PDC Samba + LDAP no Debian Lenny
Publicado por Edson Rosa dos Santos Júnior (última atualização em 07/08/2013)
[ Hits: 36.299 ]
Download 1286988853.v9.ldap.install.sh (versão 2)
Download v10.ldap.install.sh (versão 3)
Download v13.ldap.install.sh (versão 4)
Script para instalação de PDC Samba + LDAP) em Debian Lenny.
Versões atualizadas deste script
Versão 2 - Enviado por Edson Rosa dos Santos Júnior em 13/10/2010
Changelog: Novidades:
Samba 3.5.5 (LENNY), suporte ao ingresso de estações Windows7.
Chave do registro a ser alterada disponibilizada em compartilhamento Samba, assim como o script para configuração dos clientes Linux (Debian).
Download 1286988853.v9.ldap.install.sh
Versão 3 - Enviado por Edson Rosa dos Santos Júnior em 12/04/2011
Changelog: Versão testada em Debian Squeeze
Versão 4 - Enviado por Edson Rosa dos Santos Júnior em 06/08/2013
Changelog: Versão funcional no Debian Wheezy.
Samba 3.6.6.
Melhorias na criação do diretório home (linux).
#!/bin/bash
########################################################
# #
# Script para Instalação Serviço SAMBA & LDAP #
# #
# Criado por Edson Rosa dos Santos Júnior #
# edsonrsjr@yahoo.com.br #
# #
# V9.0 #
########################################################
clear
echo " Este SCRIPT fará a instalação de um servidor SAMBA/LDAP"
echo ""
echo " se já existirem configurações, estas serão apagadas!"
echo ""
echo ""
echo ""
echo " Entre com os valores desejados no inicio do SCRIPT e"
echo " responda aos dialogos apresentados nas janelas azuis"
echo " do processo de instalação com <ENTER>"
echo ""
echo ""
echo ""
echo " A senha de root local sera setada para a mesma do"
echo " administrador do LDAP"
sleep 8s
if [ -f ./info.ldap.txt ];then
rm ./info.ldap.txt
fi
##########################################
# #
# Variaveis do DOMINIO #
# #
##########################################
clear
read -p "Entre com o nome de DOMINIO completo: " DOMINIO
while [ "$DOMINIO" = "" ];do
clear
read -p "Entre com o nome de DOMINIO completo: " DOMINIO
done
echo ""
read -p "Endereço IP utilizado no servidor: " IPADDRESS
while [ "$IPADDRESS" = "" ];do
read -p "Endereço IP utilizado no servidor: " IPADDRESS
done
echo ""
read -p "Entre com a senha para o LDAP SAMBA : " PASSWORD
echo ""
read -p "Entre com o nome de DOMINIO SAMBA ( `echo $DOMINIO | tr '[:lower:]' '[:upper:]' | cut -d"." -f1` ): " DSAMBA
if [ "$DSAMBA" = "" ];then
DSAMBA="`echo $DOMINIO | tr '[:lower:]' '[:upper:]' | cut -d"." -f1`"
fi
echo ""
read -p "Entre com o nome de NETBIOS: " NTNAME
while [ "$NTNAME" = "" ];do
read -p "Entre com o nome de NETBIOS: " NTNAME
done
echo ""
read -p "Entre com o Server String: " SVSTRING
echo ""
read -p "Deseja utilizar PERFIL MOVEL? ( N / s ): " REMOTO
if [ "$REMOTO" = "" ];then
REMOTO="N"
else
if [ `echo $REMOTO | tr '[:lower:] ' '[:upper:]'` = "N" ];then
REMOTO="N"
else
if [ `echo $REMOTO | tr '[:lower:] ' '[:upper:]'` = "NAO" ];then
REMOTO="N"
else
REMOTO="`echo $REMOTO | tr '[:lower:] ' '[:upper:]'`"
fi
fi
fi
echo ""
read -p "Entre com o local do home ( padrao /home ): " SMBHOME
if [ "$SMBHOME" = "" ];then
SMBHOME="/home"
fi
echo ""
read -p "Entre com o local do netlogon ( $SMBHOME/netlogon ): " SMBNETLOGON
if [ "$SMBNETLOGON" = "" ];then
SMBNETLOGON="$SMBHOME/netlogon"
fi
echo ""
read -p "Entre com o local do profiles ( $SMBHOME/profiles ): " SMBPROFILES
if [ "$SMBPROFILES" = "" ];then
SMBPROFILES="$SMBHOME/profiles"
fi
echo ""
read -p "Entre com o local do usr ( $SMBHOME ): " SMBUSR
if [ "$SMBUSR" = "" ];then
SMBUSR="$SMBHOME"
fi
echo ""
read -p "Entre com o mapeamento ( P: ): " SMBMAP
if [ "$SMBMAP" = "" ];then
SMBMAP="P:"
fi
echo ""
read -p "Entre com a CRIPTOGRAFIA DESEJADA ( cleartext, crypt, md5, smd5 sha, SSHA ): " CRIPTO
if [ "$CRIPTO" = "" ];then
CRIPTO="SSHA"
else
CRIPTO="`echo $CRIPTO | tr '[:lower:] ' '[:upper:]'`"
fi
echo ""
##########################################
# #
# Setando a Senha de root Local #
# #
##########################################
if [ "`cat /etc/nsswitch.conf | grep ldap`" = "" ];then
echo ""
echo " Atualizando a senha de root "
echo ""
( echo $PASSWORD; echo $PASSWORD ) | passwd root
echo ""
echo ""
else
echo ""
echo " Atualizando a senha de root "
echo ""
echo "account required pam_unix.so" > /etc/pam.d/common-account
echo "auth required pam_unix.so nullok_secure" > /etc/pam.d/common-auth
echo "password required pam_unix.so nullok obscure min=4 max=8 md5" > /etc/pam.d/common-password
echo "session required pam_unix.so" > /etc/pam.d/common-session
echo "passwd: compat" > /etc/nsswitch.conf
echo "group: compat" >> /etc/nsswitch.conf
echo "shadow: compat" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "hosts: files dns" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "protocols: db files" >> /etc/nsswitch.conf
echo "services: db files" >> /etc/nsswitch.conf
echo "ethers: db files" >> /etc/nsswitch.conf
echo "rpc: db files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "netgroup: nis" >> /etc/nsswitch.conf
( echo $PASSWORD; echo $PASSWORD ) | passwd root
echo ""
echo ""
fi
##########################################
# #
# Carregando atualizacao dos Pacotes #
# #
##########################################
apt-get update
##########################################
# #
# Instalando Pacotes dos Serviços #
# #
# LDAP #
# SAMBA #
# APACHE #
# PHPLDAPADMIN #
# #
##########################################
if test `ps -e | grep smbd | cut -d" " -f 12 | tail -n1`;then
/etc/init.d/samba stop
rm /var/lib/samba/secrets.tdb
fi
if test `ps -e | grep slapd | cut -d" " -f 12 | tail -n1`;then
/etc/init.d/slapd stop
/etc/init.d/nscd stop
rm /var/lib/ldap/*
fi
##########################################
# #
# Baixando Pacotes do LDAP / SAMBA #
# #
##########################################
apt-get install -d slapd ldap-utils db4.6-util libpam-ldap libnss-ldap nscd libpam-foreground mcrypt libgd-tools samba samba-common samba-doc smbclient smbfs smbldap-tools phpldapadmin resolvconf apache2-suexec libapache2-mod-php5 php5 php5-cli php5-curl php5-gd php5-imap php5-ldap php5-mcrypt php5-mhash php5-sqlite php5-tidy php5-xmlrpc php-pear mcrypt apache2-doc nfs-kernel-server ssl-cert
##########################################
# #
# Instalando Pacotes do LDAP #
# #
##########################################
apt-get install -y --force-yes slapd ldap-utils db4.6-util libpam-ldap libnss-ldap nscd libpam-foreground mcrypt libgd-tools resolvconf ssl-cert
##########################################
# #
# Instalando Pacotes do SAMBA #
# e NFS-KERNEL-SERVER #
# #
##########################################
apt-get install -y --force-yes samba samba-common samba-doc smbclient smbfs smbldap-tools nfs-kernel-server
##########################################
# #
# samba.schema #
# #
##########################################
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema
##########################################
# #
# Configurando /etc/resolv.conf #
# #
##########################################
echo "search `echo $DOMINIO | tr '[:upper:]' '[:lower:]'` localdomain" > /etc/resolv.conf
echo "nameserver $IPADDRESS" >> /etc/resolv.conf
echo "nameserver 127.0.0.1" >> /etc/resolv.conf
##########################################
# #
# Configurando /etc/hosts #
# #
##########################################
echo "127.0.0.1 localhost.localdomain localhost" > /etc/hosts
echo "$IPADDRESS `uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'` `uname -n`" >> /etc/hosts
##########################################
# #
# Configurando /etc/host.conf #
# #
##########################################
echo "order hosts,bind" > /etc/host.conf
echo "multi on" >> /etc/host.conf
##########################################
# #
# etc/ldap/slapd.conf #
# #
##########################################
echo "include /etc/ldap/schema/core.schema" > /etc/ldap/slapd.conf
echo "include /etc/ldap/schema/cosine.schema" >> /etc/ldap/slapd.conf
echo "include /etc/ldap/schema/nis.schema" >> /etc/ldap/slapd.conf
echo "include /etc/ldap/schema/inetorgperson.schema" >> /etc/ldap/slapd.conf
echo "include /etc/ldap/schema/misc.schema" >> /etc/ldap/slapd.conf
echo "include /etc/ldap/schema/samba.schema" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "pidfile /var/run/slapd/slapd.pid" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "argsfile /var/run/slapd/slapd.args" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "loglevel 64" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "modulepath /usr/lib/ldap" >> /etc/ldap/slapd.conf
echo "moduleload back_bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "sizelimit 500" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "tool-threads 1" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "backend bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "database bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "suffix \"dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/ldap/slapd.conf
echo "rootdn \"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/ldap/slapd.conf
echo "rootpw `slappasswd -h {$(echo $CRIPTO | tr '[:lower:]' '[:upper:]')} -s $PASSWORD`" >> /etc/ldap/slapd.conf
echo "directory \"/var/lib/ldap\"" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "dbconfig set_cachesize 0 2097152 0" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_objects 1500" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_locks 1500" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_lockers 1500" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "index objectClass eq" >> /etc/ldap/slapd.conf
echo "index uid,uidNumber,gidNumber,memberUid eq" >> /etc/ldap/slapd.conf
echo "index sn,displayName pres,sub,eq" >> /etc/ldap/slapd.conf
echo "index cn,mail,givenname eq,subinitial" >> /etc/ldap/slapd.conf
echo "index sambaSID eq" >> /etc/ldap/slapd.conf
echo "index sambaPrimaryGroupSID eq" >> /etc/ldap/slapd.conf
echo "index sambaDomainName eq" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "lastmod on" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "checkpoint 512 30" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to attrs=userPassword" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=`uname -n`,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"uid=smbclient,ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=root,ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by anonymous auth" >> /etc/ldap/slapd.conf
echo " by self write" >> /etc/ldap/slapd.conf
echo " by * none" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to *" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=`uname -n`,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"uid=smbclient,ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by dn=\"cn=root,ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo " by * read" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to dn.base=\"\" by * read" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
chown openldap.openldap /etc/ldap/slapd.conf
##########################################
# #
# etc/ldap/ldap.conf #
# #
##########################################
echo "BASE dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" > /etc/ldap/ldap.conf
echo "URI ldaps://`uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`/" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "HOST 127.0.0.1" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "rootbinddn cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "nss_base_passwd ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_passwd ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_shadow ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_group ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "ssl yes" >> /etc/ldap/ldap.conf
##########################################
# #
# etc/smbldap-tools/smbldap_bind.conf #
# #
##########################################
echo "slaveDN=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" > /etc/smbldap-tools/smbldap_bind.conf
echo "slavePw=\"$PASSWORD\"" >> /etc/smbldap-tools/smbldap_bind.conf
echo "masterDN=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/smbldap-tools/smbldap_bind.conf
echo "masterPw=\"$PASSWORD\"" >> /etc/smbldap-tools/smbldap_bind.conf
chmod 600 /etc/smbldap-tools/smbldap_bind.conf
##########################################
# #
# etc/nsswitch.conf #
# #
##########################################
echo "passwd: compat ldap" > /etc/nsswitch.conf
echo "group: compat ldap" >> /etc/nsswitch.conf
echo "shadow: compat ldap" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "hosts: files dns" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "protocols: db files" >> /etc/nsswitch.conf
echo "services: db files" >> /etc/nsswitch.conf
echo "ethers: db files" >> /etc/nsswitch.conf
echo "rpc: db files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "netgroup: nis" >> /etc/nsswitch.conf
##########################################
# #
# etc/libnss-ldap.conf #
# #
##########################################
echo "host 127.0.0.1" > /etc/libnss-ldap.conf
echo "base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "ldap_version 3" >> /etc/libnss-ldap.conf
echo "" >> /etc/libnss-ldap.conf
echo "nss_base_passwd ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_passwd ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_shadow ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_group ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
##########################################
# #
# etc/pam.d/common-auth #
# #
##########################################
echo "auth sufficient pam_ldap.so" > /etc/pam.d/common-auth
echo "auth required pam_unix.so nullok_secure try_first_pass shadow crypt" >> /etc/pam.d/common-auth
##########################################
# #
# etc/pam.d/common-account #
# #
##########################################
echo "account sufficient pam_ldap.so" > /etc/pam.d/common-account
echo "account required pam_unix.so try_first_pass" >> /etc/pam.d/common-account
##########################################
# #
# etc/pam.d/common-password #
# #
##########################################
echo "password sufficient pam_ldap.so" > /etc/pam.d/common-password
echo "password required pam_unix.so nullok obscure min=4 max=8 try_first_pass crypt shadow" >> /etc/pam.d/common-password
##########################################
# #
# etc/pam.d/common-session #
# #
##########################################
echo "session sufficient pam_ldap.so" > /etc/pam.d/common-session
echo "session required pam_unix.so try_frist_pass shadow" >> /etc/pam.d/common-session
##########################################
# #
# etc/pam_ldap.conf #
# #
##########################################
echo "host 127.0.0.1" > /etc/pam_ldap.conf
echo "base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/pam_ldap.conf
echo "ldap_version 3" >> /etc/pam_ldap.conf
echo "#pam_password `echo $CRIPTO | tr '[:upper:]' '[:lower:]' `" >> /etc/pam_ldap.conf
echo "" >> /etc/pam_ldap.conf
echo "nss_base_passwd ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_passwd ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_shadow ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_group ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
##########################################
# #
# etc/libnss_ldap.secret #
# #
# etc/pam_ldap.secret #
# #
##########################################
echo "$PASSWORD" > /etc/libnss_ldap.secret
echo "$PASSWORD" > /etc/pam_ldap.secret
chmod 600 /etc/libnss_ldap.secret
chmod 600 /etc/pam_ldap.secret
/etc/init.d/slapd restart
##########################################
# #
# etc/samba/smb.conf para gerar SID #
# #
##########################################
if [ "`echo $SMBHOME | tr '[:upper:]' '[:lower:]'`" != "/home" ];then
mkdir -p `echo $SMBHOME | tr '[:upper:]' '[:lower:]'`
chmod 755 `echo $SMBHOME | tr '[:upper:]' '[:lower:]'`
fi
mkdir -p `echo $SMBNETLOGON | tr '[:upper:]' '[:lower:]'`
mkdir -p `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`
chmod 770 `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`
if [ "`echo $SMBUSR | tr '[:upper:]' '[:lower:]'`" != "/home" ];then
mkdir -p `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`
chmod 755 `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`
fi
##########################################
# #
# etc/samba/smb.conf COM LDAP #
# #
##########################################
echo "[global]" > /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # Configuracao da Estacao #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " workgroup = `echo $DSAMBA | tr '[:lower:]' '[:upper:]'`" >> /etc/samba/smb.conf
echo " netbios name = `echo $NTNAME | tr '[:lower:]' '[:upper:]'`" >> /etc/samba/smb.conf
echo " server string = $SVSTRING" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # Configuracao P D C #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " security = user" >> /etc/samba/smb.conf
echo " domain logons = yes" >> /etc/samba/smb.conf
echo " preferred master = yes" >> /etc/samba/smb.conf
echo " domain master = yes" >> /etc/samba/smb.conf
echo " os level = 65" >> /etc/samba/smb.conf
echo " wins support = yes" >> /etc/samba/smb.conf
echo " obey pam restrictions = no" >> /etc/samba/smb.conf
echo " encrypt passwords = yes" >> /etc/samba/smb.conf
echo " mangling method = hash2" >> /etc/samba/smb.conf
echo " password server = *" >> /etc/samba/smb.conf
echo " nt acl support = yes" >> /etc/samba/smb.conf
echo " dns proxy = no " >> /etc/samba/smb.conf
echo " time server = yes" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " ################################################" >> /etc/samba/smb.conf
echo " # EQUIVALENCIA DE USUARIOS UNIX e WINDOWS #" >> /etc/samba/smb.conf
echo " ################################################" >> /etc/samba/smb.conf
echo " username map = /etc/samba/smbusers" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " # L O G #" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " log file = /var/log/samba/log.%m" >> /etc/samba/smb.conf
echo " log level = 3" >> /etc/samba/smb.conf
echo " max log size = 10000" >> /etc/samba/smb.conf
echo " debug level = 3 " >> /etc/samba/smb.conf
echo " syslog = 0" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " # R E D E #" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " interfaces = lo, eth0" >> /etc/samba/smb.conf
echo " bind interfaces only = no" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " # CARACTERISTICAS WINDOWS #" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # Acentuacao (Internacionalizacao) #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " dos charset = CP850" >> /etc/samba/smb.conf
echo " unix charset = ISO8859-1" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # Nao fazer lock nesses arquivos #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " veto oplock files = /*.eml/*.nws/*.{*}/*.doc/*.xls/*.mdb/" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # . eh arquivo oculto #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " hidedotfiles = yes" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " # Simular Lixeira do Windows #" >> /etc/samba/smb.conf
echo " ######################################" >> /etc/samba/smb.conf
echo " recycle:repository = .lixeira" >> /etc/samba/smb.conf
echo " recycle:keeptree = true" >> /etc/samba/smb.conf
echo " recycle:touch = true" >> /etc/samba/smb.conf
echo " recycle:version = true" >> /etc/samba/smb.conf
echo " recycle:exclude = *.tmp|*.temp|*.o|*.obj|~\$*|*.\$\$\$" >> /etc/samba/smb.conf
echo " recycle:excludedir = /tmp|/temp|/trash" >> /etc/samba/smb.conf
echo " recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt" >> /etc/samba/smb.conf
echo " recycle:maxsize = 0" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ######## ##########" >> /etc/samba/smb.conf
echo " ######## L D A P ##########" >> /etc/samba/smb.conf
echo " ######## ##########" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " passdb backend = ldapsam:ldap://127.0.0.1" >> /etc/samba/smb.conf
echo " ldap passwd sync = yes" >> /etc/samba/smb.conf
echo " ldap suffix = dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/samba/smb.conf
echo " ldap admin dn = cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/samba/smb.conf
echo " ldap machine suffix = ou=Computers" >> /etc/samba/smb.conf
echo " ldap user suffix = ou=Users" >> /etc/samba/smb.conf
echo " ldap group suffix = ou=Groups" >> /etc/samba/smb.conf
echo " ldap idmap suffix = ou=Users" >> /etc/samba/smb.conf
echo " idmap backend = ldap:ldaps://127.0.0.1" >> /etc/samba/smb.conf
echo " idmap uid = 10000-20000" >> /etc/samba/smb.conf
echo " idmap gid = 10000-20000" >> /etc/samba/smb.conf
echo " ldap delete dn = yes" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " #ldap ssl = start tls" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " # Permite que os usuarios do grupo \"Administrador do Dominio\" possam " >> /etc/samba/smb.conf
echo " # colocar as maquinas WIN no dominio samba" >> /etc/samba/smb.conf
echo " enable privileges = yes" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " # Script utilizado para adicionar e remover usuario/grupo windows " >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " add user script = /usr/sbin/smbldap-useradd -m \"%u\"" >> /etc/samba/smb.conf
echo " add machine script = /usr/sbin/smbldap-useradd -w \"%u\"" >> /etc/samba/smb.conf
echo " add group script = /usr/sbin/smbldap-groupadd -p \"%g\"" >> /etc/samba/smb.conf
echo " add user to group script = /usr/sbin/smbldap-groupmod -m \"%u\" \"%g\"" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " delete user script = /usr/sbin/smbldap-userdel -r \"%u\"" >> /etc/samba/smb.conf
echo " delete group script = /usr/sbin/smbldap-groupdel \"%g\"" >> /etc/samba/smb.conf
echo " delete user from group script = /usr/sbin/smbldap-groupmod -x \"%u\" \"%g\"" >> /etc/samba/smb.conf
echo " " >> /etc/samba/smb.conf
echo " #" >> /etc/samba/smb.conf
echo " # Definir o grupo Primario do Usuario " >> /etc/samba/smb.conf
echo " #" >> /etc/samba/smb.conf
echo " set primary group script = /usr/sbin/smbldap-groupmod -g \"%g\" \"%u\"" >> /etc/samba/smb.conf
echo " #" >> /etc/samba/smb.conf
echo " # Recomendacoes: http://us4.samba.org " >> /etc/samba/smb.conf
echo " #" >> /etc/samba/smb.conf
echo " smb ports = 139 445" >> /etc/samba/smb.conf
echo " name resolve order = hosts wins bcast" >> /etc/samba/smb.conf
echo " utmp = yes" >> /etc/samba/smb.conf
echo " time server = yes" >> /etc/samba/smb.conf
echo " #tamplete shell = /bin/false" >> /etc/samba/smb.conf
echo " winbind use default domain = no" >> /etc/samba/smb.conf
echo " map acl inherit = yes" >> /etc/samba/smb.conf
echo " strict locking = yes" >> /etc/samba/smb.conf
echo " socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " # Perfil Ambulante #" >> /etc/samba/smb.conf
echo " # #" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
echo " ##############################################" >> /etc/samba/smb.conf
if [ "$REMOTO" != "N" ]; then
echo " #logon script = STARTUP.BAT" >> /etc/samba/smb.conf
echo " logon path = \\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U" >> /etc/samba/smb.conf
echo " logon home = \\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U" >> /etc/samba/smb.conf
echo " logon drive = $SMBMAP" >> /etc/samba/smb.conf
else
echo " #logon script = STARTUP.BAT" >> /etc/samba/smb.conf
echo " logon path = " >> /etc/samba/smb.conf
echo " logon home = " >> /etc/samba/smb.conf
echo " logon drive = " >> /etc/samba/smb.conf
fi
echo "" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ######## ########" >> /etc/samba/smb.conf
echo " ######## C O M P A R T I L H A M E N T O ########" >> /etc/samba/smb.conf
echo " ######## ########" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "[netlogon]" >> /etc/samba/smb.conf
echo " path = $SMBNETLOGON" >> /etc/samba/smb.conf
echo " browseable = no" >> /etc/samba/smb.conf
echo " read only = yes" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "[Profiles]" >> /etc/samba/smb.conf
echo " comment = Perfil ambulante" >> /etc/samba/smb.conf
echo " path = $SMBPROFILES" >> /etc/samba/smb.conf
echo " nt acl support = yes" >> /etc/samba/smb.conf
echo " read only = no" >> /etc/samba/smb.conf
echo " browseable = yes" >> /etc/samba/smb.conf
echo " create mask = 0755" >> /etc/samba/smb.conf
echo " directory mask = 0755" >> /etc/samba/smb.conf
echo " guest ok = no" >> /etc/samba/smb.conf
echo " profile acls = yes" >> /etc/samba/smb.conf
echo " csc policy = disable" >> /etc/samba/smb.conf
echo " force user = %U" >> /etc/samba/smb.conf
echo " valid users = %U %u @\"Domain Admins\" @\"Domain Users\"" >> /etc/samba/smb.conf
echo " write list = %U %u" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ######## ########" >> /etc/samba/smb.conf
echo " ######## D I R E T O R I O S ########" >> /etc/samba/smb.conf
echo " ######## ########" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo " ##################################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "#[Exemplo]" >> /etc/samba/smb.conf
echo "# write list = @\"grupo exemplo\", @\"Domain Admins\", root" >> /etc/samba/smb.conf
echo "# valid users = @\"grupo exemplo\", @\"Domain Admins\", root" >> /etc/samba/smb.conf
echo "# path = /local/pasta_exemplo" >> /etc/samba/smb.conf
echo "# force directory mode = 0777" >> /etc/samba/smb.conf
echo "# create mask = 0777" >> /etc/samba/smb.conf
echo "# directory mode = 0777" >> /etc/samba/smb.conf
echo "# directory mask = 0777" >> /etc/samba/smb.conf
echo "# veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.jpg/*.jpeg/*.bmp/*.gif/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.zip/*.tar/*.lha/*.rar/*.gz/*.bz/*.bz2/" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
/etc/init.d/samba restart
##########################################
# #
# Administrador LDAP para o Samba #
# #
##########################################
smbpasswd -w $PASSWORD
##########################################
# #
# etc/smbldap-tools/smbldap.conf #
# getlocalsid #
# #
##########################################
echo "SID=\"`net getlocalsid | cut -d" " -f6`\"" > /etc/smbldap-tools/smbldap.conf
echo "slaveLDAP=\"127.0.0.1\"" >> /etc/smbldap-tools/smbldap.conf
echo "slavePort=\"389\"" >> /etc/smbldap-tools/smbldap.conf
echo "masterLDAP=\"127.0.0.1\"" >> /etc/smbldap-tools/smbldap.conf
echo "masterPort=\"389\"" >> /etc/smbldap-tools/smbldap.conf
echo "ldapTLS=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "verify=\"require"\" >> /etc/smbldap-tools/smbldap.conf
echo "cafile=\"/etc/smbldap-tools/ca.pem\"" >> /etc/smbldap-tools/smbldap.conf
echo "clientcert=\"/etc/smbldap-tools/smbldap-tools.pem\"" >> /etc/smbldap-tools/smbldap.conf
echo "clientkey=\"/etc/smbldap-tools/smbldap-tools.key\"" >> /etc/smbldap-tools/smbldap.conf
echo "suffix=\"dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/smbldap-tools/smbldap.conf
echo "usersdn=\"ou=Users,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "computersdn=\"ou=Computers,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "groupsdn=\"ou=Groups,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "idmapdn=\"ou=Idmap,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "sambaUnixIdPooldn=\"sambaDomainName=`echo $DSAMBA | tr '[:lower:]' '[:upper:]'`,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "scope=\"sub\"" >> /etc/smbldap-tools/smbldap.conf
echo "hash_encrypt=\"`echo $CRIPTO | tr '[:lower:]' '[:upper:]'`\"" >> /etc/smbldap-tools/smbldap.conf
echo "crypt_salt_format=\"%s\"" >> /etc/smbldap-tools/smbldap.conf
echo "userLoginShell=\"/bin/bash\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHome=\"$SMBUSR/%U\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHomeDirectoryMode=\"755\"" >> /etc/smbldap-tools/smbldap.conf
echo "userGecos=\"Usuario do LDAP\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultUserGid=\"513\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultComputerGid=\"515\"" >> /etc/smbldap-tools/smbldap.conf
echo "skeletonDir=\"/etc/skel\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultMaxPasswordAge=\"99\"" >> /etc/smbldap-tools/smbldap.conf
if [ "$REMOTO" != "N" ];then
echo "userSmbHome=\"\\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U\"" >> /etc/smbldap-tools/smbldap.conf
echo "userProfile=\"\\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHomeDrive=\"$SMBMAP\"" >> /etc/smbldap-tools/smbldap.conf
else
echo "userSmbHome=\"\"" >> /etc/smbldap-tools/smbldap.conf
echo "userProfile=\"\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHomeDrive=\"\"" >> /etc/smbldap-tools/smbldap.conf
fi
echo "mailDomain=\"`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`\"" >> /etc/smbldap-tools/smbldap.conf
echo "with_smbpasswd=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "smbpasswd=\"/usr/bin/smbpasswd\"" >> /etc/smbldap-tools/smbldap.conf
echo "with_slappasswd=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "slappasswd=\"/usr/sbin/slappasswd\"" >> /etc/smbldap-tools/smbldap.conf
##########################################
# #
# Reiniciando os Serviços do LDAP #
# e SAMBA #
# #
##########################################
/etc/init.d/slapd restart
/etc/init.d/samba restart
##########################################
# #
# Populando a base do LDAP #
# #
##########################################
( echo $PASSWORD; echo $PASSWORD ) | smbldap-populate
##########################################
# #
# Setando permissao para #
# libnss-ldap.conf #
# #
##########################################
chmod 644 /etc/libnss-ldap.conf
##########################################
# #
# Setando permissao para #
# HOME REMOTO WINDOWS #
# #
##########################################
chown ."Domain Users" `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`
##########################################
# #
# Instalando Pacotes #
# APACHE / PHPLDAPADMIN #
# #
##########################################
apt-get install -y --force-yes phpldapadmin apache2-suexec libapache2-mod-php5 php5 php5-cli php5-curl php5-gd php5-imap php5-ldap php5-mcrypt php5-mhash php5-sqlite php5-tidy php5-xmlrpc php-pear mcrypt apache2-doc;
a2enmod ssl
a2ensite default-ssl
/etc/init.d/apache2 restart
##########################################
# #
# Acertando Grupos na Inicializacao #
# #
##########################################
addgroup --system nvram
addgroup --system rdma
addgroup --system fuse
addgroup --system kvm
addgroup --system scanner
adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss
##########################################
# #
# Servidor Home REMOTO para LINUX #
# #
##########################################
if [ "$REMOTO" != "N" ]; then
if [ "`cat /etc/exports | grep ^$SMBUSR`" = "" ];then
echo "" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " # #" >> /etc/exports
echo " # Perfil Ambulante #" >> /etc/exports
echo " # #" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo " ##############################################" >> /etc/exports
echo "" >> /etc/exports
echo "`echo $SMBUSR` `ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f1`.`ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f2`.`ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f3`.0/`ifconfig | grep $IPADDRESS | cut -d\":\" -f4`(rw,sync,no_subtree_check)" >> /etc/exports
/etc/init.d/nfs-kernel-server restart
else
echo "Verifique o compartilhamento `echo $SMBUSR` existente no" >> ./info.ldap.txt
echo "/etc/exports para ver se condiz com a configuracao!" >> ./info.ldap.txt
echo "" >> ./info.ldap.txt
fi
fi
##########################################
# #
# Criando Script GERA HOME #
# #
##########################################
echo "#!/bin/bash" > /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "LDAPSEARCH=\"`which ldapsearch`\"" >> /etc/init.d/home.sh
echo "CUT=\"`which cut`\"" >> /etc/init.d/home.sh
echo "WGET=\"`which wget`\"" >> /etc/init.d/home.sh
echo "GREP=\"`which grep`\"" >> /etc/init.d/home.sh
echo "MKDIR=\"`which mkdir`\"" >> /etc/init.d/home.sh
echo "CHOWN=\"`which chown`\"" >> /etc/init.d/home.sh
echo "CHMOD=\"`which chmod`\"" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "for i in \`\$LDAPSEARCH -h `uname -n` -x -b \"ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" | \$GREP uid= | \$CUT -d\" \" -f2 | \$CUT -d\"=\" -f2 | \$CUT -d\",\" -f1 | \$GREP -v root | \$GREP -v nobody\`;do" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo " if [ ! -d /home/\$i ];then" >> /etc/init.d/home.sh
echo " \$MKDIR -p /home/\$i " >> /etc/init.d/home.sh
echo " \$CHOWN \$i.\"Domain Users\" /home/\$i " >> /etc/init.d/home.sh
echo " \$CHMOD 755 /home/\$i" >> /etc/init.d/home.sh
echo " fi" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "done" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
chmod 751 /etc/init.d/home.sh
/etc/init.d/home.sh
update-rc.d -f home.sh start 99 2 .
if [ "`cat /etc/crontab | grep /etc/init.d/home.sh`" = "" ];then
echo "" >> /etc/crontab
echo "*/5 * * * * root /etc/init.d/home.sh" >> /etc/crontab
echo "" >> /etc/crontab
else
echo "" >> ./info.ldap.txt
echo "Verifique a configuracao do Script de HOME">> ./info.ldap.txt
echo "no /etc/crontab" >> ./info.ldap.txt
echo "*/5 * * * * root /etc/init.d/home.sh">> ./info.ldap.txt
echo "">> ./info.ldap.txt
fi
##########################################
# #
# Criando SCRIPT para adicionar #
# clientes LINUX no LDAP #
# #
##########################################
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "O Script para adicionar clientes Linux ao">> ./info.ldap.txt
echo "dominio será criado em /mnt/">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "#!/bin/bash" > /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "############################" >> /mnt/cliente_ldap.sh
echo "# #" >> /mnt/cliente_ldap.sh
echo "# Instalador do LDAP para #" >> /mnt/cliente_ldap.sh
echo "# #" >> /mnt/cliente_ldap.sh
echo "# clientes LINUX #" >> /mnt/cliente_ldap.sh
echo "# #" >> /mnt/cliente_ldap.sh
echo "############################" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Acertando senha do root" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "clear" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "read -p \"Entre com a senha para o root LOCAL : \" PASSWORD" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " echo \"\"" >> /mnt/cliente_ldap.sh
echo " echo \" Atualizando a senha de root\"" >> /mnt/cliente_ldap.sh
echo " echo \"\"" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "if [ \"\`cat /etc/nsswitch.conf | grep ldap\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " ( echo \$PASSWORD; echo \$PASSWORD ) | passwd root" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " else" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " echo \"account required pam_unix.so\" > /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo " echo \"auth required pam_unix.so nullok_secure\" > /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh
echo " echo \"password required pam_unix.so nullok obscure min=4 max=8 md5\" > /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo " echo \"session required pam_unix.so\" > /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " echo \"passwd: compat\" > /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"group: compat\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"shadow: compat\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"hosts: files dns\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"networks: files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"protocols: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"services: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"ethers: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"rpc: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo " echo \"netgroup: nis\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " ( echo \$PASSWORD; echo \$PASSWORD ) | passwd root" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "fi" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configuracao do Resolvedor de nomes" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "echo \"search `echo $DOMINIO | tr '[:upper:]' '[:lower:]'` localdomain\" > /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nameserver $IPADDRESS\" >> /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nameserver 127.0.0.1\" >> /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configuracao do LDAP" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "apt-get update" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "apt-get install -y --force-yes libpam-ldap libnss-ldap ldap-utils;" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-ACCOUNT" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"account sufficient pam_ldap.so\" > /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo "echo \"account required pam_unix.so try_first_pass\" >> /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-AUTH" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"auth sufficient pam_ldap.so\" > /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh
echo "echo \"auth required pam_unix.so nullok_secure try_first_pass shadow md5\" >> /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-PASSWORD" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"password sufficient pam_ldap.so\" > /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo "echo \"password required pam_unix.so nullok obscure min=4 max=8 use_first_pass md5\" >> /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-SESSION" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"session sufficient pam_ldap.so\" > /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "echo \"session required pam_unix.so try_first_pass\" >> /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo LIBNSS-LDAP.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"host `uname -n`\" > /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"ldap_version 3\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_shadow ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_group ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo NSSWITCH.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"passwd: compat ldap\" > /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"group: compat ldap\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"shadow: compat ldap\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"hosts: files dns\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"networks: files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"protocols: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"services: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"ethers: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"rpc: db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"netgroup: nis\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo PAM_LDAP.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"host `uname -n`\" > /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"ldap_version 3\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd ou=Computers,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_shadow ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_group ou=Groups,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "##########################################" >> /mnt/cliente_ldap.sh
echo "# #" >> /mnt/cliente_ldap.sh
echo "# Acertando Home para LINUX #" >> /mnt/cliente_ldap.sh
echo "# #" >> /mnt/cliente_ldap.sh
echo "##########################################" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
if [ "$REMOTO" != "N" ]; then
echo "" >> /mnt/cliente_ldap.sh
echo " if [ \"\`cat /etc/fstab | grep $SMBUSR\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
echo " " >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" # #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" # Perfil Ambulante #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" # #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \" ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo " echo \"`uname -n`:`echo $SMBUSR` `echo $SMBUSR` nfs rw,sync,users,auto 0 0\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " mount -a" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " fi" >> /mnt/cliente_ldap.sh
else
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurar o home dos usuarios" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "echo \"#!/bin/bash\" > /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"LDAPSEARCH=\\\"\`which ldapsearch\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"ECHO=\\\"\`which echo\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"WGET=\\\"\`which wget\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"GREP=\\\"\`which grep\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"MKDIR=\\\"\`which mkdir\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"CAT=\\\"\`which cat\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"CHOWN=\\\"\`which chown\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"CHMOD=\\\"\`which chmod\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"for i in \\\`\\\$LDAPSEARCH -h `uname -n` -x -b \\\"ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\\\" | grep uid= | cut -d\\\" \\\" -f2 | cut -d\\\"=\\\" -f2 | cut -d\\\",\\\" -f1 | grep -v root | grep -v nobody\\\`;do\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \" if [ ! -d `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i ];then\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \" \\\$MKDIR -p `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i \" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \" \\\$CHOWN \\\$i.\\\"Domain Users\\\" `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \" fi\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \" \\\$CHOWN \\\$i.\\\"Domain Users\\\" `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"done\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\\\$CHMOD 755 `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/*\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "chmod 751 /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "/etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "update-rc.d -f home.sh start 99 2 ." >> /mnt/cliente_ldap.sh
echo "if [ \"\`cat /etc/crontab | grep /etc/init.d/home.sh\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
echo " echo \"*/30 * * * * root /etc/init.d/home.sh\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
echo " echo \"\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "fi" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
fi
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurar grupos do sistema" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "addgroup --system nvram" >> /mnt/cliente_ldap.sh
echo "addgroup --system rdma" >> /mnt/cliente_ldap.sh
echo "addgroup --system fuse" >> /mnt/cliente_ldap.sh
echo "addgroup --system kvm" >> /mnt/cliente_ldap.sh
echo "addgroup --system scanner" >> /mnt/cliente_ldap.sh
echo "adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss" >> /mnt/cliente_ldap.sh
##########################################
# #
# Aviso para insercao no DNS #
# #
##########################################
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "Se possuir servidor DNS insira a referencia">> ./info.ldap.txt
echo "nome: `uname -n` ao IP: $IPADDRESS para">> ./info.ldap.txt
echo "que os clientes linux possam achar o dominio">> ./info.ldap.txt
echo "atraves do nome.">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "Caso deseje, adicione nos clientes a referencia">> ./info.ldap.txt
echo "no arquivo /etc/hosts">> ./info.ldap.txt
echo "$IPADDRESS `uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'` `uname -n`">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
##########################################
# #
# Testando o DOMINIO LDAP #
# #
##########################################
clear
echo "Exibindo IDs do Domínio"
echo ""
echo ""
net getdomainsid
echo ""
echo ""
more ./info.ldap.txt
Scripts recomendados
Gerenciamento de logs em servidores de aplicação
cal2svg gerador de calendários em formato vetorial SVG
Configuraçao da rede wireless no slackware
Adicionando "automagicamente" usuários
Comentários
[1] Comentário enviado por marceloah em 23/09/2010 - 15:28h
Ótimo script! Estava tentando instalar a quase um mês. E a uns 2 dias no Debian Lenny, estava ocorrendo um erro. Utilizei o script do nosso colega e funcionou perfeitamente até agora! Muito Obrigado!!!
Ótimo script! Estava tentando instalar a quase um mês. E a uns 2 dias no Debian Lenny, estava ocorrendo um erro. Utilizei o script do nosso colega e funcionou perfeitamente até agora! Muito Obrigado!!!
[2] Comentário enviado por edsonrsjr em 29/09/2010 - 14:54h
Algumas considerações que podem ajudar:
1 - O samba do lenny é a versão 3.2.5, essa versão não dá suporte ao Win7, apenas aos anteriores.
2 - Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.
3 - Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.
Algumas considerações que podem ajudar:
1 - O samba do lenny é a versão 3.2.5, essa versão não dá suporte ao Win7, apenas aos anteriores.
2 - Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.
3 - Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.
[3] Comentário enviado por wmuzzi em 29/09/2010 - 15:06h
Cara, incrível.
Acabei de acessar pra ver exatamente a questão do Windows7.
Você ainda não havia escrito o comentário acima.
É o destino. Hahahahaha, sensacional.
Vou testar agora.
Um grande abraço e parabéns pelo excelente trabalho.
Cara, incrível.
Acabei de acessar pra ver exatamente a questão do Windows7.
Você ainda não havia escrito o comentário acima.
É o destino. Hahahahaha, sensacional.
Vou testar agora.
Um grande abraço e parabéns pelo excelente trabalho.
[4] Comentário enviado por wmuzzi em 29/09/2010 - 16:50h
Boa tarde Edson.
Qual distribuição você recomenda para rodar o seu script e funcionar o suporte ao Windows 7?
Um abraço.
Boa tarde Edson.
Qual distribuição você recomenda para rodar o seu script e funcionar o suporte ao Windows 7?
Um abraço.
[5] Comentário enviado por edsonrsjr em 29/09/2010 - 17:10h
Win 7 ainda é um problema, toda documentação que eu encontrei refere-se ao servidor rodando com samba acima do 3.4, lembrando que no lenny a versão é a 3.2.5 e que a última versão estável do samba é a 3.5.5.
Já tentei fazer a instalação no squeeze porém apresenta um erro dizendo que o samba não conseguiu iniciar o tls para comunicar-se com o ldap, todos os teste que fiz foram negativos, não sei se foi a versão do samba ou do pacote ldap que não está caindo legal, e como não tive tempo pra bater a cabeça....
Minha idéia era fazer a instalação e baixar o fonte do samba-3.5.5 e compilar pra ver se resolver o problema do 7.
Win 7 ainda é um problema, toda documentação que eu encontrei refere-se ao servidor rodando com samba acima do 3.4, lembrando que no lenny a versão é a 3.2.5 e que a última versão estável do samba é a 3.5.5.
Já tentei fazer a instalação no squeeze porém apresenta um erro dizendo que o samba não conseguiu iniciar o tls para comunicar-se com o ldap, todos os teste que fiz foram negativos, não sei se foi a versão do samba ou do pacote ldap que não está caindo legal, e como não tive tempo pra bater a cabeça....
Minha idéia era fazer a instalação e baixar o fonte do samba-3.5.5 e compilar pra ver se resolver o problema do 7.
[6] Comentário enviado por edsonrsjr em 09/10/2010 - 17:23h
Atualização para suporte ao Windows 7 (em breve atualizarei o script)
No arquivo smb.conf encontre a linha comentada:
#ldap ssl = start tls
Substitua por:
ldap ssl = no
No sources.list adicione o repositório backports:
deb http://backports.debian.org/debian-backports lenny-backports main
e instale os pacotes:
apt-get install -t lenny-backports samba samba-common samba-doc smbclient smbfs smbldap-tools
Reinicie o samba
e verifique se a resposta do servidor está OK
smbclient -L 127.0.0.1 -U%
Atualização para suporte ao Windows 7 (em breve atualizarei o script)
No arquivo smb.conf encontre a linha comentada:
#ldap ssl = start tls
Substitua por:
ldap ssl = no
No sources.list adicione o repositório backports:
deb http://backports.debian.org/debian-backports lenny-backports main
e instale os pacotes:
apt-get install -t lenny-backports samba samba-common samba-doc smbclient smbfs smbldap-tools
Reinicie o samba
e verifique se a resposta do servidor está OK
smbclient -L 127.0.0.1 -U%
[7] Comentário enviado por tiagojpavan em 17/11/2010 - 17:53h
Edson, boa noite. tenho uma pergunta a respeito de seu script. Ñ entendo muito de samba, porém inventei de tentar criar um compartilhamento de arquivos para os PCs aqui em casa usando ele, baseando-me no ubuntu 10.4 que é o sistema que está instalado no Pc principal, porém ainda ñ tive êxito.
Este seu script poderia me ajudar? Penso que sim, dado que o ubuntu em si é baseado nas distribuições Debian. Porém mesmo sendo assim, achei melhor perguntar primeiro.
Muito obrigado pela atenção e parabéns pelo scritp.
Edson, boa noite. tenho uma pergunta a respeito de seu script. Ñ entendo muito de samba, porém inventei de tentar criar um compartilhamento de arquivos para os PCs aqui em casa usando ele, baseando-me no ubuntu 10.4 que é o sistema que está instalado no Pc principal, porém ainda ñ tive êxito.
Este seu script poderia me ajudar? Penso que sim, dado que o ubuntu em si é baseado nas distribuições Debian. Porém mesmo sendo assim, achei melhor perguntar primeiro.
Muito obrigado pela atenção e parabéns pelo scritp.
[8] Comentário enviado por cmsfilho em 16/01/2011 - 13:00h
num to conseguindo autenticar o squid no ldap, vc tem ai a linha de conexão para ser colocada no squid.conf
num to conseguindo autenticar o squid no ldap, vc tem ai a linha de conexão para ser colocada no squid.conf
[9] Comentário enviado por rubens.ajala em 14/02/2011 - 16:28h
Edson, você poderia disponibilizar o source-list que foi usado para instalação ?
Edson, você poderia disponibilizar o source-list que foi usado para instalação ?
[11] Comentário enviado por selvaking em 17/03/2011 - 16:00h
Edson, Este script funciona com o debian 6 squeeze?
Pergunto isto, pois minha instalação do Lenny foi pro espaço e nos espelhos do Debian só encontro o squeeze.
Edson, Este script funciona com o debian 6 squeeze?
Pergunto isto, pois minha instalação do Lenny foi pro espaço e nos espelhos do Debian só encontro o squeeze.
[12] Comentário enviado por edsonrsjr em 18/03/2011 - 09:51h
Cara, testei com sucesso no Lenny e no Squeeze (testing) mas não posso garantir que não modificaram nada para a versão 6.0.0.
Cara, testei com sucesso no Lenny e no Squeeze (testing) mas não posso garantir que não modificaram nada para a versão 6.0.0.
[13] Comentário enviado por alex_luiz em 30/05/2011 - 01:36h
Olá Edson.....
Seu script funcionou perfeitamente.
Instalei o Debian no VirtualBox no Ubuntu e o windows xp para criar um server PDC e um cliente de domínio. Só para informar, fiz algumas configurações no Windows para logar no domínio(são as mesmas que encontramos aqui pelo VOL). Após só rodei o seu script e consegui logar no domínio.
Ainda instalei o Ldap-account-manager, um excelente gerenciador de contas de domínio e está no repositório do Debian.
Falta ainda configurar o cliente Linux no domínio que será o Ubuntu.
Agradeço mais uma vez pela sua ajuda Edson....
Olá Edson.....
Seu script funcionou perfeitamente.
Instalei o Debian no VirtualBox no Ubuntu e o windows xp para criar um server PDC e um cliente de domínio. Só para informar, fiz algumas configurações no Windows para logar no domínio(são as mesmas que encontramos aqui pelo VOL). Após só rodei o seu script e consegui logar no domínio.
Ainda instalei o Ldap-account-manager, um excelente gerenciador de contas de domínio e está no repositório do Debian.
Falta ainda configurar o cliente Linux no domínio que será o Ubuntu.
Agradeço mais uma vez pela sua ajuda Edson....
[14] Comentário enviado por alex_luiz em 30/05/2011 - 01:39h
Outra coisa...
Utilizei no Debian Squeeze....
Outra coisa...
Utilizei no Debian Squeeze....
[15] Comentário enviado por abgiacobe em 02/06/2011 - 14:31h
Helllpppp
Usei o script no Debian 6. Quando tento criar usuários ou grupos apresenta a seguinte mensagem:
Error looking for next uid in sambaDomainName=$domain,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.
Já fiz de tudo e não consigo solucionar isso me ajudem!!!!!
se eu der um slapcat ou slaptest acontece o seguinte problema:
root@pdc:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
Helllpppp
Usei o script no Debian 6. Quando tento criar usuários ou grupos apresenta a seguinte mensagem:
Error looking for next uid in sambaDomainName=$domain,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.
Já fiz de tudo e não consigo solucionar isso me ajudem!!!!!
se eu der um slapcat ou slaptest acontece o seguinte problema:
root@pdc:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
[16] Comentário enviado por edsonrsjr em 02/06/2011 - 14:44h
Existe uma nova configuração para as versões atuais do OpenLDAP que força o carregamento através da estrutura de configuração por diretório (/etc/ldap/slapd.d) e o script foi desenvolvido na versão que trabalhava com o arquivo de configuração (/etc/ldap/slapd.conf), para resolver o problema remova o diretório "/etc/ldap/slapd.d" e execute novamente o script.
Estou colocando uma versão atualizada do script que corrige automaticamente esse problema mas ainda não foi publicado.
Att, Edson
Existe uma nova configuração para as versões atuais do OpenLDAP que força o carregamento através da estrutura de configuração por diretório (/etc/ldap/slapd.d) e o script foi desenvolvido na versão que trabalhava com o arquivo de configuração (/etc/ldap/slapd.conf), para resolver o problema remova o diretório "/etc/ldap/slapd.d" e execute novamente o script.
Estou colocando uma versão atualizada do script que corrige automaticamente esse problema mas ainda não foi publicado.
Att, Edson
[17] Comentário enviado por abgiacobe em 02/06/2011 - 15:41h
tu não é 10 tu é 1000!!!!! Vou fazer isso e te dou um parecer.
tu não é 10 tu é 1000!!!!! Vou fazer isso e te dou um parecer.
[18] Comentário enviado por abgiacobe em 02/06/2011 - 16:16h
Edson,
Reinstalei o sistema e dentro do diretório encontrei /etc/ldap/slapd.conf e não o slapd.d
seria o inverso?
Edson,
Reinstalei o sistema e dentro do diretório encontrei /etc/ldap/slapd.conf e não o slapd.d
seria o inverso?
[19] Comentário enviado por edsonrsjr em 02/06/2011 - 16:57h
execute:
# ps aux | grep slapd e poste o resultado por favor.
execute:
# ps aux | grep slapd e poste o resultado por favor.
[20] Comentário enviado por abgiacobe em 02/06/2011 - 17:38h
Edson, desculpa, não sei o que deu mas qndo dei um ls dentro do do /etc/ldap... só apareceu ldap.conf e não slapd.conf como eu tinho postado..
reinstalei para comoçar do zero e de fato é como tu disseste. Vou terminar aqui e te dou um parecer . OBRIGADUUUUUUUUUUUUUUUUUUUU
Edson, desculpa, não sei o que deu mas qndo dei um ls dentro do do /etc/ldap... só apareceu ldap.conf e não slapd.conf como eu tinho postado..
reinstalei para comoçar do zero e de fato é como tu disseste. Vou terminar aqui e te dou um parecer . OBRIGADUUUUUUUUUUUUUUUUUUUU
[21] Comentário enviado por abgiacobe em 02/06/2011 - 18:29h
Edson, Fiz o que me pediste dei um rm -df slapd.d OBS Formatei e refiz isso tudo do zero e tipo consigo acessar o ldap pelo browser e tudo, mas não consigo cadastrar usuários e grupos continua com os mesmos erros. Aproveitando segue:
root@pdc:~# ps aux | grep slapd
openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root 6194 0.0 0.0 3300 736 pts/0 S+ 14:23 0:00 grep slapd
Slapcat:
root@pdc:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
root@pdc:~# smbldap-useradd -m ana
Error looking for next uid in sambaDomainName=TOTH,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.
Edson, Fiz o que me pediste dei um rm -df slapd.d OBS Formatei e refiz isso tudo do zero e tipo consigo acessar o ldap pelo browser e tudo, mas não consigo cadastrar usuários e grupos continua com os mesmos erros. Aproveitando segue:
root@pdc:~# ps aux | grep slapd
openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root 6194 0.0 0.0 3300 736 pts/0 S+ 14:23 0:00 grep slapd
Slapcat:
root@pdc:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
root@pdc:~# smbldap-useradd -m ana
Error looking for next uid in sambaDomainName=TOTH,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.
[22] Comentário enviado por abgiacobe em 02/06/2011 - 18:31h
Ajuda ai!!!!!!! Helppp não existe mais em lugar nenhum a versão 5 do debian pelo menos eu não encontrei.
Ajuda ai!!!!!!! Helppp não existe mais em lugar nenhum a versão 5 do debian pelo menos eu não encontrei.
[23] Comentário enviado por abgiacobe em 02/06/2011 - 18:48h
Não sei se ajuda mas no final da configuração apareceu esses erros não tenho idéia se tem a ver uma coisa com a outra:
Exibindo IDs do DomÃo
[2011/06/02 14:11:38.193974, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:39.195049, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:40.196163, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:41.196565, 0] lib/smbldap_util.c:310(smbldap_search_domain_info)
smbldap_search_domain_info: Adding domain info for TOTH failed with NT_STATUS_UNSUCCESSFU
Não sei se ajuda mas no final da configuração apareceu esses erros não tenho idéia se tem a ver uma coisa com a outra:
Exibindo IDs do DomÃo
[2011/06/02 14:11:38.193974, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:39.195049, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:40.196163, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:41.196565, 0] lib/smbldap_util.c:310(smbldap_search_domain_info)
smbldap_search_domain_info: Adding domain info for TOTH failed with NT_STATUS_UNSUCCESSFU
[24] Comentário enviado por edsonrsjr em 02/06/2011 - 20:21h
Cara, observa o seguinte na resposta do comando (# ps aux | grep slapd)
openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
ela deveria terminar com "/usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -f /etc/ldap/slapd.conf"
Onde você tem "-F /etc/ldap/slapd.d" indica que ele está carregando pela estrutura de diretórios e não pelo arquivo, não precisa reinstalar toda a máquina, apenas execute o comando:
# rm -rf /etc/ldap/slapd.d
e rode novamente o script.
Se após terminar o script você executar
# ps aux | grep slapd
você terá uma linha de resposta terminada com -f /etc/ldap/slapd.conf
Cara, observa o seguinte na resposta do comando (# ps aux | grep slapd)
openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
ela deveria terminar com "/usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -f /etc/ldap/slapd.conf"
Onde você tem "-F /etc/ldap/slapd.d" indica que ele está carregando pela estrutura de diretórios e não pelo arquivo, não precisa reinstalar toda a máquina, apenas execute o comando:
# rm -rf /etc/ldap/slapd.d
e rode novamente o script.
Se após terminar o script você executar
# ps aux | grep slapd
você terá uma linha de resposta terminada com -f /etc/ldap/slapd.conf
[25] Comentário enviado por abgiacobe em 03/06/2011 - 15:23h
Nossa d 10 mesmo! Olha só não sei o que deu eu tinha deletado aquele diretório , mas de fato ele continuava lá...
Bom o q acontece é que funcionou já estou conseguindo cadastrar os usuários e os grupos e tals .... Valleeeuuu cara :D!!!!
Tem só mais uma coisinha qndo eu dou o slapcat continua aparecendo isso p mim:
.
bdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
bdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
dn: dc=toth,dc=com,dc=br
Outra coisa qndo tento colocar o xp no domínio embora já tenha criado um usuário e definido uma senha para ele ele me retorna uma mensagem dizendo :
usuário ou senha inválido nem com o root eu consigo sempre retorna essa mensagem.
Nossa d 10 mesmo! Olha só não sei o que deu eu tinha deletado aquele diretório , mas de fato ele continuava lá...
Bom o q acontece é que funcionou já estou conseguindo cadastrar os usuários e os grupos e tals .... Valleeeuuu cara :D!!!!
Tem só mais uma coisinha qndo eu dou o slapcat continua aparecendo isso p mim:
.
bdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
bdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
dn: dc=toth,dc=com,dc=br
Outra coisa qndo tento colocar o xp no domínio embora já tenha criado um usuário e definido uma senha para ele ele me retorna uma mensagem dizendo :
usuário ou senha inválido nem com o root eu consigo sempre retorna essa mensagem.
[26] Comentário enviado por edsonrsjr em 03/06/2011 - 15:35h
Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.
Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.
Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.
Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.
[27] Comentário enviado por abgiacobe em 03/06/2011 - 18:18h
Edson, qndo dou o comando em /etc/init.d/ samba start ele retorna uma mensagem: command not found. (Segui teus passos para colocar o Win7)
Depois que fiz o que tu me disseste consigo cadastrar os usuários os grupos tudo certinho... e fiz essa configuração no windowns e tals ... mas qndo tento colocar o xp no domínio ele retorna: Domínio não encontrado ou não existe?!
Edson, qndo dou o comando em /etc/init.d/ samba start ele retorna uma mensagem: command not found. (Segui teus passos para colocar o Win7)
Depois que fiz o que tu me disseste consigo cadastrar os usuários os grupos tudo certinho... e fiz essa configuração no windowns e tals ... mas qndo tento colocar o xp no domínio ele retorna: Domínio não encontrado ou não existe?!
[28] Comentário enviado por ailtonweb em 07/06/2011 - 11:00h
Otimo script, mas estou com um problema em autenticar o squid no server ldap, aparentemente o ldap esta rodando blz, fiz varios teste e nada, quando tento logar a janela de senha volta novamente e não consegui encontrar nenhum log de erro, alguem tem uma luz. Agradesço desde já.
Otimo script, mas estou com um problema em autenticar o squid no server ldap, aparentemente o ldap esta rodando blz, fiz varios teste e nada, quando tento logar a janela de senha volta novamente e não consegui encontrar nenhum log de erro, alguem tem uma luz. Agradesço desde já.
[29] Comentário enviado por abgiacobe em 13/06/2011 - 13:40h
Conseguiiiiiiii!!!!!!!!!!!!!!!!!!!! Valeu Edson! tu é D+++++
Conseguiiiiiiii!!!!!!!!!!!!!!!!!!!! Valeu Edson! tu é D+++++
[30] Comentário enviado por abgiacobe em 13/06/2011 - 14:01h
Edson, consegui colocar o xp e o vista no domínio... loguei com o usuário root...
mas quando tento me logar com qlqer usuário que eu criei ele diz: Não foi possivel se conectar ao sistema verifique se o usuário ou o domínio estão corretos...
graficamente pelo browser percebi que nos usuários que eu criei ele não gerou o campo sambaID não sei se isso deveria estar lá
...
Me ajuuudaa helllppppp
Edson, consegui colocar o xp e o vista no domínio... loguei com o usuário root...
mas quando tento me logar com qlqer usuário que eu criei ele diz: Não foi possivel se conectar ao sistema verifique se o usuário ou o domínio estão corretos...
graficamente pelo browser percebi que nos usuários que eu criei ele não gerou o campo sambaID não sei se isso deveria estar lá
...
