Configurando Samba e Windows XP

Saiba como configurar o SAMBA e fazer o Windows XP autenticar no domínio. Como sou usuário novato, tenho sempre dificuldades de entender alguns roteiros de configuração que são mais complexos. Então resolvi escrever um artigo bem resumido e básico para ajudar novatos como eu. Espero que ajude.

[ Hits: 143.804 ]

Por: André Horta em 30/03/2004


Introdução




Instalando os pacotes SMB


Primeiro deve-se colocar o Samba para rodar quando a máquina for iniciada. Para isso utilize o comando "ntsysv" e habilite a opção SMB.

Edite o arquivo /etc/samba/smb.conf (RedHat) ou /etc/smb.conf (Conectiva). Nele, altere/descomente os seguintes campos: (modelo do arquivo SMB.CONF)

[global]
        Workgroup   = [nome do domínio do grupo]  # configurar também nas estações Windows
        server string = [descrição do servidor]  # servidor de arquivos XYZ
        hosts allow  = [ips liberados]  # libera acesso para um range de ips específicos
        security = [user]  # exige autenticação do usuário
        log file = /var/log/samba/log.%m
        max log size = 100
        logon script = %U.bat
        domain logons = Yes
        os level = 100
        encrypt passwords = Yes
        smb passwd file = /etc/samba/smbpasswd
        preferred master = True
        domain master = True
        local master = True

[netlogon]  
# OBS: Não esquecer de criar a pasta netlogon no caminho especificado no path
        comment = Network Logon Service
        path = /data/home/netlogon
        guest ok = Yes
        share modes = No

# Compartilhando Pastas  e CDROM no SAMBA.
[Comum]
        comment = Diretório Publico
        path = /data/g/Comum  # Caminho da pasta a ser compartilhada
        write list = @everyone
        read only = No
        create mask = 0770
        directory mask = 0770

[Cdrom]
        comment = Acesso ao Cdrom
        path = /mnt/cdrom
        write list = @everyone

Criação do grupo e usuários no Samba:
# groupadd [nome do grupo]
# useradd -d /dev/null -s /dev/null -c [nome do usuário] -g [grupo] -m [nome da máquina$]
# smbpasswd -am [nome da máquina$]


Trocar a senha do root do samba por questões de segurança:

# smbpasswd -a root

Ativar o serviço SMB através do comando:

# service smb start

Autenticação do Windows XP no Samba:

Editar a seguinte linha no Regedit:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal

(trocar seu valor para 0)

  1. Clique em painel de controle e depois em sistema;
  2. Clique em Nome do Computador;
  3. Clique em ID da rede.
  4. Clique em avançar, selecione a opção "Este computador faz parte de uma rede corporativa ...";
  5. Clique em avançar, escolha "Minha empresa usa uma rede com um domínio";
  6. Clique em avançar 2 x;
  7. No campo nome do usuário digite um usuário cadastrado no Samba, digite a senha e o domínio que sua rede pertence;
  8. Clique em avançar, digite o nome do seu computador (que foi cadastrado no samba sem o $) e o domínio da rede novamente;
  9. Clique em avançar, no campo nome de usuário digite o usuário root (do samba) sua senha e domínio do Samba;
  10. Clique em OK na mensagem: "Bem Vindo ao domínio ...";
  11. Reiniciar o Windows XP com a opção de logar no domínio da sua rede com qualquer usuário cadastrado no samba.


   

Páginas do artigo
   1. Introdução
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o Samba para compartilhamento por autenticação de usuários

Montando um PDC com OpenBSD

Integrando Servidores Linux no Active Directory com Samba

Linux logando no Domínio NT

Migrando servidores Linux para autenticação LDAP

  
Comentários
[1] Comentário enviado por norrinradd em 30/03/2004 - 11:48h

Muito bom o artigo, realmente essa é uma tarefa muito comum no mercado e quanto melhor estiver o seu passoa a passo, melhora compreensão e a execução.
Valeu

[2] Comentário enviado por jeffestanislau em 30/03/2004 - 12:29h

Grande André,

Seu artigo ficou muito bom... sem contar que é um tema que gera sempre conflitos..

Parabéns e continue contribuindo com a comunidade!!!

waleu
jeffestanislau

[3] Comentário enviado por _NomurA em 31/03/2004 - 15:12h

So uma dúvida, eu ja montei esse projeto e ta rodando 100%, mas vc ja pensou se vc precisar de uma pasta ou um arquivo que pelo menos 3 grupos possam RWX nela? Como vc faria?!

Essa foi minha primeira pergunta pra substituir o Windows pelo Linux!

E funcionou! :)


[4] Comentário enviado por macroney em 31/03/2004 - 15:52h

é isso aeh Lexcorp !






[5] Comentário enviado por dudareggae em 01/04/2004 - 11:57h

Ola , Funciona acesso o dominio , mas na hora de logar no dominio com um usuario cadastrado no samba e no linux ele me da a seguinte msg:

WINDOWS NAO PODE LOCALIZAR A COPIA DO SEU PERFIL MOVEL E ESTA TENTANDO FAZER LOGON COM SEU PERFIL LOCAL.


Alguem sabe alguma dica para resolver isso?

[6] Comentário enviado por lexoman em 01/04/2004 - 13:44h

Presado dudareggae,

Configuração abaixo é para o ruindows XP

Perfil de usuário móvel: Perfil de usuário baseado no servidor que é descarregado para o computador local quando um usuário faz logon e que é atualizado localmente e no servidor quando o usuário faz logoff. Um perfil de usuário móvel está disponível no servidor durante o logon em uma estação de trabalho ou um computador servidor.

Perfil de usuário local
Registro baseado em computador sobre um usuário autorizado e que é criado automaticamente na primeira vez em que um usuário faz logon em uma estação de trabalho ou computador servidor.

Você deve colocar o perfil dos usuários como local para isso, abra Sistema no Painel de controle.
Na guia Avançado, em Perfis de usuário, clique em Configurações.
Em Perfis armazenados neste computador, clique no perfil de usuário que você deseja alterar e, em seguida, clique em Alterar tipo.
Clique em Perfil local

Abraços,
André Horta (Lexoman)

[7] Comentário enviado por dudareggae em 01/04/2004 - 18:07h

Andre Horta,
Agradeço a atençao...

Só que qdo entro no perfil ele nao me disponibiliza a opçao PERFIL LOCAL (Fica desabilitada). Ja tentei logando localmente e logar pelo dominio nenhuma das vezes ele disponibilza para seleçao a opçao "perfil local" .

Agradeço novamente a força

Abraço

Duda

[8] Comentário enviado por lexoman em 01/04/2004 - 18:33h

Cara isso é coisa tipica do Ruindows. Pena que não pude ajudá-lo muito. Vou ver se alguém conhece este problema, se conseguir a resposta te aviso.

abraços,

André Horta (Lexoman)

[9] Comentário enviado por _nomura em 02/04/2004 - 11:08h

Duda, Eu estava estudando o samba, e tive alguns problemas com o Ruindows XP, antes de mais nada, me responda algumas perguntas.. (como ta dando erro, nao custa nada perguntar).. neh?!

1 - vc cadastrou a maquina no linux e no Samba como Machine Trust Account?
# useradd -d /dev/null -s /bin/false nomedamaquina$ - OBS. tem que ter o $
#smbpasswd -a -m nomedamaquina - SEM o $
#smbpasswd -e nomedamaquina
- Bom, eu sei que vc ja viu esses processos acima... mas.

2 - depois vc cadastra o ROOT no smb
# smbpasswd -a root - Coloca a senha do seu root no linux

3 - cadastra um user normal
# useradd -d /dev/null -s /bin/false teste123
smbpasswd -a teste123

4 - Ai vc passa sua maquina do XP do WorkGroup pra dominio e rede e da um login no XP, o PRIMEIRO login TEM que SER COMO ROOT, pra poder ler o SMBPASSWD do linux.

5 - Depois vc reinicia e tenta o login.

6 - O mais importante ... ta faltando o compartilhamento PROFILES
olha como ta o meu

[profiles]
path = /hdb/smbfiles/profiles
read only = no
create mask = 0600
directory mask = 0700

- Pronto, colocando isso, vc pode trabalhar com os perfis... tava esquecendo disso! :)

Espero ter ajudado.

[10] Comentário enviado por vanderspy em 02/04/2004 - 14:35h

Não são permitidas varias conexões a um servidor

[11] Comentário enviado por vanderspy em 02/04/2004 - 14:35h

Não são permitidas varias conexões a um servidor

[12] Comentário enviado por vanderspy em 02/04/2004 - 14:36h

Não são permitidas varias conexões a um servidor ou recurso compartilhado pelo mesmo usuario,usando mais de um nome de usuario.desconecte todas as conexões anteriores ao servidor e tente novamente
************
oque poderia ser no win98 esta tudo ok
falow

[13] Comentário enviado por dudareggae em 02/04/2004 - 16:11h

_nomura...

Cara o procedimeto de cadstro dos usuarios ja tinha feito...
Mas nao sabia do compartilhamento do profiles...

no teu caso a pasta smbfiles e pasta onde estao os arquivos do samba ?

Agradeço a todos pelas colaboraçoes...

ps: O que é estranho é que algumas maquinas me permitem alterar para perfil local e outras nao e sao maquinas exatamente iguais.

Abraço.

Duda

[14] Comentário enviado por _nomurA em 02/04/2004 - 16:28h

Duda > sim, eu mudei a pasta do smb pra colocar num outro HD, no caso /dev/hdb, usei como ponto de montagem /hdb e la dentro a smbfiles, EXCETO as proprias do /etc/smb, esses continuam no mesmo lugar.

Sem o Profiles vc nao consegue mexer com perfil, tem uma funcao csc policies que nao me recordo muito bem, mas interfere totalmente no cuidado com perfil ..
Resolveu o teu prob!?


Vandespy > tem uma seria de mudancas a serem feitas no XP pra antes trabalhar no SAMBA, alteracoes de registro e politicas de seguranca. vc as fez?

Abracos..



[15] Comentário enviado por ecr em 04/04/2004 - 16:24h

Aqui vai uma dica para desabilitar o perfim móvel. Sempre quando vc loga na rede a opção de perfil móvel já vem habilitada e caso queira mudar vc tem que alterar o tipo de perfil para local, para resolver isso basta inserir a seguinte linha abaixo ou altera-lá:
logon path =
isso mesmo em branco, e pronto tudo funcionando.

[16] Comentário enviado por dudareggae em 05/04/2004 - 10:21h

ecr....

CARA VALEU A FORÇA ....FUNCIONOU MESMO BRIGADAO

ps: Obrigado a todos pela ajuda.

[17] Comentário enviado por gbarbosa em 21/04/2004 - 22:56h

Tenho clientes win98, está logando ok. Mas se o usuario cancela o login ou aperta esc... loga localmente. tem como eu bloquear isto ? grato

[18] Comentário enviado por danielrk em 21/05/2004 - 15:30h

bom eu fiz tudo q está escrito anteriomente e deu tudo certo. Mas estou com um problema. Minha rede e dividida em varios grupos. Nas maquinas com windows 98 estão rodando traquilo, mais no windows xp qnd configuro funciona tudo certo, só não esta criando os grupos dos usuarios como a rede era antigamente. as maquinas ficam todas dentro do dominio do servidor linux e eu queria colocar algumas fora do dominio linux.... alguém sabe como faço isso????


[19] Comentário enviado por alexsistemas em 29/05/2004 - 18:00h

oi gostari de uma ajuda eu tenho o red hat linux9 como servidor
e como estacaoes windows Xp..
Criei um arquivo.bat para min logar no servidor
so que eu logo beleza quando eu reinicio ele volta desconectado
peguei a suaexplicacao e fisse..
Fui la em alterar ID de rede...
Quando chego no local de
colocar:

Usuario:
Senha:
Dominio:

Me da a seguinte mensagem de erro..
A conta usada e um conta de computador. utilize aconta global ou local para ter acesso a este servidor...


Se alguem poder me ajudar fico grato....

Alex miranda de oliveira

email :alexsistemas@terra.com.br

[20] Comentário enviado por bornskip em 14/07/2004 - 04:29h

pos eu tenho o seguinte problema as estoes windows conseguem ver o servidor samba mas ñ conseguem logar ja fiz tudo o q esta postado acima mas ñ consigo outra coisa tentei criar um conta pras maquinas win no servidor mas ñ rola cmbpasswd -am maquina ñ funfan aqui ñ alguem mas tem o mesmo problema aparece a seguinte msg placa$ does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.
Failed to modify password entry for user placa$

[21] Comentário enviado por leosg em 25/08/2004 - 08:59h

Ai Galera,
Preciso de uma ajuda..
o meu servidor e o slackware 9.1 e 13 estações winXp,
tava tudo funcionando 100% todo mundo logando, salvando os profiles.
so que agora de uma hora pra outra as estações não querem logar no dominio. fica dizendo que a senha esta incorreta.
fiz todo o procedimento dinovo, cadastrar as maquinas no dominio tudo... cadastrar os usuarios, mas mesmo assim não deu certo.
o que pode estar acontecendo.

Grato
Leonardo

[22] Comentário enviado por sombrafam em 21/09/2004 - 17:53h

Eu estou com serios problemas na hora de carregar o perfil. Toda vez que eu faco logon na rede, oXP fala que naum conseguiu carregar nem o perfil movel nem o local. Eu queria saber como eu faco pra configurar para que seja carregado o perfil no Samba ou mesmo como eu faco para o XP armazenar o perfil localmente...eu tentei configur o XP pra carrear o perfil localmente como descrito logo acima porem quando eu clico em perfils de usuarios naum aparece a opcao configuracoes. Tem outra forma de se fazer isto??

[23] Comentário enviado por well em 27/09/2004 - 13:21h

Olá,
Gostaria de uma ajuda!!
Fiz todos os procedimentos acima, como ex: nome do grupo coloquei windowsxp...
logo fiz a linha de comando useradd .. teste -g windowsxp -m cpd$
e depois foi realizar os passos no Windows XP no botão ID rede deu problema (na tela de validação). Ex.: O Windows não consegui encontrar uma conta para seu computador no dominio TAL.
O que eu faço agora???

Wellington R.Felisberto - 27/09/04
wellingtonfelisberto@yahoo.com.br

[24] Comentário enviado por well em 27/09/2004 - 16:50h

A duvida acima já consegui resolver!
Agora surgiu outra duvida!!!
Tem como eu adicionar mais do que um usuario no nome da maquina$ que eu cadastrei???

Wellington R.Felisberto - 27/09/04
wellingtonfelisberto@yahoo.com.br

[25] Comentário enviado por well em 27/09/2004 - 16:51h

A duvida acima já consegui resolver!
Muito obrigado, foi muito util suas dicas...
Agora surgiu outra duvida!!!
Tem como eu adicionar mais do que um usuario no nome da maquina$ que eu cadastrei???

Wellington R.Felisberto - 27/09/04
wellingtonfelisberto@yahoo.com.br

[26] Comentário enviado por zotz em 06/10/2004 - 15:16h

estou logando com XP, no samba, funciona beleza.....mas o nome de usuario(na parte de cima do menu iniciar) fica estranho, aparece com "virgulas", e não aparece o nome todo..alguem sabe me falar, oque pode ser?

[27] Comentário enviado por well em 18/11/2004 - 13:54h

Colega essa semana deu problema na minha estação e tive que formata-la de novo (Win XP).
Fui seguindo passo a passo, mas quando chega na hora de finalizar no windows colocando a senha do root para validar ele me diz que a conta é uma conta de usuário ou não me deixa logar..
O que eu faço?/??
Wellington
wellingtonfelisberto@yahoo.com.br

[28] Comentário enviado por juliook em 12/02/2005 - 10:18h

Sou iniciante, os usuarios são aqueles criados no windows e não o nome das maquinar certo, configurei o samba no kurumin criei os usuarios e senhas mas nem o windows 98 loga no samba. Ele abre uma tela de logon mas o nome do usuario fica da seguinte maneira "Kurumin\convidado" e não permite modifica-lo. O q fazer?

