Se você tem um Domínio NT e seus usuários precisam logar no Linux utilizando uma conta deste domínio, esta é uma opção. Usando o Winbind do Samba3 e configurando o PAM é possível realizar esta integração. É uma forma interessante para quem não quer criar contas locais no Linux para usuários que já tem uma conta no Domínio NT.
Para logar utilize a seguinte forma DOMÍNIO+usuário, por exemplo:
Login: ZION+Morpheus
Password:
No exemplo acima o caractere "+" é o separador, pode ser
configurado no smb.conf pelo parâmetro "winbind separator =".
DICA: Se você rebootar e não conseguir logar mais nem como root,
entre em "modo single" e volte o backup (espero que tenha feito)
do arquivo /etc/pam.d/login e /etc/nsswitch.conf.
[1] Comentário enviado por agk em 24/08/2004 - 16:35h
Parabéns ótimo artigo, realmente estava querendo fazer isso, mas como tenho várias outras coisas a fazer fui deixando, agora com esse artigo vou encarar e começar a colocar as máquinas linux pra logar no PDC samba.
Valeu!!!
[2] Comentário enviado por pontes em 08/11/2004 - 12:02h
Eu segui os passos de acordo com o arquivo, foi importado todos os usuários para a máquina linux, mas na hora de se logar, ele não autentica, será que tem alguma coisa a ver com o NT, o PDC ou o BDC? Será que é necessário alterar o registro ou coisa assim?
Minha distro é a Conectiva 10!!!
[5] Comentário enviado por ebrasil em 09/02/2006 - 19:01h
amigo no conectiva num aconteceu bem isso n, , pontes , vc poderia mostrar o seu smb.conf pq o meu ele nem passou da parte do net rcp join -S meu_dominio -U admin ce mostra como q ta o seu ??
[6] Comentário enviado por jonatan em 21/03/2006 - 13:41h
Pessoal estou fazendo os passos conforme mostrado mas quando coloco
net rpc join -S ip_servidor -U administrador tenho a seguinte mensagem alguem pode me ajudar
[9] Comentário enviado por xbunecox em 30/05/2006 - 10:47h
então eu estava tendo fazer a parada, porem o comando
#net rpc info
não me retorna nada e o comando
#wbinfo -u
me retorna a seguinte msg
"Error looking up domain users"
pore o comando
#net rpc testjoin
responde ok, como posso resolver isso??? parei nessa parte do artigo...
[10] Comentário enviado por dfmacedo em 09/08/2006 - 14:09h
Amigos, Realizei todos os passos, e funcionou, tudo certo. Mas estou com problemas na internet, meu servidor é NT 4 e estações com Conectiva 10.
A internet não abre, ele diz que não encontra o servidor, pensei que logando no NT ela funcionaria. Vocês tem idéia da solução?
[12] Comentário enviado por removido em 20/10/2006 - 16:04h
Fiz tudo como estava no artigo mas
na hora de dar o comando:
# net rpc join -S
ele me retorna a mensagem dizendo que o comando é inválido
uso atualmente o red hat 9
será que isso te alguma coisa à ver?
agradeço desde já a ajuda.
[14] Comentário enviado por marczal em 06/11/2006 - 21:01h
Ola
Estou com um problema em adicionar o pc no dominio, quando executo o comando net rpc -S PDC -U administrador aparece a seguinte msng:
cannot join as standalone machine
[16] Comentário enviado por viniciusfb em 05/12/2006 - 15:00h
Pessoal, resolvi o problema acima(apenas desabilitei o firewall) .
Mas apareceu outro problema:
os comandos: 'net rpc testjoin ; net rpc info' deram certo! tudo OK!
Mas nao consigo listar os usuários: 'wbinfo -u'
Da o erro: 'Error looking up domain users'
[18] Comentário enviado por agk em 08/12/2006 - 14:00h
Olá lanna, para desabilitar o firewall é simples, digite iptables -F
Isso vai limpar todas as suas regras de firewall da memória, ou seja, quando você reiniciar o computador elas estarão de volta.
Se quiser remover em definitivo (não recomendo) veja qual programa/script que inicia seu firewall.
O ideal é você liberar apenas as portas necessário para o samba funcionar, se não me engano são 137 e 138 udp e 139 tcp.
[22] Comentário enviado por fernandofat em 19/12/2006 - 12:06h
Então Renato,
Infelizmente não testei o Samba em ambientes com Active Directory, mas após uma pequena pesquisa no site oficial fiquei sabendo que o Samba não poder atuar como um controlador "backup" do domínio AD.
Porém ele pode listar os usuários do domínio como uma estação Windows 200x o faria. (http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html#id2657111)
Desculpe não poder ajudar muito... mas de qualquer forma no site oficial tem algum material sobre Samba versus Win2003 AD vale a pena conferir.
[26] Comentário enviado por rafael.mendes em 31/01/2008 - 13:08h
Estou com seguinte problema quando vou adicionar o computador no domínio...
Unable to find a suitable server
Pelo que vi você comentou acima para tirar o computador do domínio pois parecia já estar adicionado. Para retirar do domínio apenas excluir ele la do computers do AD?
[28] Comentário enviado por metall em 11/02/2008 - 11:41h
Bom Dia!
Estou com problema de Autenticar minha estacao Linux Mandriva-2008 no meu servidor Linux PDC- com o WinXP esta funcionando perfeitamente gravando profiles netlogon e tudo.. mais nao estou com seguindo com estacao linux.
Meu Servidor esta configurado assim:
Tenho no Servido Debian Etch 4.0 com a seguinte configuracao.
---------------------------------------------------------------
mb.conf
[global]
netbios name = Linux
netbios aliases = Linux
workgroup = ZILLMER
server string = Samba-PDC
min passwd length = 4
log file = /var/log/samba/%m.log
log level = 1
max log size = 100
debug level = 2
security = user
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
smb passwd file = /etc/samba/smbpasswd
time server = yes
#Aumenta Desempenho
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65536
getwd cache = yes
#Servidor Wins
wins support = yes
wins proxy = no
dns proxy = no
max wins ttl = 518400
min wins ttl = 21600
debug level = 3
ldap ssl = no
printing = lprng
_____________________________________
digito o comando: da este erro:
net rpc join -S Linux -U root
password:
[2008/02/11 11:34:08, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(304)
error setting trust account password: NT code 0x1c010002
Unable to join domain ZILLMER.
ai digito outro comando:
net rpc testjoin
[2008/02/11 11:36:15, 0] rpc_client/cli_pipe.c:get_schannel_session_key(2449)
get_schannel_session_key: could not fetch trust account password for domain 'ZILLMER'
[2008/02/11 11:36:15, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
net_rpc_join_ok: failed to get schannel session key from server LINUX for domain ZILLMER. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'ZILLMER' is not valid
-----------------------------------
Digito outro comando:
net rpc info
Password:
Domain Name: ZILLMER
Domain SID: S-1-5-21-2103952960-390225451-3731759240
Sequence number: 1202737096
Num users: 3
Num domain groups: 0
Num local groups: 0
-----------------------------
Agora digito outro comando:
wbinfo -u
Error looking up domain users
O que poderia ser?
segue o smb.conf da estacao Linux:
smb.conf (Cliente)
[global]
workgroup = ZILLMER
winbind use default domain = yes
obey pam restrictions = yes
security = domain
# wins server Informe o endereço do servidor PDC
wins server = 192.168.100.100
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = +
printing = cups
restrict anonymous = no
domain master = no
preferred master = no
server string = AMD64
max protocol = NT
acl compatibility =
ldap ssl = No
server signing = Auto
domain logons = yes
To presicando com urgencia! resolver este problema!
Desde ja Fico Agradecido!
Abracos []s