Servidor Samba como PDC
O artigo trata sobre a instalação e configuração do servidor Samba para funcionar como PDC (Primary Domain Controler). Será considerada apenas a entrada de máquinas Windows XP no domínio.
[ Hits: 40.765 ]
Por: Vanderson Gonçalves em 11/01/2008
Introdução
Há alguns meses muito procurei sobre configuração do Samba como PDC. Demorei muito pra encontrar uma que resolvesse o meu problema. Então resolvi postar este artigo sintetizando o que pesquisei, com o objetivo de ajudar quem está tendo dificuldades para fazer esta configuração.
As instalações e configurações mencionadas neste artigo foram feitas em um Slackware 10.2 com servidor samba 3.0.28.
# tar xzvf samba-3.0.28.tar.gz
# cd samba-3.0.28
# ./compile
# make
# make install
Instalado o Samba!
# touch /etc/samba/smb.conf
O arquivo de configuração deve conter as linhas que seguem para uma configuração básica:
As instalações e configurações mencionadas neste artigo foram feitas em um Slackware 10.2 com servidor samba 3.0.28.
Instalando o Samba
Baixe o pacote:# tar xzvf samba-3.0.28.tar.gz
# cd samba-3.0.28
# ./compile
# make
# make install
Instalado o Samba!
Configurando o Samba
O arquivo de configuração do Samba é o /etc/samba/smb.conf por padrão. Caso o arquivo não esteja no caminho referido não se assuste, muito menos reinstale o Samba, basta criar o arquivo:# touch /etc/samba/smb.conf
O arquivo de configuração deve conter as linhas que seguem para uma configuração básica:
[global]
# Segue apenas um comentário que irá aparecer no seu ambiente de rede.
comment = Servidor SAMBA TESTE PDC
# Este é o host do servidor na rede
netbios name = vnserver
# Este é o domínio do qual o servidor será o controlador
workgroup = vnsamba
# A opção security=user faz com que o usuário precise se autenticar ao acessar o servidor
# do contrario(share) seria como entrar no compartilhamento do win98 :<
security = user
# Os level alto para que as eleições para controlador sejam garantidas, assim como aquelas para
# chefe de estado cubano.
os level = 100
# Aceita os logons dos clientes
domain logons = yes
# O nome do script executado nos clientes ao fazerem logon
logon script = netlogon.bat
# Regras abaixo se referem ao fato do servidor ser o controlador do domínio.
domain master = yes
local master = yes
preferred master = yes
# Importante que as senhas sejam criptografadas, para logons de maquinas XP e 2K
encrypt passwords = yes
keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u
# Opções relativas as senhas
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no
# Sincroniza senhas do servidor com as estações
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
# Permite acesso apenas da sua rede local, basta substituir o endereço pelo da sua rede se
# já não for esse é claro :)
hosts allow = 192.168.200.
#=========== Compartilhamento de Diretórios ===============
[homes]
comment = Pastas dos Usuários
public = no
browseable = no
writeable = yes
[netlogon]
comment = Compartilhamento de Scripts
path = /vnsamba/netlogon
guest ok = Yes
browseable = no
[publico]
comment = Diretório Publico
path = /vnsamba/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
# Segue apenas um comentário que irá aparecer no seu ambiente de rede.
comment = Servidor SAMBA TESTE PDC
# Este é o host do servidor na rede
netbios name = vnserver
# Este é o domínio do qual o servidor será o controlador
workgroup = vnsamba
# A opção security=user faz com que o usuário precise se autenticar ao acessar o servidor
# do contrario(share) seria como entrar no compartilhamento do win98 :<
security = user
# Os level alto para que as eleições para controlador sejam garantidas, assim como aquelas para
# chefe de estado cubano.
os level = 100
# Aceita os logons dos clientes
domain logons = yes
# O nome do script executado nos clientes ao fazerem logon
logon script = netlogon.bat
# Regras abaixo se referem ao fato do servidor ser o controlador do domínio.
domain master = yes
local master = yes
preferred master = yes
# Importante que as senhas sejam criptografadas, para logons de maquinas XP e 2K
encrypt passwords = yes
keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u
# Opções relativas as senhas
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no
# Sincroniza senhas do servidor com as estações
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
# Permite acesso apenas da sua rede local, basta substituir o endereço pelo da sua rede se
# já não for esse é claro :)
hosts allow = 192.168.200.
#=========== Compartilhamento de Diretórios ===============
[homes]
comment = Pastas dos Usuários
public = no
browseable = no
writeable = yes
[netlogon]
comment = Compartilhamento de Scripts
path = /vnsamba/netlogon
guest ok = Yes
browseable = no
[publico]
comment = Diretório Publico
path = /vnsamba/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770
Páginas do artigo
1. Introdução2. Configurando o servidor
3. Configurando os clientes
Outros artigos deste autor
Leitura recomendada
Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)
Inserindo Windows (98/XP/2000) no domínio do Samba
Instalando e Configurando o SAMBA3 no FreeBSD 8.1 Release
Comentários
[1] Comentário enviado por lipecys em 28/01/2008 - 08:58h
cara, muito bom seu artigo.
Valew mesmo............
cara, muito bom seu artigo.
Valew mesmo............
[2] Comentário enviado por walkertd em 11/02/2008 - 14:15h
Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:
unix2dox netlogon.bat
t+
\o/
Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:
unix2dox netlogon.bat
t+
\o/
[3] Comentário enviado por removido em 20/08/2008 - 10:41h
Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......
Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....
Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......
Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....
[4] Comentário enviado por davirodrigues em 18/03/2009 - 14:26h
no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:
# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no
[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777
[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no
no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:
# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no
[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777
[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no
[5] Comentário enviado por eduardo.jst em 27/10/2009 - 13:38h
USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?
USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?
[6] Comentário enviado por vnderson em 27/10/2009 - 15:02h
Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.
Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (3)
Partição e erro fatal do disco (9)
Pfsense com Squidguard transparente bloqueando Skype (0)
Top 10 do mês
-
Xerxes
1° lugar - 65.551 pts -
Fábio Berbert de Paula
2° lugar - 50.407 pts -
Buckminster
3° lugar - 17.801 pts -
Mauricio Ferrari
4° lugar - 15.197 pts -
Diego Mendes Rodrigues
5° lugar - 13.562 pts -
Alberto Federman Neto.
6° lugar - 13.544 pts -
Daniel Lara Souza
7° lugar - 13.539 pts -
edps
8° lugar - 11.123 pts -
Andre (pinduvoz)
9° lugar - 10.697 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.612 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
