Maquina perde Dominio (Samba)

fernando.messias
(usa Debian)

Enviado em 28/01/2011 - 10:42h

Você fala em retirar as outras maquinas que estão no dominio antigo e colocar no novo dominio?

renato_pacheco
(usa Debian)

Enviado em 28/01/2011 - 11:19h

Isso, garoto!

fernando.messias
(usa Debian)

Enviado em 31/01/2011 - 15:28h

Renato fiz a alteração que me pedio e nada o problema continua.

achei ate que era o servidor que estava entrando em stady bay como eu usuava ele em modo grafico, passei a usar ele em modo texto e nada.

renato_pacheco
(usa Debian)

Enviado em 31/01/2011 - 15:33h

É, kra, eu não sei como t ajudar mais. Muito estranho o seu problema.

fernando.messias
(usa Debian)

Enviado em 31/01/2011 - 15:44h

O pior que estava usando ubuntu 10.10 e apresentou o mesmo problema, entao formatei e instalei o debian lenny e persiste esse problema.

fernando.messias
(usa Debian)

Enviado em 03/02/2011 - 17:24h

Pessoal Socorro !!!!

Alguem tem mas alguma dica pra eu resolver esse problema na minha rede.

redson_arcenio
(usa Conectiva)

Enviado em 04/02/2011 - 17:25h

Esse é o smb.conf do CMM que eu configurei e está rodando padrão.

Mas primeiro configurei o bind padrão...

<<<<<<<<<<<<<<<<<<INICIO>>>>>>>>>>>>>>>>>>>>>>>>
# Parametros Globais
[global]
ldap ssl = yes
idmap gid = 16777216-33554431
passwd chat = *New*passwd* %n *Retype*new*passwd* %n
time server = yes
passwd program = /usr/bin/passwd %u
dns proxy = No
ldap passwd sync = Yes
idmap uid = 16777216-33554431
logon script = %U.bat
min passwd length = 2
workgroup = cmm
os level = 100
debug level = 1
update encrypted = Yes
printcap name = cups
security = user
add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba machine" -d /dev/null -s /bin/false %u
max log size = 50
log file = /var/log/samba/%m.log
load printers = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
auth methods = guest, sam
username map = /etc/samba/smbusers
domain master = Yes
encrypt passwords = yes
winbind use default domain = no
passdb backend = smbpasswd
# logon home = \tambaqui\%U
wins support = true
server string = tambaqui
templade shell = /bin/false
unix password sync = no
logon path = \tambaqui\sysvol\%U
domain logons = Yes

# Dominio, Nome e Descricao


[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no

;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes

[print$]
path = /var/lib/samba/drivers
guest ok = yes
browseable = yes
read only = yes
write list = root

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
printer admin = root



# netbios name = srvarq
# server string = srvarq

# Nao mostrar no servidor o Wizard "Adicionar Impressora"
# show add printer wizard = No

# Quais interfaces de rede utilizar
# interfaces = lo, eth0
# bind interfaces only = Yes

# Nivel de Mensagens
# log level = 1
# log file = /var/log/samba/%m.log
# max log size = 0
# debug level = 1
# syslog = 0

# Atuar como um Servidor de Domínio
# security = user
# domain logons = yes
# preferred master = yes
# os level = 65
# Atuar como um PDC - caso seja BDC altere para "no"
# domain master = yes

# Tratamento das senhas
# encrypt passwords = yes

# Equivalencia de usuarios Windows X Linux
# username map = /etc/samba/smbusers

# Evitar o perfil ambulante do Windows NT/XP
# logon path =
# logon drive =
# logon home =

# Script de logon em rede (deve ficar no compartilhamento netlogon - em formato DOS)
# logon script = srvarq.BAT

# Configuracoes para o LDAP
passdb backend = ldapsam:ldap://10.78.36.8
ldap passwd sync = yes
ldap delete dn = Yes
ldap admin dn = cn=root,dc=cmm,dc=eb,dc=mil,dc=br
ldap suffix = dc=cmm,dc=eb,dc=mil,dc=br
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap group suffix = ou=Grupos
ldap idmap suffix = sambaDomainName=cmm
idmap backend = ldap:ldap://10.78.36.8
idmap uid = 10000-20000
idmap gid = 10000-20000
# Permitir que usuarios do grupo "Administradores do Dominio" possam ingressar maquinas
# WinXP/Win2000 ao dominio samba
# to the domain
# enable privileges = yes

# Scrips utilizados para Gerenciar Usuarios da M$
# adiconar/remover Usuarios
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
# adiconar/remover Grupos
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
# Scripts para adiconar/remover Usuarios nos Grupos
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
# Script para definir o grupo primario do usuario
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
# Script par adicionar maquina Win NT/XP ingressar no Dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"

# Otimizacoes recomendadas em
# smb ports = 445 139
# name resolve order = lmhosts host wins bcast
# utmp = Yes
# time server = Yes
# template shell = /bin/false
# winbind use default domain = no
# map acl inherit = Yes
# strict locking = Yes

# Como o cliente ira' se comunicar com o servidor
# socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Servidor Wins da Rede
# Samba pode ser ou um Servidor WINS, ou Cliente WINS, mas não ambos
# wins support = Yes

# Ativar a internacionalizacao: permitir caracteres acentuados pelo Windows
# dos charset = CP850
# unix charset = ISO8859-1

# Nao tentar fazer um lock nestes arquivos
# veto files = /*.eml/*.nws/*.{*}/
# veto oplock files = /*.doc/*.xls/*.mdb/

# Tratar os arquivos que comecam com "." como ocultos para maquinas Windows
# hidedotfiles = yes

passwd backend = tdbsam



#=============================
#===== Compartilhamentos =====
#=============================

# [netlogon]
# comment = Servico de Logon em Rede [ srvarq.BAT ]
# path = /home/samba/netlogon
# browseable = Yes
# read only = Yes

#[home]
# comment = Diretorio Pessoal de Cada Usuario [ U:\ ]
# path = /home/usr/%u
# browseable = no
# writeable = Yes
# create mask = 0600
# directory mask = 0700

[dados]
comment = Sistemas e Dados de Usuarios [ F:\ ]
path = /home/samba/dados
writeable = Yes
force create mode = 0660
force directory mode = 02770

[secaodeinformatica]
comment = TI [ F:\ ]
path = /discos/hde/secoes_cmm/divisaoadministrativa/secaodeinformatica
writeable = Yes
force create mode = 0660
force directory mode = 02770


#[temp]
# comment = Dados Temporarios [ T:\ ]
# path = /home/samba/temp
# writeable = Yes
# force create mode = 0666
# force directory mode = 02777

[sysvol]
comment = System Volume
path = /usr/local/samba/sysvol
guest ok = yes
writable = yes
share modes = no
browseable = no
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<FIM>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Depois disso executei alguns comandos como root.

1- addgroup maquinas - cria grupo

2- useradd -d /dev/null -g maquinas -s /bin/false nome_da_maquina$ - inclui máquina no grupo.

3- smbpasswd -a -m nome_da_maquina

Pronto vocë vai na máquina windowns que adicinou e inclui ela no dominio...

Eu dei uma olhada no seu smb.conf aquele primeiro tá certo mas vc precisa executar esse comando (smbpasswd -a -m nome_da_maquina - como root). Para poder a o samba reconhecer a máquina....

Vou explicar uma coisa, pro samba ele ver uma máquina como usuário e por isso precisa ser autenticado e adicionado na lista do smbpasswd, só assim funciona padrão...


Espero ter esclarecido mas pra vc sobre isso............


Agradecimentos,

Redson Arcënio

fernando.messias
(usa Debian)

Enviado em 04/02/2011 - 18:54h

Blz cara..

A respeito de ingressar as maquinas no dominio o script no samba ja nao faz isso automaticamente.

add machine script = /usr/sbin/useradd -g m2kxp -c "Maquina de Dominio" -d /var/lib/samba -s /bin/false %u

mas ja fiz o que você falow adicionar as maquinas na mao mesmo e problema continuou. olha só, se eu parar o servico do samba as maquinas logam normal.

mas vou configurar o servidor bind. e fazer alguns teste.

Um pergunta o servidor bind pode ser na mesma maquina do servidor samba??