquina para realizar o samba como PDC.
Pelo os posts que já li, gostei bastante, parabéns!
Hoje instalei uma maquina para realizar o samba como PDC.
Pelo os posts que já li, gostei bastante, parabéns!
[18] Comentário enviado por rick_G em 01/11/2012 - 15:29h
thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:
create mask = 0777
directory mask = 0777
ele vai ficar mais ou menos assim:
[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777
Espero ter ajudado.
thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:
create mask = 0777
directory mask = 0777
ele vai ficar mais ou menos assim:
[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777
Espero ter ajudado.
[19] Comentário enviado por thiagoanselmo em 01/11/2012 - 17:39h
[18] Comentário enviado por rik_99 em 01/11/2012 - 15:29h:
thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:
create mask = 0777
directory mask = 0777
ele vai ficar mais ou menos assim:
[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777
Espero ter ajudado.
Sim, eu fiz isso!
Mais isso não é uma gambiarra? Dando acesso TOTAL para os outros? hehe :D
[18] Comentário enviado por rik_99 em 01/11/2012 - 15:29h:
thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:
create mask = 0777
directory mask = 0777
ele vai ficar mais ou menos assim:
[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777
Espero ter ajudado.
Sim, eu fiz isso!
Mais isso não é uma gambiarra? Dando acesso TOTAL para os outros? hehe :D
[20] Comentário enviado por rick_G em 01/11/2012 - 17:55h
mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.
tipo assim:
770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor
no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio
entendeu? minha didática não é das melhores mas acho que deu pra explicar.
mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.
tipo assim:
770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor
no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio
entendeu? minha didática não é das melhores mas acho que deu pra explicar.
[21] Comentário enviado por thiagoanselmo em 01/11/2012 - 18:02h
[20] Comentário enviado por rik_99 em 01/11/2012 - 17:55h:
mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.
tipo assim:
770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor
no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio
entendeu? minha didática não é das melhores mas acho que deu pra explicar.
Sim sim claro, entendi sim!!
Ainda não deu tempo para eu testar o seu POST, mais hoje anoite vou fazer os testes!! mais achei bem esplicado!! Vou colocar nos favoritos!!!
abraço.
[20] Comentário enviado por rik_99 em 01/11/2012 - 17:55h:
mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.
tipo assim:
770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor
no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio
entendeu? minha didática não é das melhores mas acho que deu pra explicar.
Sim sim claro, entendi sim!!
Ainda não deu tempo para eu testar o seu POST, mais hoje anoite vou fazer os testes!! mais achei bem esplicado!! Vou colocar nos favoritos!!!
abraço.
[22] Comentário enviado por thiagoanselmo em 05/11/2012 - 10:18h
Segui seu Post, mais na hora de colocar a maquina no dominio ele pede usuario e senha, já cadastrei um usuario no grupo "Domain Admins" no samba e mesmo assim não consegui! Alguma solução?
Segui seu Post, mais na hora de colocar a maquina no dominio ele pede usuario e senha, já cadastrei um usuario no grupo "Domain Admins" no samba e mesmo assim não consegui! Alguma solução?
[23] Comentário enviado por rick_G em 05/11/2012 - 10:19h
é só vc colocar o usuario root e a senha de root que vc cadastrou no samba :)
é só vc colocar o usuario root e a senha de root que vc cadastrou no samba :)
[24] Comentário enviado por thiagoanselmo em 05/11/2012 - 10:47h
Acabei de realizar o teste, mais mesmo assim ele dá a menssagem:
Erro durante a tentativa de ingresso no domínio "dominio";
Não foi possível localizar o nome do usuário
Acabei de realizar o teste, mais mesmo assim ele dá a menssagem:
Erro durante a tentativa de ingresso no domínio "dominio";
Não foi possível localizar o nome do usuário
[25] Comentário enviado por rick_G em 05/11/2012 - 10:55h
thiago se vc executou o comando:
# smbpasswd -a root
e depois reiniciou o samba, é para ele entrar no dominio numa boa, vc esta testando em um win xp ou seven?
thiago se vc executou o comando:
# smbpasswd -a root
e depois reiniciou o samba, é para ele entrar no dominio numa boa, vc esta testando em um win xp ou seven?
[26] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:01h
XP, bahh sempre tem que ser essa naba de windows para dar problema né!
Mais vou dar mais uma revisada em tudo para ver se fiz algo errado, mais já reconferi tudo mais desde já agradeço pela ajuda e atenção!
XP, bahh sempre tem que ser essa naba de windows para dar problema né!
Mais vou dar mais uma revisada em tudo para ver se fiz algo errado, mais já reconferi tudo mais desde já agradeço pela ajuda e atenção!
[27] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:09h
Amigo, tava olhando no google e o pessoal fala o seguinte, que já aconteceu esse mesmo problema, e foi resolvido usando o assistente do windows para colocar no dominio, e não só colocando o nome da maquina e dominio direto.
Então usei o assistente de configuração de dominio e deu certo funcionou!!
Resumindo as mesmas informações que coloquei "fora do assistente" eu coloquei no assistente de configuração...
Coisas de windows né!! Parceiro obrigado pela atenção!
Amigo, tava olhando no google e o pessoal fala o seguinte, que já aconteceu esse mesmo problema, e foi resolvido usando o assistente do windows para colocar no dominio, e não só colocando o nome da maquina e dominio direto.
Então usei o assistente de configuração de dominio e deu certo funcionou!!
Resumindo as mesmas informações que coloquei "fora do assistente" eu coloquei no assistente de configuração...
Coisas de windows né!! Parceiro obrigado pela atenção!
[28] Comentário enviado por rick_G em 05/11/2012 - 11:11h
Estranho isso, nunca precisei usar o assistente para colocar máq no dominio, mas enfim, o importante é que funcionou, qqr coisa estamos ai.
Estranho isso, nunca precisei usar o assistente para colocar máq no dominio, mas enfim, o importante é que funcionou, qqr coisa estamos ai.
[29] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:14h
Poisé!!! Vou fazer mais testes...
Valeuu!!
;)
Poisé!!! Vou fazer mais testes...
Valeuu!!
;)
[30] Comentário enviado por scoobyjp em 21/11/2012 - 15:37h
Boa Tarde!!...
Bom não sou expert em Linux, mexo mto pouco no serviço montando pequenos servidores firebird no Debian...
Achei mto bom o tuto... Fiz aqui os procedimentos como teste...
Mas tem um problema quando logo a primeira vez no samba blz...
Mas se eu fechar e abrir novamente ele nao pede mais usuario e senha...
Gostaria de saber se tem como fazer toda vez que sair e entrar novamente ele pedir usuario e senha novamente...
Desde ja agradeço...
Boa Tarde!!...
Bom não sou expert em Linux, mexo mto pouco no serviço montando pequenos servidores firebird no Debian...
Achei mto bom o tuto... Fiz aqui os procedimentos como teste...
Mas tem um problema quando logo a primeira vez no samba blz...
Mas se eu fechar e abrir novamente ele nao pede mais usuario e senha...
Gostaria de saber se tem como fazer toda vez que sair e entrar novamente ele pedir usuario e senha novamente...
Desde ja agradeço...
[31] Comentário enviado por rick_G em 23/11/2012 - 02:55h
vc esta usando o samba como PDC?
pelo que eu entendi não, o windows grava a senhas de rede por isso não pede toda vez que entra na pasta, mas se vc fizer logof ele ira pedir denovo.
vc esta usando o samba como PDC?
pelo que eu entendi não, o windows grava a senhas de rede por isso não pede toda vez que entra na pasta, mas se vc fizer logof ele ira pedir denovo.
[32] Comentário enviado por davidmuro em 28/11/2012 - 04:43h
Parabéns pelo tutorial!
Sobre o problema de não conseguir colocar a máquina no domínio, seria porque antes eu preciso cadastrar ela no Linux? Como foi feito na página 3 do tutorial:
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Trocando "maquina" pelo nome da máquina que queremos colocar no domínio????
Bom, fiz isso e deu certo, porém não consigo logar com o usuário cadastrado, mensagem no XP: ...domínio "X" não está disponível.
Parabéns pelo tutorial!
Sobre o problema de não conseguir colocar a máquina no domínio, seria porque antes eu preciso cadastrar ela no Linux? Como foi feito na página 3 do tutorial:
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
Trocando "maquina" pelo nome da máquina que queremos colocar no domínio????
Bom, fiz isso e deu certo, porém não consigo logar com o usuário cadastrado, mensagem no XP: ...domínio "X" não está disponível.
[33] Comentário enviado por davidmuro em 30/11/2012 - 17:35h
Configurando o SAMBA por exemplos, oficial, recomendo pessoal:
www.samba.org/samba/docs/Samba3-ByExample.pdf
Configurando o SAMBA por exemplos, oficial, recomendo pessoal:
www.samba.org/samba/docs/Samba3-ByExample.pdf
[34] Comentário enviado por jcbusnello em 01/02/2013 - 08:52h
bom dia eu não conseguiu entrar no samba de cheito nenhum so da erro " erro durante a tentativa de ingresso ...
[global]
# aqui vocêubstitua o SAMBATESTE pelo nome do seu dominio
workgroup = novaestetica
# vocêubstitua o ZEUS pelo nome do seu servidor
netbios name = servidor
server string = Servidor de Dominio
domain master = yes
domain logons = yes
# aqui coloquei um script de logon para cada usuario, mas vocêode usar um script somente colocando netlogon.bat
logon script = &U.bat
logon home = \\%L\%U\.profiles
logon path= \\%L\profiles\%U
security = user
encrypt passwords = true
enable privileges = yes
passdb backend = tdbsam
# aqui eu proibo a gravaç de arquivos .iso e .mp3 no servidor, acredite proibir o .mp3 e outros tipos de musicas ajuda muito.
