Ajuda sobre Linux como controlador de dominio [PDC]

1. Ajuda sobre Linux como controlador de dominio [PDC]

removido
(usa Nenhuma)

Enviado em 22/03/2012 - 22:32h

Galera, Boa noite...

Estou com um grande projeto do qual não consigo executar, por isso vim apelar para obter um pouco da experencia de voces ^^

Projeto:
Criar um servidor de dominio utilizando o Linux, para máquinas da plataforma Windows fazer autenticação de usuário.

Situação atual:
- Instalação da distribuição Debian 6.0.4
- Instalação do software servidor SAMBA

Problema atual:
Para execução deste projeto, formatei diversas vezes o HD com o sistema Debian para realizar diversas configurações de tutoriais disponiveis na internet.

Preciso saber na configuração do SAMBA, qual processo é responsável por aceitar o pedido de dominio porque no windows XP consigo pingar a máquina, acessar as pastas compartilhadas atraves do IP porém, quando vou me cadastrar no dominio fala que nao encontrou um controlador de dominio valido.

Agradeço.

0 0

Quote

2. Re: Ajuda sobre Linux como controlador de dominio [PDC]

danniel-lara
(usa Fedora)

Enviado em 22/03/2012 - 22:44h

posta o seu smb.conf que o pessoal pode ajudar melhor

0 0

Quote

3. Re: Ajuda sobre Linux como controlador de dominio [PDC]

removido
(usa Nenhuma)

Enviado em 22/03/2012 - 23:08h

[global]

## Nome do domínio e Grupo o mesmo será para as estações..
workgroup = DOMINIO
## Forma que será visível na rede
netbios name = SERVIDOR01
## Nome e comentário do servidor na rede
server string = SERVIDOR01 SAMBA
wins support = yes
## servidor responde por Dns tbm no nosso caso não
dns proxy = no
## hora ajustável do serve
time server = yes
## Conf padrão
name resolve order = lmhosts host wins bcast
## Ip do maquina onde funcionará o serve
interfaces = 127.0.0.0/8 192.168.1.99
## Visibilidade na rede Sim
bind interfaces only = yes
## arquivo de log padrão
log file = /var/log/samba/log.%m
## Tamanho Maximo a gravar log
max log size = 5120
## ver os log nos clientes não
syslog only = no
## Nivel do log
syslog = 0
## arquivo padrão do samba
panic action = /usr/share/samba/panic-action %d
## criptografando a senha do usuário
encrypt passwords = true
## Padrão do samba
passdb backend = tdbsam
## restringir usuários por acessos
obey pam restrictions = yes
## fazer requisição de password nos acessos de compartilhamento
unix password sync = yes
## Local onde buscara as senhas
passwd program = /usr/bin/passwd %u
## padrão do samba
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
## padrão do samba aconselhável para PDC
password level = 8
## padrão do samba aconselhável para PDC
username level = 16
## forçar autenticação
pam password change = yes
## aqui decide se é controlador de domínio ou não
domain logons = yes
## busca dos profiles que cada usuário terá
logon path = \\%L\profiles\%U
## aqui determinamos os mapeamentos via .BAT
logon script = %U.bat
## add usuarios no samba
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
## add maquinas cliente no samba.
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %u
add group script = /usr/sbin/addgroup --force-badname %g
add user to group script = /usr/sbin/adduser %u %g
delete user script = /usr/sbin/userdel %u
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/usermod -g %g %u
load printers = no
## não será servidor e impressão
#printing = cups
#printcap name = cups
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
## primeiro servidor a responder na rede
## seguir essas conf. até o hosts
preferred master = yes
local master = yes
domain master = yes
os level = 255
log level = 2
unix charset = iso8859-1
display charset = cp850
max mux = 100
max open files = 100000
kernel oplocks = no
oplocks = no
remote announce = 192.168.1.255
## brodcast da sua rede
remote browse sync = 192.168.1.255
## Range de ip da rede no meu caso local, rede interna e VPN
hosts allow = 127., 192.168.1.,192.168.3.
block size = 4096
level2 oplocks = no

## aqui irei bloquear arquivos com essas extensões na minha rede
veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg

## Criação da auditoria do meu Samba..
vfs objects = full_audit
full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S

## criação da minha lixeira da rede
vfs objects = recycle
recycle:versions = yes
recycle:touch = yes
recycle:keeptree = yes
recycle:exclude = *.tmp *.temp *.o *.obj ~$*
recycle:exclude_dir = tmp, cache

#======= Share Definitions =======================

[homes]
comment = Home escolher o nome que quiser apenas comentário
browseable = no // acessar via browser NÃO
read only = no // visível na rede NÃO
create mask = 0700 // Total apenas para o dono
directory mask = 0700 // Total apenas para o dono
valid users = %S // valido somente para o usuário
vfs objects = recycle, full_audit // aqui chamo a auditoria
recycle:repository = .recycle // aqui chamo a lixeira

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon /Criar a pasta onde ficará os netlogon
guest ok = yes
read only = yes
share modes = no

[profiles]
comment = Users profiles // Comentário
path = /home/samba/profiles // pasta do profile CRIAR
read only = no // NÃO visivel
guest ok = no // NÃO visível
browseable = no // NÃO acessível via browser
create mask = 0600 // Permissão apenas para o dono
directory mask = 0700 // Permissão apenas para o dono

[geral]
comment = Area de transferencia
path = /home/DOMINIO/misc/gera // Comentário
read only = no // somente leitura não
guest only = yes // Visivel na rede
guest ok = yes // Todos
force create mode = 0755 // Permissão vale para todos
force directory mode = 0755 // Permissão vale para todos
vfs objects = recycle, full_audit // auditoria e lixeira
recycle:maxsize = 524288000 // tamanho da lixeira nesse compartilhamento.
recycle:repository = .recycle

[sistemas]
comment = Sistemas interno
path = /home/DOMINIO/systems/sistemas
read only = no
force create mode = 0777
force directory mode = 0777
guest only = yes
guest ok = yes
default case = upper
delete readonly = yes
vfs objects = recycle, full_audit
recycle:maxsize = 524288000
recycle:repository = .recycle

[suporte]
comment = Suporte - Diretorio do TI
path = /home/DOMINIO/ti/suporte
valid users = @grif_suporte // acesso somente a usuários adicionada no grupo grif_suporte
write list = @grif_suporte // somente que faz parte da lista grif_suporte
read only = no // somente leitura não
force create mode = 0777 // Permissão total para o dono, grupo e usuários
force directory mode = 0777 // Permissão total para o dono, grupo e usuários
vfs objects = recycle, full_audit // auditoria e lixeira
recycle:maxsize = 209715200
recycle:repository = .recycle

[controle]
comment = Controle de qualidade
path = /home/DOMINIO/department/cq/controle
valid users = @grif_cq // Recapitulando
write list = @grif_cq // acesso somente para o grupo grif_cq
read only = no // somente leitura não
force create mode = 0777 // Permissão total para o dono, grupo e usuários
force directory mode = 0777 // Permissão total para o dono, grupo e usuários
vfs objects = recycle, full_audit // arquivo de auditoria e lixeira
recycle:maxsize = 209715200 // tamanho Maximo lixeira
recycle:repository = .recycle // nome da lixeira

0 0

Quote