Instalando um PDC Samba no Debian

Montando um servidor PDC Samba 3 no Debian Linux com estações Windows XP, script de logon e perfil ambulante.

[ Hits: 107.319 ]

Por: Carlos Alberto Bueno em 11/10/2006


Configurando a estação Windows XP



Clique com o botão direito do mouse no ícone "Meu Computador" no desktop e clique em propriedades.

Vá em "Nome do Computador" e selecione "Alterar...".

Selecione a opção "DOMÍNIO" e coloque o nome do seu domínio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido, utilize a senha de root.

Clique em OK.

Não reinicie seu Windows XP.

Vá em:

Painel de controle
  > Ferramentas administrativas
    >  Diretiva de segurança local
      > Diretivas locais
        > Opções de segurança

Procure na coluna "diretivas" pelos itens de controlador de domínio, são 3 itens. O primeiro (sobre LDAP) não precisa alterar, os dois seguintes precisam ser desativados. Clique com o botão auxiliar sobre eles e clique em desativado.

Os itens a serem alterados são:
  • Controlador do domínio: requisitos de assinatura de servidor LDAP;
  • Controlador do domínio: permitir que operadores do servidor agendem tarefas;
  • Controlador do domínio: recusar alterações de senhas de conta de computador.

Nessa mesma tela procure pelos itens que se iniciam: Membro de domínio: blá blá blá, são 6 itens, exceto o item (duração máxima de senha de conta de computador) precisa desabilitar, todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso para todas.

Os itens a serem alterados são:
  • Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível);
  • Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possível);
  • Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre);
  • Membro do domínio: desativar alterações de senha de conta da máquina;
  • Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior).

Para que seu usuário do Samba tenha permissão de administrador você deve adicionar o USUÁRIO do DOMÍNIO como administrador na lista de usuários de seu Windows XP.

Na hora de cadastrar o usuário não pode se esquecer de setar como usuário do domínio. Exemplo: DOMÍNIOUSUÁRIO.

Reinicie seu Windows e pronto!!!

Qualquer dúvida podem escrever, estou disposto a solucionar problemas...

Página anterior    

Páginas do artigo
   1. Baixando o pacotes necessários e configurando o smb.conf
   2. Criando as pastas
   3. Criando as estações no Samba
   4. Criando um script netlogon
   5. Configurando a estação Windows XP
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP

Samba PDC com Debian Squeeze

Compartilhamento do Samba autenticando no AD

Samba com autenticação simples e lixeira

Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind

  
Comentários
[1] Comentário enviado por angeloshimabuko em 12/10/2006 - 01:24h

O seu smb.conf para PDC está errado! O primeiro erro (fundamental) é usar o parâmetro "security = domain" -- o correto é "security = user" (padrão para o Samba 3). Veja um exemplo de smb.conf para PDC no site do próprio Samba:
<http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2566554>.

Os parâmetros "create mask" e "directory mask" devem ser utilizados em compartilhamentos, e não na seção [global]; além disso só devem ser utilizados até 4 dígitos (podem ser 3, mas não 5); observe que o valor padrão para "create mask" é 0744.

Existe, para os que têm dificuldade com a língua inglesa, um bom artigo aqui: <http://www.guiadohardware.net/artigos/316>.

[2] Comentário enviado por AlexMunhoz em 14/10/2006 - 14:13h

Gostei muito do artigo... Conheço muito pouco de linux para dar um comentário mas aprofundado mas gostei do artigo....

[3] Comentário enviado por juninhodailha em 07/02/2009 - 11:34h

# adduser -g grupo -s /dev/null -d /dev/null nome_maquina$

este comando não funcionou

[4] Comentário enviado por mazinsw em 13/07/2009 - 00:13h

o correto é:

# useradd -d /dev/null -s /bin/false nome_maquina$

atenção! (o simbolo "$" é obrigatório)

e se quiser cadastrar automaticamente as maquinas. na seção [global] coloque:

add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %m$

[5] Comentário enviado por rjdiniz em 15/12/2009 - 20:30h

Olá! Tudo bem... Amigo nas minhas experiências com o SAMBA, observei um erro seu!

Onde você cita " security = DOMAIN # Setar como DOMAIN para utilização do SAMBA como PDC"...

A opção "DOMAIN" ao contrario que o nome sugere não serve para tornar o SAMBA um PDC, e sim fazer parte de uma rede como BDC pois "DOMAIN" indica que já existe um controlador de domínio na rede; No caso o correto a se usar "security = USER", e / ou salve engano "security = TRUE"...

[6] Comentário enviado por xtoxic em 04/11/2011 - 14:48h

netbios aliases = NOME_DO_SEU_SERVIDOR

o meu so funciona se meter

netbios name = NOME_DO_SEU_SERVIDOR

é a mesma coisa certo?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts