Servidor Samba com autenticação no Windows XP e troca de senha automática

Nesse artigo veremos como configurar um servidor Samba com autenticação através de clientes Windows XP e suporte a troca de senha. Foi testando em Conectiva Linux 10, mas o conceito pode ser usado para as demais distribuições.



[ Hits: 90.740 ]

Por: jose leandro buzaneli dos santos em 16/06/2006


Adicionando usuários e autenticando pelo Windows XP




Agora vou adicionar um usuário no Linux:

# adduser "nome do usuário"
# passwd "senha do usuário"


Vamos adicionar um usuário no Samba:

# smbpasswd -a usuário

E depois informe a senha do usuário.



Adicione também o root como usuário Samba:

# smbpasswd -a root

e informe a senha.

Agora vamos configurar o Samba para trocar a senha do usuário automático. Para essa opção funcionar não se pode usar smbpasswd no passwd backend do smb.conf. O smbpasswd não consegue armazenar esses tipos de informação. Tentem usar o tdbsam.

Para exportar o seu banco de dados do smbpasswd para o tdbsam, basta adicionar a linha abaixo no smb.conf:

passwd backend = tdbsam

Para ver se está tudo certo:

# testparm

Para exportar o banco de dados:

# pdbedit -i smbpasswd -e tdbsam

E pronto. Agora você pode configurar para os seus usuários mudarem a senha no período que você desejar. Para isso, basta digitar o comando abaixo:

# pdbedit -P "maximum password age" -C 604800

O tempo vai na opção -C e deve ser em segundos. No caso acima está configurado para 7 dias.

OBS: Caso não dê certo, tente mudar a senha de algum usuário com o smbpasswd. E depois, use o comando abaixo pra ver se o usuário vai ter que alterar a senha no período desejado:

# pdbedit -Lv -u usuário

Vai aparecer no campo "Password must change" a data que o usuário deve alterar a senha.

Agora vamos para o XP!

Você vai no meu computador, ID da rede, na hora de informar o usuário para o XP, entre no domínio Samba, digite o usuário root e sua senha no Samba, aí ele vai entrar no domínio e depois você loga com um usuário comum do Samba.

Espero que tenha ajudado. O meu email é buzaneli@gmail.com, moro em Campo Grande/MS, se alguém quiser o meu serviço é só escrever.

Página anterior    

Páginas do artigo
   1. Instalando e configurando o Samba
   2. Adicionando usuários e autenticando pelo Windows XP
Outros artigos deste autor

Servidor Samba completo

Nagios - Instalação e configuração

Leitura recomendada

Configurar SAMBA como PDC com usuário fixo

Configuração simples Samba + LDAP

Montando um PDC com OpenBSD

SAMBA 4 - Servidor de Arquivos Utilizando ACLs Windows (Domínio)

libpam-mount: a Solução para montagem de volumes SMB

  
Comentários
[1] Comentário enviado por removido em 16/06/2006 - 21:42h

Caro,

Nas configurações do samba você tem que trocar de:

unix password sync = YES

para

unix password sync = no

Falou,

[2] Comentário enviado por leoberbert em 16/06/2006 - 23:24h

Bem simples e bem simpels de entender.. parabés pelo artigo!!!

[3] Comentário enviado por morenocm em 17/06/2006 - 18:31h

Cara,mas por exemplo eu inclui um usuario novo tres dias de pois de fazer este procedimento.
adduser usuario
smbpasswd -a usuario

e ?

Ele vai tambem trocar a senha depois dos 7 dias ?
E para fazer a troca de um usuario no primeiro logon,vc sabe como se faz ?

[4] Comentário enviado por buzaneli em 19/06/2006 - 10:42h

sim apos sete dias do usuário incluso no dominio samba.

a troca de senha no primeiro logon vc vai ter que ler o help do comando
então vc executa no shell pbdedit --help

[5] Comentário enviado por diekn em 21/08/2006 - 09:29h

Caro amigo,ja tentei uma vez fazer isso,e no meu caso,meu samba e meu sistema de senha e usuario,foi pro espaço,gostaria de saber como reverter isso.

[6] Comentário enviado por ciceroap em 02/11/2006 - 16:29h

eu fiz todos estes passos e estava tudo funcionando so que agora deu um problema que nao entendi, tipo se for adicionar outra maquina no samba eu vou no xop informo o usuario senha e dominio depois informo o nome da maquina e o dominio dai depois eu coloco o usuario root e a senha e depois o dominio tudo da mesma forma que era feito antes, so que ai ele da um erro dizendo que o dominio especificado nao existe ou nao pode ser contatado e as outras maquinas que ja estao no dominio todas logam normal o que pode ser

[7] Comentário enviado por fablinuxer em 30/11/2006 - 18:47h

Preciso realizar uma manutenção aki noi server e gostartia de saber como excluo esse regra: pdbedit -P "maximum password age" -C 6048001. Vlw pela atenção .

[8] Comentário enviado por storck em 15/03/2007 - 14:21h

Para resolver o problema relatado "O domínio especificado não existe ou não pode ser contatado", apos alteracao do IP do meu servidor, tive que apagar os arquivos dentro da pasta /tmp/samba e restartar o Samba. A partir dai, tudo voltou a funcionar!

[9] Comentário enviado por poleti em 14/08/2007 - 15:31h

E como faz para força o usuario a colocar senha mais complexas, como por ex: letras+numeros , letras+carateres epeciais, etc

Grato

[10] Comentário enviado por buzaneli em 16/08/2007 - 12:39h

olha vc tem que fazer ele trocar de senha quando ele se loga pela primeira vez, ou vc vé o help do pbdedit --help.

[11] Comentário enviado por jsanches em 17/11/2008 - 14:49h

quando tento mudar a senha pelo windows aparece uma mensagem que nao tenho permissao para alterar a senha.

Alguma dica ?


Valew


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts