Servidor Samba como PDC

vnderson

O artigo trata sobre a instalação e configuração do servidor Samba para funcionar como PDC (Primary Domain Controler). Será considerada apenas a entrada de máquinas Windows XP no domínio.

[ Hits: 40.709 ]

Por: Vanderson Gonçalves em 11/01/2008

0 0

Denuncie Favoritos Indicar Impressora

Configurando o servidor

Primeiro é preciso que o usuário "root" esteja cadastrado no Samba.

# smbpasswd -a root

A pasta "netlogon" deve existir para poder ser acessada (nada mais lógico).

# mkdir /vnsamba/netlogon && chmod 775 /vnsamba/netlogon

Falando em netlogon, deve ser criado o "netlogon.bat", que será executado sempre que alguém entrar no domínio. Segue um exemplo bem singelo do arquivo.

net use P: \\vnserver\vnsamba\publico /yes

Já me aconselharam a criar este arquivo no "Bloco de Notas" e depois passá-lo para o servidor, no entanto criei ele no "vi" mesmo, tem a ver com a forma que os editores tratam a quebra de linha.

Mas continuando, agora, no Linux, é preciso apenas criar os usuários e cadastrar as máquinas de onde esses malas vão acessar o domínio:

Usuários:

# adduser joao
# smbpasswd -a joao

Máquinas:

# groupadd maquinas
# useradd -d /dev/null -g maquinas -s /bin/false maquina01$
# passwd -l maquina01$
# smbpasswd -a -m maquina01

Se você é um copy-paste compulsivo, atente para o fato que o comando para adicionar o grupo "maquinas" é dado apenas uma vez.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Configurando o servidor
   3. Configurando os clientes

Outros artigos deste autor

Fedora: Gerenciando Serviços

DNS com BIND

Leitura recomendada

Montando um compartilhamento com o smbmount

Logando o Windows XP no Samba

Servidor Samba com autenticação no Windows XP e troca de senha automática

Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio

Montando um PDC com OpenBSD

Comentários

[1] Comentário enviado por lipecys em 28/01/2008 - 08:58h

cara, muito bom seu artigo.
Valew mesmo............

0 0

[2] Comentário enviado por walkertd em 11/02/2008 - 14:15h

Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:

unix2dox netlogon.bat

t+

\o/

0 0

[3] Comentário enviado por removido em 20/08/2008 - 10:41h

Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......

Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....

0 0

[4] Comentário enviado por davirodrigues em 18/03/2009 - 14:26h

no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:

# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no

[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777

[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no

0 0

[5] Comentário enviado por eduardo.jst em 27/10/2009 - 13:38h

USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?

0 0

[6] Comentário enviado por vnderson em 27/10/2009 - 15:02h

Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.

0 0