Linux logando no Domínio NT

Se você tem um Domínio NT e seus usuários precisam logar no Linux utilizando uma conta deste domínio, esta é uma opção. Usando o Winbind do Samba3 e configurando o PAM é possível realizar esta integração. É uma forma interessante para quem não quer criar contas locais no Linux para usuários que já tem uma conta no Domínio NT.

[ Hits: 216.905 ]

Por: Fernando Ribeiro em 24/08/2004 | Blog: http://www.vivaolinux.com.br/~fernandofat


Testando o Logon



Agora basta rebootar e testar o login.

Para logar utilize a seguinte forma DOMÍNIO+usuário, por exemplo:

Login: ZION+Morpheus
Password:

No exemplo acima o caractere "+" é o separador, pode ser configurado no smb.conf pelo parâmetro "winbind separator =".

DICA: Se você rebootar e não conseguir logar mais nem como root, entre em "modo single" e volte o backup (espero que tenha feito) do arquivo /etc/pam.d/login e /etc/nsswitch.conf.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o Samba (client)
   3. Criando o home do usuário
   4. Adicionando o computador ao Domínio NT
   5. Configurando a autenticação e o PAM
   6. Testando o Logon
   7. Conclusão
Outros artigos deste autor

Conexões SSH sem senha fácil e descomplicado

Configurando OpenSSH no Windows Server 2003 para autenticação por chave (sem senha)

Leitura recomendada

Servidor de arquivos Samba (parte 1) - Entendendo de forma básica o funcionamento no Insigne Momentum 5.0

Scripts no SAMBA

Administrando seu servidor Samba com o User Manager

Samba + DHCP + Webmin em 3 distribuições Linux

Implementando um servidor de domínio

  
Comentários
[1] Comentário enviado por agk em 24/08/2004 - 16:35h

Parabéns ótimo artigo, realmente estava querendo fazer isso, mas como tenho várias outras coisas a fazer fui deixando, agora com esse artigo vou encarar e começar a colocar as máquinas linux pra logar no PDC samba.
Valeu!!!

[2] Comentário enviado por pontes em 08/11/2004 - 12:02h

Eu segui os passos de acordo com o arquivo, foi importado todos os usuários para a máquina linux, mas na hora de se logar, ele não autentica, será que tem alguma coisa a ver com o NT, o PDC ou o BDC? Será que é necessário alterar o registro ou coisa assim?
Minha distro é a Conectiva 10!!!

Obg,

Carlos Aguiar
Cagece


[3] Comentário enviado por pontes em 26/11/2004 - 10:28h

Não precisam responder, o problema estava no arquivo /etc/pam.d/kde que tem que ficar igual ao /etc/pam.d/login

valeu,

[4] Comentário enviado por guimenez em 06/06/2005 - 07:36h

Boas.

a mim acontece o mesmo, vejo todos os utilizadores do dominio no login, mas ao fazer login, diz sempre "Login Falhou".

mas eu não tenho o arquivo /etc/pam.d/kde

Ajudem-me por favor

Email: guimenez@iol.pt

Obrigado

[5] Comentário enviado por ebrasil em 09/02/2006 - 19:01h

amigo no conectiva num aconteceu bem isso n, , pontes , vc poderia mostrar o seu smb.conf pq o meu ele nem passou da parte do net rcp join -S meu_dominio -U admin ce mostra como q ta o seu ??

[6] Comentário enviado por jonatan em 21/03/2006 - 13:41h

Pessoal estou fazendo os passos conforme mostrado mas quando coloco
net rpc join -S ip_servidor -U administrador tenho a seguinte mensagem alguem pode me ajudar

Error domain join verification (reused connection): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain dominio.

Agradeco desde ja.

[7] Comentário enviado por fernandofat em 21/03/2006 - 13:49h

Jonatan,

Me parece que o computador que você está tentando adicionar no domínio já foi adicionado antes, ou seja já existe no dominio.

Tente excluir o mesmo do domínio e adicioná-lo novamente com o procedimento do artigo.

[]'s

Fernando

[8] Comentário enviado por jonatan em 21/03/2006 - 14:57h

ok Obg.

[9] Comentário enviado por xbunecox em 30/05/2006 - 10:47h

então eu estava tendo fazer a parada, porem o comando
#net rpc info
não me retorna nada e o comando
#wbinfo -u
me retorna a seguinte msg
"Error looking up domain users"
pore o comando
#net rpc testjoin
responde ok, como posso resolver isso??? parei nessa parte do artigo...

[10] Comentário enviado por dfmacedo em 09/08/2006 - 14:09h

Amigos, Realizei todos os passos, e funcionou, tudo certo. Mas estou com problemas na internet, meu servidor é NT 4 e estações com Conectiva 10.
A internet não abre, ele diz que não encontra o servidor, pensei que logando no NT ela funcionaria. Vocês tem idéia da solução?

