Instalando um PDC Samba no Debian

gnu25

Montando um servidor PDC Samba 3 no Debian Linux com estações Windows XP, script de logon e perfil ambulante.

[ Hits: 108.964 ]

Por: Carlos Alberto Bueno em 11/10/2006

0 0

Denuncie Favoritos Indicar Impressora

Configurando a estação Windows XP

Clique com o botão direito do mouse no ícone "Meu Computador" no desktop e clique em propriedades.

Vá em "Nome do Computador" e selecione "Alterar...".

Selecione a opção "DOMÍNIO" e coloque o nome do seu domínio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido, utilize a senha de root.

Clique em OK.

Não reinicie seu Windows XP.

Vá em:

Painel de controle
  > Ferramentas administrativas
    >  Diretiva de segurança local
      > Diretivas locais
        > Opções de segurança

Procure na coluna "diretivas" pelos itens de controlador de domínio, são 3 itens. O primeiro (sobre LDAP) não precisa alterar, os dois seguintes precisam ser desativados. Clique com o botão auxiliar sobre eles e clique em desativado.

Os itens a serem alterados são:

Controlador do domínio: requisitos de assinatura de servidor LDAP;
Controlador do domínio: permitir que operadores do servidor agendem tarefas;
Controlador do domínio: recusar alterações de senhas de conta de computador.

Nessa mesma tela procure pelos itens que se iniciam: Membro de domínio: blá blá blá, são 6 itens, exceto o item (duração máxima de senha de conta de computador) precisa desabilitar, todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso para todas.

Os itens a serem alterados são:

Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível);
Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possível);
Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre);
Membro do domínio: desativar alterações de senha de conta da máquina;
Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior).

Para que seu usuário do Samba tenha permissão de administrador você deve adicionar o USUÁRIO do DOMÍNIO como administrador na lista de usuários de seu Windows XP.

Na hora de cadastrar o usuário não pode se esquecer de setar como usuário do domínio. Exemplo: DOMÍNIOUSUÁRIO.

Reinicie seu Windows e pronto!!!

Qualquer dúvida podem escrever, estou disposto a solucionar problemas...

Página anterior

Páginas do artigo

   1. Baixando o pacotes necessários e configurando o smb.conf
   2. Criando as pastas
   3. Criando as estações no Samba
   4. Criando um script netlogon
   5. Configurando a estação Windows XP

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Void Server como Domain Control

Integração do Servidor Linux Samba com Active Directory do Windows Server

Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Comentários

[1] Comentário enviado por angeloshimabuko em 12/10/2006 - 01:24h

O seu smb.conf para PDC está errado! O primeiro erro (fundamental) é usar o parâmetro "security = domain" -- o correto é "security = user" (padrão para o Samba 3). Veja um exemplo de smb.conf para PDC no site do próprio Samba:
<http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2566554>.

Os parâmetros "create mask" e "directory mask" devem ser utilizados em compartilhamentos, e não na seção [global]; além disso só devem ser utilizados até 4 dígitos (podem ser 3, mas não 5); observe que o valor padrão para "create mask" é 0744.

Existe, para os que têm dificuldade com a língua inglesa, um bom artigo aqui: <http://www.guiadohardware.net/artigos/316>.

0 0

[2] Comentário enviado por AlexMunhoz em 14/10/2006 - 14:13h

Gostei muito do artigo... Conheço muito pouco de linux para dar um comentário mas aprofundado mas gostei do artigo....

0 0

[3] Comentário enviado por juninhodailha em 07/02/2009 - 11:34h

# adduser -g grupo -s /dev/null -d /dev/null nome_maquina$

este comando não funcionou

0 0

[4] Comentário enviado por mazinsw em 13/07/2009 - 00:13h

o correto é:

# useradd -d /dev/null -s /bin/false nome_maquina$

atenção! (o simbolo "$" é obrigatório)

e se quiser cadastrar automaticamente as maquinas. na seção [global] coloque:

add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %m$

0 0

[5] Comentário enviado por rjdiniz em 15/12/2009 - 20:30h

Olá! Tudo bem... Amigo nas minhas experiências com o SAMBA, observei um erro seu!

Onde você cita " security = DOMAIN # Setar como DOMAIN para utilização do SAMBA como PDC"...

A opção "DOMAIN" ao contrario que o nome sugere não serve para tornar o SAMBA um PDC, e sim fazer parte de uma rede como BDC pois "DOMAIN" indica que já existe um controlador de domínio na rede; No caso o correto a se usar "security = USER", e / ou salve engano "security = TRUE"...

0 0

[6] Comentário enviado por xtoxic em 04/11/2011 - 14:48h

netbios aliases = NOME_DO_SEU_SERVIDOR

o meu so funciona se meter

netbios name = NOME_DO_SEU_SERVIDOR

é a mesma coisa certo?

0 0