Me ajuuudaa helllppppp
[31] Comentário enviado por edsonrsjr em 13/06/2011 - 14:07h
Costumo usar o gerenciador de usuários do NT4 Server em um cliente XP adicionado ao domínio , ele funciona perfeitamente para gerenciar usuários e grupos.
http://download.microsoft.com/download/winntwks40/utility/7/nt4/en-us/srvtools.exe
Costumo usar o gerenciador de usuários do NT4 Server em um cliente XP adicionado ao domínio , ele funciona perfeitamente para gerenciar usuários e grupos.
http://download.microsoft.com/download/winntwks40/utility/7/nt4/en-us/srvtools.exe
[32] Comentário enviado por abgiacobe em 13/06/2011 - 14:11h
Se eu uso esse comando:
smbldap-useradd -P -a -m -s /bin/false -g gid -c "nome completo" usuário
ele me retorna a seguinte mensagem:
Error: SID not set for unix group 1001
check if your unix group is mapped to an NT group
Se eu uso esse comando:
smbldap-useradd -P -a -m -s /bin/false -g gid -c "nome completo" usuário
ele me retorna a seguinte mensagem:
Error: SID not set for unix group 1001
check if your unix group is mapped to an NT group
[33] Comentário enviado por edsonrsjr em 13/06/2011 - 14:29h
Observe que dentro do arquivo "/etc/smbldap-tools/smbldap.conf" existem configurações padrão para algumas informações de usuários, uma delas é definir o grupo principal com GID 513 = "Usuário do Domínio"
Tente usar:
smbldap-useradd -a -m usuário
E depois pelo gerenciador web você acertas as informações pendentes.
Observe que dentro do arquivo "/etc/smbldap-tools/smbldap.conf" existem configurações padrão para algumas informações de usuários, uma delas é definir o grupo principal com GID 513 = "Usuário do Domínio"
Tente usar:
smbldap-useradd -a -m usuário
E depois pelo gerenciador web você acertas as informações pendentes.
[34] Comentário enviado por abgiacobe em 14/06/2011 - 14:20h
Deu certo, mas qndo me logo com o usuário que criei ele aparece a seguinte mensagem:
O servidor não pode encontrar a cópia do seu perfil mável e está tentando ... no seu perfil local....
e dai não tenho acesso ao diretório de compartilhamento.
Deu certo, mas qndo me logo com o usuário que criei ele aparece a seguinte mensagem:
O servidor não pode encontrar a cópia do seu perfil mável e está tentando ... no seu perfil local....
e dai não tenho acesso ao diretório de compartilhamento.
[35] Comentário enviado por edsonrsjr em 15/06/2011 - 10:16h
Você escolheu perfil móvel?
Se escolheu parece haver problemas no path ou na permissão das diretóris de home
"/etc/samba/smb.conf"
logon path = \\ARQUIVOS\Profiles\%U
logon home = \\ARQUIVOS\Profiles\%U
logon drive = P:
e no arquivo "/etc/smbldap-tools/smbldap.conf"
userSmbHome="\\ARQUIVOS\Profiles\%U"
userProfile="\\ARQUIVOS\Profiles\%U"
userHomeDrive="P:"
Se não habilitou o perfil móvel, verifique as indicações de perfil no "/etc/samba/smb.conf" elas deverão estar assim
logon path =
logon home =
logon drive =
e no arquivo "/etc/smbldap-tools/smbldap.conf"
userSmbHome=""
userProfile=""
userHomeDrive=""
Você escolheu perfil móvel?
Se escolheu parece haver problemas no path ou na permissão das diretóris de home
"/etc/samba/smb.conf"
logon path = \\ARQUIVOS\Profiles\%U
logon home = \\ARQUIVOS\Profiles\%U
logon drive = P:
e no arquivo "/etc/smbldap-tools/smbldap.conf"
userSmbHome="\\ARQUIVOS\Profiles\%U"
userProfile="\\ARQUIVOS\Profiles\%U"
userHomeDrive="P:"
Se não habilitou o perfil móvel, verifique as indicações de perfil no "/etc/samba/smb.conf" elas deverão estar assim
logon path =
logon home =
logon drive =
e no arquivo "/etc/smbldap-tools/smbldap.conf"
userSmbHome=""
userProfile=""
userHomeDrive=""
[36] Comentário enviado por abgiacobe em 15/06/2011 - 14:36h
Sim, escolhi o perfil móvel as configurações estão ok como colocaste ai segue:
#logon script = STARTUP.BAT
logon path = \\TOTH\Profiles\%U
logon home = \\TOTH\Profiles\%U
logon drive = N:
userSmbHome="\\TOTH\Profiles\%U"
userProfile="\\TOTH\Profiles\%U"
userHomeDrive="N:"
Certamente o problema é de permissão, pois embaixo encontrei a seguinte mensagem:
Detail: Acesso a rede negado.
Quando tento entrar no N: ele também retorna a mensagem de acesso a rede negado.
vou te mandar as duas mensagens que aparece antes de montar pperfil:
* O Windowns não pode localizar a copia do perfil móvel e está tentando fazer logon com o seu perfil
local. As alterações no perfil não serão copiadas para o servidor qndo você fizer logoff
Dentre as causas possiveis de erro estão estão problemas com a rede ou direitos insuficientes de segurança...
DETAIL: Acesso a rede negado.
Na outra janela que abre segue:
* O windowns não pode localizar o perfil local e está está fazendo logon com um perfil temporário
As alterações q você fizer serão perdidas qndo você fizer logoff.
Outra coisa que observei é q qndo me logo com o usuário root todas as pastas q são montadas
p o usuário aparecem dentro do diretório N:
O usuário root funciona normal o dia inteiro no final da tarde não sei se é conhecidência ele se perde e fica
emitindo essas duas janelas de erros como os outros usuários, mas no outro dia qndo testo ele está ok d novo.
Q loucura...
Sim, escolhi o perfil móvel as configurações estão ok como colocaste ai segue:
#logon script = STARTUP.BAT
logon path = \\TOTH\Profiles\%U
logon home = \\TOTH\Profiles\%U
logon drive = N:
userSmbHome="\\TOTH\Profiles\%U"
userProfile="\\TOTH\Profiles\%U"
userHomeDrive="N:"
Certamente o problema é de permissão, pois embaixo encontrei a seguinte mensagem:
Detail: Acesso a rede negado.
Quando tento entrar no N: ele também retorna a mensagem de acesso a rede negado.
vou te mandar as duas mensagens que aparece antes de montar pperfil:
* O Windowns não pode localizar a copia do perfil móvel e está tentando fazer logon com o seu perfil
local. As alterações no perfil não serão copiadas para o servidor qndo você fizer logoff
Dentre as causas possiveis de erro estão estão problemas com a rede ou direitos insuficientes de segurança...
DETAIL: Acesso a rede negado.
Na outra janela que abre segue:
* O windowns não pode localizar o perfil local e está está fazendo logon com um perfil temporário
As alterações q você fizer serão perdidas qndo você fizer logoff.
Outra coisa que observei é q qndo me logo com o usuário root todas as pastas q são montadas
p o usuário aparecem dentro do diretório N:
O usuário root funciona normal o dia inteiro no final da tarde não sei se é conhecidência ele se perde e fica
emitindo essas duas janelas de erros como os outros usuários, mas no outro dia qndo testo ele está ok d novo.
Q loucura...
[37] Comentário enviado por edsonrsjr em 15/06/2011 - 14:51h
No diretório indicado para home, tente setar as permissões para:
# chown usuario."Domain Users" usuário
e
# chmod -R 700 usuario
e veja se funciona.
No diretório indicado para home, tente setar as permissões para:
# chown usuario."Domain Users" usuário
e
# chmod -R 700 usuario
e veja se funciona.
[38] Comentário enviado por abgiacobe em 16/06/2011 - 14:45h
Eu acredito que o problema está aqui:
Ele definiu o diretório profile como pertencente ao grupo root segue:
drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles
e dentro de profiles somente root tem permissões segue:
drwx------ 13 root root 4096 2011-06-15 13:03 root
Os demais usuários que criei já pertencem ao Domain Users veja:
drwxr-xr-x 2 ana-z Domain Users 4096 2011-06-15 11:06 ana-z
drwxr-xr-x 2 beatriz-z Domain Users 4096 2011-06-14 10:18 beatriz-z
drwx------ 2 b-giacobe Domain Users 4096 2011-06-15 12:45 b-giacobe
drwx------ 2 root root 16384 2011-06-10 10:38 lost+found
drwxr-xr-x 2 root root 4096 2011-06-13 07:47 netlogon
Como ele da acesso negado ao diretorio N: \\TOTH\Profiles\b-giacobe
acredito não sei se estou errada que tenho que definir:
drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles
para
drwxrwx--- 3 root Domain Users 4096 2011-06-13 09:08 profiles
e não sei se ainda não teria que alterar alguma permissão dentro de profilies e tals....
Ta certo isso ???????????????????????????
Se ta certo isso o comando que tu me deste alteraria o dono da pasta e não o grupo
e depois liberaria as permissões devidas p tal usuário. É isso ????????????????
porém eu gostaria que o root continuasse sendo o dono e que todos os demais usuários,
que são muitos, tivessem acesso a tal diretírio (profiles) com os acessos que eu vou definir...
O comando que encontrei seria: ex:
# chown -R root:intranet /var/www/intrant
só que não faço idéia do caminho que se encontra o Domain Users????(/var/www/intrant)
dei um locate e ajuda ai !!!!! Hellllpppppppppppppppppppppppppppppppppppppppppp
Eu acredito que o problema está aqui:
Ele definiu o diretório profile como pertencente ao grupo root segue:
drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles
e dentro de profiles somente root tem permissões segue:
drwx------ 13 root root 4096 2011-06-15 13:03 root
Os demais usuários que criei já pertencem ao Domain Users veja:
drwxr-xr-x 2 ana-z Domain Users 4096 2011-06-15 11:06 ana-z
drwxr-xr-x 2 beatriz-z Domain Users 4096 2011-06-14 10:18 beatriz-z
drwx------ 2 b-giacobe Domain Users 4096 2011-06-15 12:45 b-giacobe
drwx------ 2 root root 16384 2011-06-10 10:38 lost+found
drwxr-xr-x 2 root root 4096 2011-06-13 07:47 netlogon
Como ele da acesso negado ao diretorio N: \\TOTH\Profiles\b-giacobe
acredito não sei se estou errada que tenho que definir:
drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles
para
drwxrwx--- 3 root Domain Users 4096 2011-06-13 09:08 profiles
e não sei se ainda não teria que alterar alguma permissão dentro de profilies e tals....