Muito Obrigado
Danilo

[11] Comentário enviado por fernandofat em 09/08/2006 - 15:12h

Caro Danilo,

Este artigo refere-se somente a configuração de logon's no domínio, quanto ao acesso a Internet deve existir algum outro problema.

Em todo caso, verifique as configurações de Gateway, DNS, Proxy, etc.

[]'s

Fernando

[12] Comentário enviado por removido em 20/10/2006 - 16:04h

Fiz tudo como estava no artigo mas
na hora de dar o comando:
# net rpc join -S
ele me retorna a mensagem dizendo que o comando é inválido
uso atualmente o red hat 9
será que isso te alguma coisa à ver?
agradeço desde já a ajuda.

[13] Comentário enviado por fernandofat em 23/10/2006 - 13:41h

Verifique se você está usando a versão 3 ou superior do Samba.

[]'s

Fernando

[14] Comentário enviado por marczal em 06/11/2006 - 21:01h

Ola
Estou com um problema em adicionar o pc no dominio, quando executo o comando net rpc -S PDC -U administrador aparece a seguinte msng:
cannot join as standalone machine

O que deve fazer???

Obrigado

[15] Comentário enviado por viniciusfb em 04/12/2006 - 16:31h

Pessoal, ao efetuar o comando 'net rpc join -S dominio -U administrador' eu recebo a seguinte mensagem:

'Unable to find a suitable server'
tendo em vista que coloquei o nome(netbios) do dominio corretamente(do servidor win2k).

Alguem poderia me ajudar ?

[16] Comentário enviado por viniciusfb em 05/12/2006 - 15:00h

Pessoal, resolvi o problema acima(apenas desabilitei o firewall) .
Mas apareceu outro problema:
os comandos: 'net rpc testjoin ; net rpc info' deram certo! tudo OK!
Mas nao consigo listar os usuários: 'wbinfo -u'
Da o erro: 'Error looking up domain users'

Alguma luz ?

[17] Comentário enviado por lanna_cf em 06/12/2006 - 15:32h

Ola Vinicius,

Estou com o mesmo problema, onde desabilitou o firewall no linux?
Iptables?

[]`s

Lanna Iguana

[18] Comentário enviado por agk em 08/12/2006 - 14:00h

Olá lanna, para desabilitar o firewall é simples, digite iptables -F
Isso vai limpar todas as suas regras de firewall da memória, ou seja, quando você reiniciar o computador elas estarão de volta.
Se quiser remover em definitivo (não recomendo) veja qual programa/script que inicia seu firewall.

O ideal é você liberar apenas as portas necessário para o samba funcionar, se não me engano são 137 e 138 udp e 139 tcp.

[ ]'s.

[19] Comentário enviado por otanerop em 19/12/2006 - 10:55h

Também estou com o mesmo erro do Jonatan:
Quando tento me registrar no domínio com o comando abaixo, ele acusa o seguinte erro:

# net rpc join -S XXX.com -U Administrator

"Error in domain join verification (credencial setup failed): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain XXX.com."

Foi sugerido que retirasse a maquina do domínio e a colocasse de novo, mas esta maquina nunca foi posta no domínio... E como faço para remover???

Obrigado.

[20] Comentário enviado por fernandofat em 19/12/2006 - 11:03h

Otanerop,

Me pareceu que o nome do seu servidor PDC pertence a um Active Directory (posso ter interpretado errado :).

Este procedimento foi testado com domínio do Windows NT 4.0.

[]'s

Fernando

[21] Comentário enviado por otanerop em 19/12/2006 - 11:23h

Fernando,

Vc interpretou certo... o servidor é Win2003...

estou tentando uma forma de logar aqui, mas não estou achando e tentei desta forma... Sabe como posso fazer?

Obrigado

[22] Comentário enviado por fernandofat em 19/12/2006 - 12:06h

Então Renato,

Infelizmente não testei o Samba em ambientes com Active Directory, mas após uma pequena pesquisa no site oficial fiquei sabendo que o Samba não poder atuar como um controlador "backup" do domínio AD.

Porém ele pode listar os usuários do domínio como uma estação Windows 200x o faria. (http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html#id2657111)

Desculpe não poder ajudar muito... mas de qualquer forma no site oficial tem algum material sobre Samba versus Win2003 AD vale a pena conferir.

[]'s

Fernando

[23] Comentário enviado por otanerop em 19/12/2006 - 12:29h

Obrigadão pela dica ae kra...
Abçs.

