Servidor Samba como PDC

O artigo trata sobre a instalação e configuração do servidor Samba para funcionar como PDC (Primary Domain Controler). Será considerada apenas a entrada de máquinas Windows XP no domínio.

[ Hits: 40.707 ]

Por: Vanderson Gonçalves em 11/01/2008


Introdução



Há alguns meses muito procurei sobre configuração do Samba como PDC. Demorei muito pra encontrar uma que resolvesse o meu problema. Então resolvi postar este artigo sintetizando o que pesquisei, com o objetivo de ajudar quem está tendo dificuldades para fazer esta configuração.

As instalações e configurações mencionadas neste artigo foram feitas em um Slackware 10.2 com servidor samba 3.0.28.

Instalando o Samba

Baixe o pacote:
# tar xzvf samba-3.0.28.tar.gz
# cd samba-3.0.28
# ./compile
# make
# make install


Instalado o Samba!

Configurando o Samba

O arquivo de configuração do Samba é o /etc/samba/smb.conf por padrão. Caso o arquivo não esteja no caminho referido não se assuste, muito menos reinstale o Samba, basta criar o arquivo:

# touch /etc/samba/smb.conf

O arquivo de configuração deve conter as linhas que seguem para uma configuração básica:

[global]

  # Segue apenas um comentário que irá aparecer no seu ambiente de rede.
  comment = Servidor SAMBA TESTE PDC
  # Este é o host do servidor na rede
  netbios name = vnserver
  # Este é o domínio do qual o servidor será o controlador
  workgroup = vnsamba
  # A opção security=user faz com que o usuário precise se autenticar ao acessar o servidor
  # do contrario(share) seria como entrar no compartilhamento do win98 :<
  security = user
  # Os level alto para que as eleições para controlador sejam garantidas, assim como aquelas para
  # chefe de estado cubano.
  os level = 100
  # Aceita os logons dos clientes
  domain logons = yes
  # O nome do script executado nos clientes ao fazerem logon
  logon script = netlogon.bat

  # Regras abaixo se referem ao fato do servidor ser o controlador do domínio.
  domain master = yes
  local master = yes
  preferred master = yes
  # Importante que as senhas sejam criptografadas, para logons de maquinas XP e 2K
  encrypt passwords = yes

  keep alive = 20
  debug level = 3

  log file = /var/log/samba_log.%u
  # Opções relativas as senhas
  passwd program = /usr/bin/passwd %u
  passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
  null passwords = no
  # Sincroniza senhas do servidor com as estações
  unix password sync = yes
  socket options = IPTOS_LOWDELAY TCP_NODELAY

  # Permite acesso apenas da sua rede local, basta substituir o endereço pelo da sua rede se
  # já não for esse é claro :)
  hosts allow = 192.168.200.
#=========== Compartilhamento de Diretórios  ===============

  [homes]
  comment = Pastas dos Usuários
  public = no
  browseable = no
  writeable = yes

  [netlogon]
  comment = Compartilhamento de Scripts
  path = /vnsamba/netlogon
  guest ok = Yes  
  browseable = no
  
  [publico]
  comment = Diretório Publico
  path = /vnsamba/publico
  browseable = yes
  writeable = yes
  force create mode = 0770
  force directory mode = 0770

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o servidor
   3. Configurando os clientes
Outros artigos deste autor

Fedora: Gerenciando Serviços

DNS com BIND

Leitura recomendada

Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)

Dicas para Samba - Solucionando dificuldades

Política de segurança com o Samba

PDC - Samba + LDAP - Fedora 7

Tutorial completo de implementação de LDAP + Samba + Squid

  
Comentários
[1] Comentário enviado por lipecys em 28/01/2008 - 08:58h

cara, muito bom seu artigo.
Valew mesmo............

[2] Comentário enviado por walkertd em 11/02/2008 - 14:15h

Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:

unix2dox netlogon.bat


t+

\o/

[3] Comentário enviado por removido em 20/08/2008 - 10:41h

Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......

Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....

[4] Comentário enviado por davirodrigues em 18/03/2009 - 14:26h

no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:

# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no


[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777

[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no


[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no

[5] Comentário enviado por eduardo.jst em 27/10/2009 - 13:38h

USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?

[6] Comentário enviado por vnderson em 27/10/2009 - 15:02h

Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts