Para utilizarmos estações Windows 2000 e Windows XP, devemos cadastrar cada estação existente na rede com a seqüência de comandos abaixo:
# adduser -g grupo -s /dev/null -d /dev/null nome_maquina$
# smbpasswd -a -m nome_maquina
Pronto, acabamos de criar uma máquina no Samba, agora temos que criar um usuário, utilizando os comandos a seguir.
Devemos criar um usuário unix antes de criar um usuário Samba:
# adduser usuário
Criar usuário Samba com mesmo nome do usuário unix:
# smbpasswd -a usuário
Para gerenciar o Samba devemos definir um usuário que seja administrador de domínios.
# net groupmap modify ntgroup="Domain Admins" unixgroup=grupo_do_usuário
Pronto, já incluímos uma máquina, um usuário e setamos esse usuário como administrador do Samba. Falta ainda configurar o script de Netlogon e configurar a estação Windows para entrar no domínio.
[1] Comentário enviado por angeloshimabuko em 12/10/2006 - 01:24h
O seu smb.conf para PDC está errado! O primeiro erro (fundamental) é usar o parâmetro "security = domain" -- o correto é "security = user" (padrão para o Samba 3). Veja um exemplo de smb.conf para PDC no site do próprio Samba:
<http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2566554>.
Os parâmetros "create mask" e "directory mask" devem ser utilizados em compartilhamentos, e não na seção [global]; além disso só devem ser utilizados até 4 dígitos (podem ser 3, mas não 5); observe que o valor padrão para "create mask" é 0744.
Existe, para os que têm dificuldade com a língua inglesa, um bom artigo aqui: <http://www.guiadohardware.net/artigos/316>.
[5] Comentário enviado por rjdiniz em 15/12/2009 - 20:30h
Olá! Tudo bem... Amigo nas minhas experiências com o SAMBA, observei um erro seu!
Onde você cita " security = DOMAIN # Setar como DOMAIN para utilização do SAMBA como PDC"...
A opção "DOMAIN" ao contrario que o nome sugere não serve para tornar o SAMBA um PDC, e sim fazer parte de uma rede como BDC pois "DOMAIN" indica que já existe um controlador de domínio na rede; No caso o correto a se usar "security = USER", e / ou salve engano "security = TRUE"...