Modo simples de colocar o Windows XP no domínio Samba
Dica publicada em Linux / Configuração
Modo simples de colocar o Windows XP no domínio Samba
Neste tutorial o Reuber M (reuber@giusoft.com.br) mostra de forma
simples e objetiva como autenticar um Windows XP no Samba,
visto que o mesmo requer uma configuração a mais que a família Windows 98.
Autenticando Windows XP no LINUX PDC
Por Reuber M (reuber@giusoft.com.br)
Primeiramente verifique se ambas as máquinas (servidor e estação) estão corretamente configuradas para rede: interface conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando, etc.
Após verificado, vamos ao servidor configurar o SAMBA.
Certifique-se que seu arquivo smb.conf contém os seguintes parâmetros:
Autenticando Windows XP no LINUX PDC
Por Reuber M (reuber@giusoft.com.br)
Primeiramente verifique se ambas as máquinas (servidor e estação) estão corretamente configuradas para rede: interface conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando, etc.
Após verificado, vamos ao servidor configurar o SAMBA.
Certifique-se que seu arquivo smb.conf contém os seguintes parâmetros:
[global]
encrypt passwords = Yes
domain logons = yes
logon drive = H: # aqui é a pasta home do usuário conectado, será mapeado na unidade H, dentro do seu explorer, somente usado para Windows XP, 2000, NT
Configurando a máquina Windows XP para autenticar no Domínio
encrypt passwords = Yes
domain logons = yes
logon drive = H: # aqui é a pasta home do usuário conectado, será mapeado na unidade H, dentro do seu explorer, somente usado para Windows XP, 2000, NT
Digamos que sua máquina seja chamada de cliente, sem as aspas duplas, é claro :)
Crie uma conta de máquina no arquivo /etc/passwd, basta executar o seguinte comando, como root:
# useradd -g domainmac -c "Maquina de Domínio" -s /bin/false -d /dev/null cliente$
O comando acima cria uma conta para a máquina cliente$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar.
Crie uma conta de máquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte comando, como root:
# smbpasswd -m -a cliente
Isto cria uma conta de máquina para o computador cliente no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário, apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd, não é necessário especificar $ no final do nome da máquina.
Após isso, vamos para o Windows XP.
1) Logue-se como administrador ou com direitos de administrador.
Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:
2) Logue como administrador do sistemas local.
3) Entre no item "Sistema" dentro do painel de controle. A tela propriedades de sistema será aberta.
4) No campo "Descrição do Computador", coloque algo que descreva a máquina (opcional).
5) Clique na TAB "Nome do Computador" e no botão Alterar na parte de baixo da janela.
6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.
7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.
8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.
Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como
9) Atualize o registro para permitir a entrada no domínio. Vá em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
e modifique os seguintes parâmetros:
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
"SignSecureChannel"=dword:00000000
10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Lembre-se de estar como administrador:
11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:
Membro de domínio
desativando as linhas seguintes:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: desativar alterações de senha de conta da máquina
Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
Após feito isto feche a tela.
12) Reinicie a máquina.
13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.
14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.
15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root. Ah, lembre-se de cadastrá-lo no samba: smbpasswd -a root
16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.
17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.
:)
Algumas observações:
1 Tive que adicionar o usuário ao meu samba novamente, pois não estava funcionando sem fazer isso. Ex: smbpasswd -a usuário
Após isso funcionou perfeitamente :)
2. Criei o perfil alterando os formatos do Windows XP e no próximo login tudo estava como antes :), ou seja, carregou o perfil perfeitamente.
Autor: Reuber M de Santana
Email: reuber@giusoft.com.br
Pessoal,
Para quem deseja usar Perfil Ambulante, no Samba. Basta configurar a Pasta Net Logon no smb.conf, e depois criar seu perfil padrão e copiar para a o seguinte caminho:
\\NOME_DO_SERVIDOR\netlogon\Default User
E todos os 2000 ou XP que forem carregando usarão o perfil padrão, que você definiu.
Falou