smb.conf

Samba 2.2.8 (smb.conf)

iwilhelm

Arquivo smb.conf para configurar um PDC com suporte a Windows 2000 e XP

Categoria: Samba

Software: Samba 2.2.8

[ Hits: 15.318 ]

Por: Ivan Wilhelm

0 0

Denuncie Favoritos Indicar

Artivo smb.conf completo e funcional, mostrando a configuração de um PDC que suporta Windows 2000 e XP.

#======== Global Settings 
[global]
   workgroup = REDE
   server string = Samba Server
   printcap name = cups
   load printers = yes
   printing = cups
   guest account = root
   log file = /var/log/samba/log.%m
   max log size = 50
   debug level = 1
   security = user
   password level = 8
   username level = 8
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   username map = /etc/samba/smbusers
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 99
   domain master = yes
   preferred master = yes
   domain logons = yes
   name resolve order = wins lmhosts bcast
   wins support = no
   dns proxy = no
   preserve case = yes
   short preserve case = yes
   default case = lower
   case sensitive = no
   create mask = 0664
   admin users = @admin
   valid users = @users, @root
   update encrypted = Yes
   time server = Yes
   domain admin group = @adminp
   logon script = boot.bat

#========== Share Definitions 
[homes]
  comment = Diretórios dos Usuários
  browseable = no
  writeable = Yes

[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

[Printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = no
   writable = no
   printable = yes

Comentários

[1] Comentário enviado por antunesf em 04/01/2004 - 15:21h

Olá amigo, fiz de acordo com o seu exemplo mas não consegui.
Quando eu tento alterar de grupo para dominio nas Propriedades do meu computador/Nome do Compudador/Alterar, chega a aparecer uma janela pedindo nome de usuário e senha mas apos isso da o seguinte erro
" Erro durante a tentativa de ingresso no dominio "blahblahblah":
Não são permitidas várias conexões a um servidor ou recurso compartilhado pelo mesmo usuário, usando mais de um nome de usuário. Desconecte todas as conexões anteriores ao servidor ou recurso compartilhado e tente novamente..

ps.: eu consigo acessar as pastas pelo Amb. de Rede/Servidor/ e logar com marquinas win9x apenas não consigo com o XP Pro.

Abraços

0 0

[2] Comentário enviado por emersoux em 13/01/2004 - 15:22h

Primeiro verifique se o firewall do rWXP ta ligado e se for o caso desabilite-o, este via** criptograva seu login e senha e deixa o Linux confuso

Depois retire as linhas abaixo do smb.conf ( pra trocar de senha no samba 2.2.8 basta usar o trocar senha disponivel no proprio rW da M$, no painel de controle do W98 e no Crtl+Alt+Del do XP claro q depois de estar no domínio. )

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/samba/smbusers

Depois disto precisa configurar o registry do rWindows XP pq senão não adianta nada ...
Neste caminho abaixo ....
\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
vc deverá deixar as chaves com estes valores :

DisablePasswordChange = 0
maximumpasswordage = 1e
RequireSignOrSeal = 0
RequireStrongKey = 0
SealSecureChannel = 1
SignSecureChannel = 1

Neste caminho ...
\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters
vc deverá deixar a chave com este valor :

EnablePlainTextPassword = 1
( Esta linha tem a ver com o parametro encrypt password do smb.conf
caso dê um erro de usuário ou senha incorreto ou conta sem direito muda o parametro no smb.conf para no )

agora vc precisa colocar as as máquinas no domínio ( isto mesmo senão não entram )
no linux digite :

# useradd -d /dev/null -c MAQ_709 -m -s /bin/false MAQ_709$
# smbpassword -m -a MAQ_709

MAQ_709 é o nome do computador com XP
Atenção para o último $ , ele é fundamental depois do nome da maquina ser escrito a 2ª vez

por ultimo acrescente esta linha no smb.conf :
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
ela faz que quando um usuário se logue na estação sua conta seja automaticamente criada

Os verdadeiros detalhes de quem fez o samba estão todos nesta pagina, que infelizmente está em ingles
http://ar.samba.org/samba/docs/using_samba/ch04.html

fazendo isto vc estará mais próximo de funcionar ( não esqueça de fazer o upgrade do samba para uma versão mais atual pois somente a partir da 2.2 q deu suporte a dominio do 2000, eu utilizei a 2.2.8

Caso eu não tenha esquecido nada e vc entrar no domínio vc terá um problema de profile ( local na rede onde se guarda certas configurações pessoais de uma conta, na hora vc vai saber do q eu to falando ), acrescente ao smb.conf :

logon path =

isto mesmo , igual a nada

Mano , torrei meu cerebro pois fazer tudo na teoria fika dificil ... caso nao consigam envie msgs q eu volto depois pra ver c consigo ajudar mais

0 0

[3] Comentário enviado por asgmd em 03/02/2004 - 10:39h

Eu tambem possuo uma rede com dominio no samba, e no inicio tentei fazer essas mudanças no regedit, mais não deu certo, então fiz as seguintes modificações, fui nos computadores com winxp e em ferramentas administrativas (Painel de Controle), na opçao diretiva de segurança local -> diretivas locais -> opções de segurança e desativei as todas as opçoes membro do dominio. Retirei do tcp/ip o DNS e reniciei o logon como usuario administrador e coloquei ele no dominio.
Detalhe a senha para colocar no dominio deve ser a ROOT do servidor samba.

Os comentários de emersoux é super esclarecedor, ele esta de parabens, pois tive que fazer todos esses passos também.

Um grande abraço a todos.

0 0

[4] Comentário enviado por emersoux em 11/02/2004 - 11:39h

OK pessoal, parece que todos estão conseguindo acessar o domínio com este passo-a-passo

0 0

[5] Comentário enviado por ricardo_salviano em 08/03/2004 - 16:38h

estou com uma duvida
O usuario windows xp pode trocar a sua senha automaticamente

0 0

[6] Comentário enviado por ricardo_salviano em 08/03/2004 - 16:39h

Tipo estou usando o conectiva 8.0 como servidor de dominio.
Os clientes estao usando o windows xp
queria saber se o usuario pode trocar a sua senha automaticamente...

0 0

[7] Comentário enviado por tronic em 09/03/2004 - 14:01h

Ae galera to com uma duvida, aki funcionou td blz, pelo menos em partes, so o root q loga no servidor, os outros usuarios ate logam so q num executa o script de logon nem loga mapeado as unidades, so o root faz issu, alguem sabe o q pode ser?!!

0 0

[8] Comentário enviado por tonimv em 24/11/2005 - 17:49h

Gostei detalhes muito claros de configuraçao muito bom.

0 0

[9] Comentário enviado por tekton em 23/03/2009 - 00:57h

po galera estou com um problema peguei um servido meio que feito nas coxas pois ele nao estava configurado para estação de windows eu configurei e até consegui colocar o XP no dominio porem so consigo autenticar o ROOT pela estação do XP e usuario mais nenhum e mesmo assim nao consigo acessar as pastas de arquivo alguem pode me ajuda?

0 0