lucianoapg
(usa Slackware)
Enviado em 08/06/2008 - 21:52h
Configurei um servidor com samba para autenticação de usuarios por dominio,
tudo ok até ai, mas quando o usuario vai trocar de senha aparece uma mensagem dizendo que ele não tem permissão.
Ai seu eu troco o parametro do "Unix password sync = yes" para "no"
funciona, so que eu quero que estejam sincronizadas as senhas dos usuarios unix e do samba. Segue abaixo meu smb.conf se ajudar.
O que esta errado?
segue meu smb.conf
[global]
# A Seção [global] significa que a configuração especificada abaixo,
# aplicam-se ao servidor ou são gerais. Enfim é a base para o
funcionamento
# do samba
#
# Especifica a quantidade de memória do servidor SAMBA
# quanto mais melhor, mas 10MB já é bastante para umas 5 a 10 estações.
# (Parametro Obsoleto)
# shared mem size = 1048576
#
workgroup = Workhouse
netbios name = minidump
server string = OS House Info
# Carrega as caracteristicas das impressoras
printcap name = /etc/printcap
load printers = yes
# Sistema de impressão
printing = lprng
# Cria o arquivo de log
log file = /var/log/samba/log.%m
log level = 0
max log size = 50
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192
SO_SNDBUF=8192
# Máquinas Windows tendem a travar de tempos em tempos. Este parâmetro
# é utilizado para verificar o estado da conexão, a cada 20 segundos.
# Default
# keepalive=300
keepalive = 20
# Default
read raw = yes
write raw = yes
# oplocks = yes
# level2 oplocks = Yes
# Default is 0
dead time = 15
# Armazena em cache a caminho para o diretório corrente
getwd cache = yes
# E' o tamanho do pacote de dados enviado para as
# estações, normalmente é melhor deixar tudo com 16Kb
# em se tratando de interfaces de rede tipo NE2000
max xmit = 16384
# Default
# max xmit = 65535
# Ativa o Servidor de Domínio PDC
os level = 64
preferred master = yes
local master = Yes
domain master = yes
dns proxy = No
time server = True
# "security=user": Segurança por usuário, local. A senha do usuário é
# reduzida a letras minúsculas e confrontada com a senha UNIX. Essa
# modalidade de segurança obriga que os usuários sejam cadastrados no
Linux,
# e suas senhas sejam atribuídas corretamente. As operações sobre
arquivos e
# de impressão serão feitas com a permissão do respectivo usuário UNIX.
# Todavia, pode-se abrir aos hóspedes o acesso a determinados volumes ou
# impressoras - para esses objetos, a segurança operará no estilo SHARE.
security = user
# Tamanho máximo para a senha
password level = 8
# Ajustes nas senhas sem criptografia (DOS e WI9x com ajuste no regedit)
null passwords = Yes
encrypt passwords = Yes
update encrypted = Yes
smb passwd file = /etc/samba/private/smbpasswd
# É usado para sincronizar a alteração de senhas feitas no windows, para
o servidor linux.
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Nova*Senha*do*Linux* %n\n
Por*favor*redigite*a*nova*Senha*do*Linux* %n\n
*passwd:*Senha*alterada*com*sucesso*
# Logon e logoff
domain logons = Yes
logon script = %u.bat
logon path = /var/samba/sysvol/%U
logon drive = U:
logon home = \\%N\%u
# Tamanho máximo para o usuário
username level = 8
create mask = 2777
directory mask = 2777
# Para usar o WinPopup
message command = /bin/csh -c 'xedit %s; rm %s' &
# "On-The-Fly" Creation of Machine Trust Accounts (Cria contas para
máquinas WinXP, NT e 2000)
add user script = /usr/sbin/useradd -g NT_Stations -c TrustAccount
-d /dev/null -s /bin/false %m$
map to guest = never
debug level = 0
# Share Definitions
#
# Secao que define como a unidade de CDROM ira ser acessada
# Note as linhas pre/postexec
# Quando colocado um disco na unidade de cdrom do servidor e o usuario
# a acessar ela e' automaticamente montada,
# apos um tempo sem utilização ela e' desmontada
[cdrom]
comment = Drive de Cdrom Servidor
path = /mnt/cdrom
guest ok = Yes
locking = No
browseable = Yes
public = Yes
guest only = No
writable = No
only user = No
root preexec = mount /mnt/cdrom
root postexec = umount /mnt/cdrom
# Diretorio onde estao armazenados os scripts dos usuários
# formato "usuário".bat
[netlogon]
comment = Network Logon Service
path = /var/samba/netlogon
read only = no
writable = yes
write list = user
[sysvol]
comment = System Volume
path = /var/samba/sysvol
guest ok = yes
writable = yes
share modes = no
browseable = yes
[profiles]
comment = Network User Profiles
path = /home/profiles
read only = No
create mask = 0600
directory mask = 0700
[homes]
comment = Diretorios do Usuários
writeable = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
guest ok = Yes
print ok = Yes
print command = lpr -r -P%p %s
browseable = No
printable = Yes