[24] Comentário enviado por ronilson em 04/01/2007 - 17:08h

Pessoal, fica a dica para quem estiver recebendo esse erro
cannot join as standalone machine no Debian Etch

Na configuracao do samba mudei a linha "security = user" para "security = DOMAIN" e coloque "wins server = NOME_DO_PDC"

Espero ter ajudado



[25] Comentário enviado por lipecys em 30/08/2007 - 14:14h

Obrigado pela dica..........
Vou testar.

[26] Comentário enviado por rafael.mendes em 31/01/2008 - 13:08h

Estou com seguinte problema quando vou adicionar o computador no domínio...

Unable to find a suitable server

Pelo que vi você comentou acima para tirar o computador do domínio pois parecia já estar adicionado. Para retirar do domínio apenas excluir ele la do computers do AD?

[27] Comentário enviado por fernandofat em 31/01/2008 - 13:52h

Neste caso Raphael, a mensagem indica que não foi possível achar o servidor.

Verifique se seu servidor está sendo encontrado por nome e por IP e também se ele é o controlador primário do domínio.

[]'s

Fernando

[28] Comentário enviado por metall em 11/02/2008 - 11:41h

Bom Dia!
Estou com problema de Autenticar minha estacao Linux Mandriva-2008 no meu servidor Linux PDC- com o WinXP esta funcionando perfeitamente gravando profiles netlogon e tudo.. mais nao estou com seguindo com estacao linux.

Meu Servidor esta configurado assim:

Tenho no Servido Debian Etch 4.0 com a seguinte configuracao.
---------------------------------------------------------------
mb.conf
[global]
netbios name = Linux
netbios aliases = Linux
workgroup = ZILLMER
server string = Samba-PDC
min passwd length = 4
log file = /var/log/samba/%m.log
log level = 1
max log size = 100
debug level = 2
security = user
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
smb passwd file = /etc/samba/smbpasswd
time server = yes

#Aumenta Desempenho
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65536
getwd cache = yes

#Dominio
domain master = yes
preferred master = yes
local master = yes
encrypt passwords = true
domain logons = yes
logon script = %U.bat
os level = 100

#Samba - Idioma
unix charset = iso8859-1
display charset = cp850

#Servidor Wins
wins support = yes
wins proxy = no
dns proxy = no
max wins ttl = 518400
min wins ttl = 21600
debug level = 3
ldap ssl = no
printing = lprng
_____________________________________

digito o comando: da este erro:
net rpc join -S Linux -U root
password:

[2008/02/11 11:34:08, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(304)
error setting trust account password: NT code 0x1c010002
Unable to join domain ZILLMER.

ai digito outro comando:
net rpc testjoin

[2008/02/11 11:36:15, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2449)
get_schannel_session_key: could not fetch trust account password for domain 'ZILLMER'
[2008/02/11 11:36:15, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
net_rpc_join_ok: failed to get schannel session key from server LINUX for domain ZILLMER. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'ZILLMER' is not valid

-----------------------------------
Digito outro comando:
net rpc info
Password:
Domain Name: ZILLMER
Domain SID: S-1-5-21-2103952960-390225451-3731759240
Sequence number: 1202737096
Num users: 3
Num domain groups: 0
Num local groups: 0
-----------------------------
Agora digito outro comando:

wbinfo -u
Error looking up domain users
O que poderia ser?

segue o smb.conf da estacao Linux:

smb.conf (Cliente)

[global]
workgroup = ZILLMER
winbind use default domain = yes
obey pam restrictions = yes
security = domain
# wins server Informe o endereço do servidor PDC
wins server = 192.168.100.100
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = +
printing = cups
restrict anonymous = no
domain master = no
preferred master = no
server string = AMD64
max protocol = NT
acl compatibility =
ldap ssl = No
server signing = Auto
domain logons = yes

To presicando com urgencia! resolver este problema!
Desde ja Fico Agradecido!
Abracos []s

[29] Comentário enviado por m.harry em 10/07/2008 - 20:56h

Qual procedimento ou comando utilizo para tirar um servidor linux do dominio NT ??

[30] Comentário enviado por fernandofat em 11/07/2008 - 12:08h

Harry, você pode removê-lo no próprio servidor de domínio Windows NT.

No "gerenciador de computadores" (não lembro do nome certinho) do domínio NT apague a conta referente ao servidor Linux.

[]'s

Fernando

[31] Comentário enviado por cleber_if em 06/02/2009 - 13:20h

No meu caso ha aparece assim:

cannot join as standalone machine

[]'s

[32] Comentário enviado por fernandofat em 07/02/2009 - 21:51h

Cleber,

Qual distribuição e versão de Linux você está usando?

Qual a versão do servidor de dominio voce esta usando?

[]'s

Fernando


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts