Servidor Samba como PDC
O artigo trata sobre a instalação e configuração do servidor Samba para funcionar como PDC (Primary Domain Controler). Será considerada apenas a entrada de máquinas Windows XP no domínio.
[ Hits: 40.767 ]
Por: Vanderson Gonçalves em 11/01/2008
Configurando o servidor
Primeiro é preciso que o usuário "root" esteja cadastrado no Samba.
# smbpasswd -a root
A pasta "netlogon" deve existir para poder ser acessada (nada mais lógico).
# mkdir /vnsamba/netlogon && chmod 775 /vnsamba/netlogon
Falando em netlogon, deve ser criado o "netlogon.bat", que será executado sempre que alguém entrar no domínio. Segue um exemplo bem singelo do arquivo.
net use P: \\vnserver\vnsamba\publico /yes
Já me aconselharam a criar este arquivo no "Bloco de Notas" e depois passá-lo para o servidor, no entanto criei ele no "vi" mesmo, tem a ver com a forma que os editores tratam a quebra de linha.
Mas continuando, agora, no
Linux , é preciso apenas criar os usuários e cadastrar as máquinas de onde esses malas vão acessar o domínio:
Usuários:
# adduser joao
# smbpasswd -a joao
Máquinas:
# groupadd maquinas
# useradd -d /dev/null -g maquinas -s /bin/false maquina01$
# passwd -l maquina01$
# smbpasswd -a -m maquina01
Se você é um copy-paste compulsivo, atente para o fato que o comando para adicionar o grupo "maquinas" é dado apenas uma vez.
Página anterior Próxima página
Páginas do artigo
1.
Introdução
2. Configurando o servidor
3.
Configurando os clientes
Outros artigos deste autor
Fedora: Gerenciando Serviços
DNS com BIND
Leitura recomendada
Gateway com autenticação pelo Samba
Samba PDC no KUbuntu
Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)
Configurar SAMBA como PDC com usuário fixo
Backup de arquivos das estações de sua rede com Samba PDC
Comentários
cara, muito bom seu artigo.
Valew mesmo............
Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:
unix2dox netlogon.bat
t+
\o/
Mensagem
Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:
unix2dox netlogon.bat
t+
\o/
Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......
Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....
Mensagem
Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......
Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....
no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:
# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no
[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777
[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no
Mensagem
no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:
# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no
[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777
[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no
USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?
Mensagem
USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?
Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.
Mensagem
Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.
Contribuir com comentário
Enviar