E parabéns todos elegiam os seus comentarios.

[29] Comentário enviado por stevexande em 18/03/2005 - 16:43h

Sou iniciante em Linux, e sei pouco coisa. No meu trabalho o servidor é Mandrake 9.0. Tentei fazer isso e quando digito o comando

#smbpasswd -a -m nome_da_maquina

o sistema me retorna a seguinte advertencia
WARNING
The "Status" option is deprecated.

Tentei fazer as configurações no XP ao procurar o dominio ele diz que o usuário nao exite. o q faço?! será que algum arquivo no meu Server Linux está corrompido?!

obrigado
Alexandre

[30] Comentário enviado por spikey em 27/03/2005 - 20:24h

Cara achei muito vom seu artigo, gostaria de resolver mais um probleminha, por exemplo estou logado com o susuario1, quando me deslogo e me logo como usuario2 visualizo o servidor pelo ambiente de rede do Windows e vejo o cdrom, o diretoro de aruivos compartilhados, o diretorio netlogon e o diretorio do usuario1, apezar de nao conseguir entrar no diretorio do usuario1, gostaria que ele nao aparecesse para o usuari que esta logado atualmente. se tiver alguma dica por favor me passe...valew!

[31] Comentário enviado por ferrareto em 29/03/2005 - 11:26h

tenho um servidor de rede linux com o dominio na minha empresa to tentando colocar um notebook em rede no dominio coloquei ele no dominio legal so que na hora do ususario entrar na máquina ele tenta carregar o perfil no servidor como eu faço para ele carregar local sendo que a opção que tem na propriedades do sistema não me permite alterar para local

[32] Comentário enviado por removido em 20/04/2005 - 13:43h

spikey

arquivo smb.conf
na pasta compartilhada

adicione a seguinte linha

browseable = no (essa linha desabilita a visualização das pastas, somente através do endereço alguém poderá acessar. Ex.: \\servidor\pastacompartilhada)


[33] Comentário enviado por kernel.panic em 30/04/2005 - 17:38h

Ola pessoal boa tarde,
gostaria de aprender como faz para subir um servidor samba controlador de dominio salvando os profiles dos usuarios no servidor ... o domino ja funciona porém o XP nao consegue carregar os pofiles qdo logo ou será q é o samba q naum esta fornecendo p/ o xp ? , abaixo alguns trechos do meu smb.conf q podem estar errado ...
[global]
logon path = \\Documents and Settings\%u
[netlogon]
path = /home/smb/%u
[profiles]
path=/home/smb/%u
criei dentro de /home/smb 3 pastas "VAZIAS" de usuario q tambem estao cadastrados no samba e dei um chmod 777 em /home/smb e um chown usuario pastadousuario dentro de /home/smb ...
o q pode estar errado ?
estou logando c/ usuario e o windows fala q naum foi possivel carregar o perfil.

[34] Comentário enviado por fabiobc em 28/10/2005 - 10:12h

Olá pessoal !!
Guandu eu executo o comando # useradd -d /dev/null -s /dev/null -c [nome do usuário] -g [grupo] -m [nome da máquina$] me da a seguinte mensagem de erro adduser: invalid name user 'nomedamaquina$' eu uso aqui o CentOS-4.1

[35] Comentário enviado por x em 12/02/2008 - 21:42h

fala ae gente
ow não entendo porque vocês insistem em alterar o registro do windows, porque nunca precisei alterar nenhum parametro do registro para logar no servidor samba com windows xp.

falows

[36] Comentário enviado por ---Anonymous--- em 14/12/2009 - 14:28h

Velho, ficou muuuuuuuuuuito legal, pena que invadiram a minha rede e acabaram com tudo, mas do resto, funcionou legal.

[37] Comentário enviado por luispaul em 02/08/2010 - 19:50h

me diz como esta a sua configuração

[38] Comentário enviado por sti informatica em 03/01/2011 - 15:54h

Cara preciso configurar 22 micros com usuarios destintos para cada um , no servidor samba , e usuarios usando XP Professional sp3


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts