Samba PDC + Autenticando Windows 7 + Adicionando usuários
Publicado por Rafael Martin De Pieri Silva em 08/06/2011
[ Hits: 19.467 ]
Samba PDC + Autenticando Windows 7 + Adicionando usuários
[global] workgroup = servidor netbios name = servidor server string = Linux Pdc domain master = yes preferred master = yes local master = yes domain logons = yes logon script = netlogon.bat security = user encrypt passwords = yes os level = 100 logon home = \\%L\%U\.profiles logon path = \\%L\profiles\%U [netlogon] comment = Servico de Logon path = /var/samba/netlogon guest ok = Yes browseable = No [homes] comment = Diretorio Home valid users = %S guest ok = Yes browseable = No [profiles] path = /var/profiles writeable = Yes browseable = No create mask = 0600 directory mask = 0700
Dê um "testparm" e deve aparecer role_domain_pdc. Mas não e só colocar isso na sua .conf e pimba, se pretende por
qualquer máquina no seu Samba ainda tem mais.
Depois de configurar o seu Samba vamos garantir que seja criada a conta root e que as senhas estejam iguais, se necessário utilize o comando:
# smbpasswd -a root
Depois de feito isso crie a pasta /var/samba/netlogon e configure as permissões:
# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
Depois adicione os usuários, por exemplo, o usuário alex:
# adduser alex
# smbpasswd -a alex
Depois disso é muito importante criar o usuário da máquina sem password, pois do contrario a máquina não poderá logar:
# useradd -d /dev/null -s /bin/false nomedamaquina$
# passwd -l nomedamaquina$
# smbpasswd -a -m nomedamaquina
Por ultimo crie o arquivo "/var/samba/netlogon/netlogon.bat" e coloque essas linhas:
net use H: /HOME net use x: \\nomedoseudominio\ficheiros /yes net time \\nomedoseudominio /set /yes
Criar a DIR "/var/profiles", com permissão de escrita para todos os utilizadores:
# mkdir /var/profiles
# chmod 1777 /var/profiles
Agora no Windows 7
Aqui você só precisara mudar umas coisinhas no registro do seu Windows e também é muito importante mesmo que você adicione à máquina:HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
Depois disso reinicie o sistema.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Como documentar seu servidor GNU/Linux
Metasploit: atacando um objetivo final a partir de uma máquina já comprometida
Validando checksum MD5 de arquivos
Comentários
[1] Comentário enviado por thiagodelaplasti em 11/07/2011 - 15:35h
Amigo segui sua dica e funcionou quase tudo perfeitamente, o meu problema ocorre da seguinte maneira.
Eu criei um usuario winsete, e loguei o mesmo em uma maquina ... verifiquei no servidor e la estava a pasta winsete.v2 na pasta dos profiles, salvei um arquivo teste.txt no desktop e fiz o logoff o arquivo foi salvo normalmente junto com o perfil do servidor.
O problema acontece quando eu logo esse usuario em uma outra maquina. O perfil é carregado perfeitamente com o arquivo teste e tudo mais, porem qualquer modificação que eu faça o perfil não consegue ser mais salvo na rede. Ex: eu deletei o arquivo teste.txt que havia criado na primeira maquinae quando faço o logoff ele nao salva essa informação na rede, após isso nem na primeira maquina funciona mais a alteração na area de trabalho simplesmente ignora e só atualiza a pasta que fica local no windows.
Fico grato se vc tiver alguma ideia do que eu possa fazer pois estou a semanas procurando uma solucao pra isso.
Obrigado,
Thiago Valente
Amigo segui sua dica e funcionou quase tudo perfeitamente, o meu problema ocorre da seguinte maneira.
Eu criei um usuario winsete, e loguei o mesmo em uma maquina ... verifiquei no servidor e la estava a pasta winsete.v2 na pasta dos profiles, salvei um arquivo teste.txt no desktop e fiz o logoff o arquivo foi salvo normalmente junto com o perfil do servidor.
O problema acontece quando eu logo esse usuario em uma outra maquina. O perfil é carregado perfeitamente com o arquivo teste e tudo mais, porem qualquer modificação que eu faça o perfil não consegue ser mais salvo na rede. Ex: eu deletei o arquivo teste.txt que havia criado na primeira maquinae quando faço o logoff ele nao salva essa informação na rede, após isso nem na primeira maquina funciona mais a alteração na area de trabalho simplesmente ignora e só atualiza a pasta que fica local no windows.
Fico grato se vc tiver alguma ideia do que eu possa fazer pois estou a semanas procurando uma solucao pra isso.
Obrigado,
Thiago Valente
[2] Comentário enviado por marcondesgoncalv em 29/03/2014 - 19:28h
Caro Rafael Martin
Gostaria imensamente de agradecê-lo pela postagem, pois a praticamente uma semana que venho me batendo para compartilhar uma impressora HP 1510 instalada no windows 7 (desktop) e o meu Ubuntu (notebook). Pesquisei bastante, via internet, SEM ÊXITO.
Segui todos os passos do seu tutorial, à exceção de alterar registros no windows. Em resumo foi um sucesso!!!!!
Parabéns!
Caro Rafael Martin
Gostaria imensamente de agradecê-lo pela postagem, pois a praticamente uma semana que venho me batendo para compartilhar uma impressora HP 1510 instalada no windows 7 (desktop) e o meu Ubuntu (notebook). Pesquisei bastante, via internet, SEM ÊXITO.
Segui todos os passos do seu tutorial, à exceção de alterar registros no windows. Em resumo foi um sucesso!!!!!
Parabéns!