# veto files = /*.iso, *.mp3
prefered master = yes
local master = yes
os level = 100
wins support = yes
panic action = /usr/share/samba/panic-action %d
# ajudar a melhorar a permormace
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# corrige acentuaÃ
unix charset = ISO8859-1
display charset = cp850
log file = /var/log/samba.log
log level = 1
max log size = 10000
# aqui define os logs que serãgerados, e cria a lixeira do samba
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /home/lixeira/%U
recycle:keeptree = yes
# recycle:exclude = *.mp3, *.isoe
recycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
[netlogon]
comment = servico de logon
path = /home/netlogon
read only = yes
browseable = no
[profiles]
# path = /var/profiles
# writeable = yes
# browseable = no
# create mask = 0600
# directory mask = 0700
[homes]
path = /home/%u/profile.pds
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no
não sei se errei algo
bom dia eu não conseguiu entrar no samba de cheito nenhum so da erro " erro durante a tentativa de ingresso ...
[global]
# aqui vocêubstitua o SAMBATESTE pelo nome do seu dominio
workgroup = novaestetica
# vocêubstitua o ZEUS pelo nome do seu servidor
netbios name = servidor
server string = Servidor de Dominio
domain master = yes
domain logons = yes
# aqui coloquei um script de logon para cada usuario, mas vocêode usar um script somente colocando netlogon.bat
logon script = &U.bat
logon home = \\%L\%U\.profiles
logon path= \\%L\profiles\%U
security = user
encrypt passwords = true
enable privileges = yes
passdb backend = tdbsam
# aqui eu proibo a gravaç de arquivos .iso e .mp3 no servidor, acredite proibir o .mp3 e outros tipos de musicas ajuda muito.
# veto files = /*.iso, *.mp3
prefered master = yes
local master = yes
os level = 100
wins support = yes
panic action = /usr/share/samba/panic-action %d
# ajudar a melhorar a permormace
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# corrige acentuaÃ
unix charset = ISO8859-1
display charset = cp850
log file = /var/log/samba.log
log level = 1
max log size = 10000
# aqui define os logs que serãgerados, e cria a lixeira do samba
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /home/lixeira/%U
recycle:keeptree = yes
# recycle:exclude = *.mp3, *.isoe
recycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
[netlogon]
comment = servico de logon
path = /home/netlogon
read only = yes
browseable = no
[profiles]
# path = /var/profiles
# writeable = yes
# browseable = no
# create mask = 0600
# directory mask = 0700
[homes]
path = /home/%u/profile.pds
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no
não sei se errei algo
[35] Comentário enviado por rick_G em 01/02/2013 - 16:11h
David o cliente windows é xp ou sevem?
vc rodou o testparm para ver se ta tudo ok?
David o cliente windows é xp ou sevem?
vc rodou o testparm para ver se ta tudo ok?
[36] Comentário enviado por edvan ferreira em 27/02/2013 - 17:58h
Parei aqui:
Pois o comando passwd -l maquina$ não deu certo, veja a imagem logo abaixo:
Imagem link abaixo:
http://img96.imageshack.us/img96/1148/linuxxp.jpg
Parei aqui:
useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina
# passwd -l maquina$
# smbpasswd -a -m maquina
Pois o comando passwd -l maquina$ não deu certo, veja a imagem logo abaixo:
Imagem link abaixo:
http://img96.imageshack.us/img96/1148/linuxxp.jpg
[37] Comentário enviado por slack-ruan em 12/09/2013 - 09:39h
Amigos...
Fiz o meu samba+pdc, porem quando adiciono um computador no dominio, não está salvando o perfil do usuário na maquina.
Isso é um problema de windows ou de pdc?
Amigos...
Fiz o meu samba+pdc, porem quando adiciono um computador no dominio, não está salvando o perfil do usuário na maquina.
Isso é um problema de windows ou de pdc?
[38] Comentário enviado por cainf em 12/11/2013 - 17:10h
No meu caso traz o Deskop em uma determinada maquina mas em outra nao isso no Win 7
Ja formatei coloquei o usuario como adm e nada mas alguns usuarios logam e traz outros nao
Entao removi o usuario e maquina do linux e recriei alguns deram certo mas se forem em outra maquina diz uma mensagem que foi feito o logon temporario
Tem usuario que nem administrador é e traz o desktop de boa
Notei que o problema é na maquina mas nao encontro esse defeito
No meu caso traz o Deskop em uma determinada maquina mas em outra nao isso no Win 7
Ja formatei coloquei o usuario como adm e nada mas alguns usuarios logam e traz outros nao
Entao removi o usuario e maquina do linux e recriei alguns deram certo mas se forem em outra maquina diz uma mensagem que foi feito o logon temporario
Tem usuario que nem administrador é e traz o desktop de boa
Notei que o problema é na maquina mas nao encontro esse defeito
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.918 pts -
Fábio Berbert de Paula
2° lugar - 50.517 pts -
Buckminster
3° lugar - 17.445 pts -
Mauricio Ferrari
4° lugar - 15.189 pts -
Alberto Federman Neto.
5° lugar - 13.730 pts -
Diego Mendes Rodrigues
6° lugar - 13.542 pts -
Daniel Lara Souza
7° lugar - 12.899 pts -
Andre (pinduvoz)
8° lugar - 10.265 pts -
edps
9° lugar - 10.341 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.203 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