Ta certo isso ???????????????????????????
Se ta certo isso o comando que tu me deste alteraria o dono da pasta e não o grupo
e depois liberaria as permissões devidas p tal usuário. É isso ????????????????
porém eu gostaria que o root continuasse sendo o dono e que todos os demais usuários,
que são muitos, tivessem acesso a tal diretírio (profiles) com os acessos que eu vou definir...
O comando que encontrei seria: ex:
# chown -R root:intranet /var/www/intrant
só que não faço idéia do caminho que se encontra o Domain Users????(/var/www/intrant)
dei um locate e ajuda ai !!!!! Hellllpppppppppppppppppppppppppppppppppppppppppp
[39] Comentário enviado por edsonrsjr em 16/06/2011 - 17:40h
É praticamente essa a ideia
Realmente as permissões do diretório profile não permitirá o acesso, defina o grupo para "Domain Users". No caso do acesso do root, lembre-se que ele é o todo poderoso, mesmo que a permissão tivesse 000 ele tem
No debian a sintaxe
# chown -R root:intranet /var/www/intranet
Pode utilizar o "." ou ":" para separar o usuário do grupo
É praticamente essa a ideia
Realmente as permissões do diretório profile não permitirá o acesso, defina o grupo para "Domain Users". No caso do acesso do root, lembre-se que ele é o todo poderoso, mesmo que a permissão tivesse 000 ele tem
No debian a sintaxe
# chown -R root:intranet /var/www/intranet
Pode utilizar o "." ou ":" para separar o usuário do grupo
[40] Comentário enviado por abgiacobe em 16/06/2011 - 19:03h
pdc:/home# chown -R root:Domain Users /var/www/Domain Users
chown: invalid group: `root:Domain'
Naum deu :(
pior ou melhor q é só esse o problema pq se eu alterar o dono para beatriz-z por exemplo
funciona direitinho. Só que não posso fazer isso pq eu tenho uns 40 usuários q tem q ter acesso a esse diretório snif snif srrsrssr
pdc:/home# chown -R root:Domain Users /var/www/Domain Users
chown: invalid group: `root:Domain'
Naum deu :(
pior ou melhor q é só esse o problema pq se eu alterar o dono para beatriz-z por exemplo
funciona direitinho. Só que não posso fazer isso pq eu tenho uns 40 usuários q tem q ter acesso a esse diretório snif snif srrsrssr
[41] Comentário enviado por mikaelrna em 11/07/2011 - 14:56h
Caro Edson,
Primeiramente tenho que parabeniza-lo pelo trabalho realizado nesse script, instalei em uma maquina virtual para teste e possivel implementação em minha rede. Ao executar o script no Debian 6 ocorreu alguns erros de instalação de pacotes:
Os pacotes a seguir têm dependências desencontradas:
libc6 : Recomenda: libc6-i686 mas não será instalado
Quebra: nscd (< 2.11)
libcommons-collections3-java : Depende: default-jre-headless mas não será instalado ou
java1-runtime-headless ou
java2-runtime-headless
libcommons-compress-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless
libgd-tools : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
libhsqldb-java : Depende: gij mas não será instalado ou
java-gcj-compat ou
java2-runtime
libjline-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless
liblog4j1.2-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless ou
java2-runtime ou
java1-runtime
Recomenda: liblog4j1.2-java-gcj mas não será instalado
liblucene2-java : Depende: openjdk-6-jre-headless mas não será instalado ou
java5-runtime-headless
Recomenda: libcommons-beanutils-java (>= 1.7.0) mas não será instalado
Recomenda: libcommons-digester-java (>= 1.7) mas não será instalado
Recomenda: libcommons-logging-java (>= 1.0.4) mas não será instalado
Recomenda: libdb-je-java (>= 3.2.68) mas não será instalado
Recomenda: libicu4j-java (>= 3.8.1) mas não será instalado
libnss-ldap : Depende: libkrb53 (>= 1.6.dfsg.2) mas não será instalado
libregexp-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java2-runtime
php5-common : Recomenda: php5-suhosin mas não será instalado
Conflita: php5-mhash
php5-curl : Depende: libcurl3 (>= 7.16.2-1) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-gd : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mcrypt : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mhash : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-sqlite : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-tidy : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-xmlrpc : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
Quando tento ingressar no dominio em um cliente Windows XP ocorre um erro apos pedir usuario e senha (insiro o usuario root): "O caminho da rede não foi encontrado"
Esse cliente Windows XP esta configurado com IP fixo e configurei nas opções avançadas o servidor WINS (IP servidor que rodei o script).
Gostaria que me ajudasse se possível.
Caro Edson,
Primeiramente tenho que parabeniza-lo pelo trabalho realizado nesse script, instalei em uma maquina virtual para teste e possivel implementação em minha rede. Ao executar o script no Debian 6 ocorreu alguns erros de instalação de pacotes:
Os pacotes a seguir têm dependências desencontradas:
libc6 : Recomenda: libc6-i686 mas não será instalado
Quebra: nscd (< 2.11)
libcommons-collections3-java : Depende: default-jre-headless mas não será instalado ou
java1-runtime-headless ou
java2-runtime-headless
libcommons-compress-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless
libgd-tools : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
libhsqldb-java : Depende: gij mas não será instalado ou
java-gcj-compat ou
java2-runtime
libjline-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless
liblog4j1.2-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless ou
java2-runtime ou
java1-runtime
Recomenda: liblog4j1.2-java-gcj mas não será instalado
liblucene2-java : Depende: openjdk-6-jre-headless mas não será instalado ou
java5-runtime-headless
Recomenda: libcommons-beanutils-java (>= 1.7.0) mas não será instalado
Recomenda: libcommons-digester-java (>= 1.7) mas não será instalado
Recomenda: libcommons-logging-java (>= 1.0.4) mas não será instalado
Recomenda: libdb-je-java (>= 3.2.68) mas não será instalado
Recomenda: libicu4j-java (>= 3.8.1) mas não será instalado
libnss-ldap : Depende: libkrb53 (>= 1.6.dfsg.2) mas não será instalado
libregexp-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java2-runtime
php5-common : Recomenda: php5-suhosin mas não será instalado
Conflita: php5-mhash
php5-curl : Depende: libcurl3 (>= 7.16.2-1) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-gd : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mcrypt : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mhash : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-sqlite : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-tidy : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-xmlrpc : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
Quando tento ingressar no dominio em um cliente Windows XP ocorre um erro apos pedir usuario e senha (insiro o usuario root): "O caminho da rede não foi encontrado"
Esse cliente Windows XP esta configurado com IP fixo e configurei nas opções avançadas o servidor WINS (IP servidor que rodei o script).
Gostaria que me ajudasse se possível.
[42] Comentário enviado por edsonrsjr em 16/08/2011 - 09:22h
O que vejo nas informações postadas são conflitos entre pacotes instalados anteriormente, essa instalação que você fez em máquina virtual estava limpa ou você já havia incluído pacotes?
Faça os seguintes testes:
Execute:
# net getdomainsid (deverão ser apresentadas duas linhas, uma para o localsid e outra para o domínio, o código deve ser idêntico em ambas)
# smbclient -L 127.0.0.1 -U% (deverá responder com as configurações do servidor SAMBA, veja se o nome do seu servidor consta como MASTER)
# slapcat (irá mostrar um dump da base de dados do ldap)
# id (veja se retorna as informações do usuário root e se o mesmo está inserido no grupo "Domain Admins")
Com isso saberemos inicialmente se o servidor está ativo e funcionando pois os pacotes que acusaram erro são pacotes de java e módulos php que não são necessários para o funcionamento do SAMBA/LDAP.
O que vejo nas informações postadas são conflitos entre pacotes instalados anteriormente, essa instalação que você fez em máquina virtual estava limpa ou você já havia incluído pacotes?
Faça os seguintes testes:
Execute:
# net getdomainsid (deverão ser apresentadas duas linhas, uma para o localsid e outra para o domínio, o código deve ser idêntico em ambas)
# smbclient -L 127.0.0.1 -U% (deverá responder com as configurações do servidor SAMBA, veja se o nome do seu servidor consta como MASTER)
# slapcat (irá mostrar um dump da base de dados do ldap)
# id (veja se retorna as informações do usuário root e se o mesmo está inserido no grupo "Domain Admins")
Com isso saberemos inicialmente se o servidor está ativo e funcionando pois os pacotes que acusaram erro são pacotes de java e módulos php que não são necessários para o funcionamento do SAMBA/LDAP.
[43] Comentário enviado por removido em 16/09/2011 - 22:24h
Edson, muito obrigado.
Você me fez economizar algumas semanas de trabalho.
Funcionou perfeitamente.
um abraço,
Edson, muito obrigado.
Você me fez economizar algumas semanas de trabalho.
Funcionou perfeitamente.
um abraço,
[44] Comentário enviado por eleudson em 27/10/2011 - 18:07h
Caro Edson, parabéns pelo script!
Trabalho como Analista de TI do IFCE campus Iguatu e estou reestruturando nossa rede com base no Linux. Como escolhi o Ubuntu Server 10.04 LTS como padrão, resolvi adaptar seu script.
Já consegui fazer todo o processo de instalação e os testes net getdomainsid e smbclient ... estão ok. O comando slapcat retorna dizendo que o bd não permite slapcat. O comando id mostra o root mas o único grupo dele é o root. O phpldapadmin acessa normalmente, assim como o swat, que instalei também.
Criei um usuário mas a pasta dele tem como proprietário o root:root e no profiles não foi criado o diretório. Não foi criado diretório ou profile do root. É isso mesmo?
O maior problema é que não consigo incluir uma estação W XP no domínio. No último passo, quando digito o root como usuário, ele diz que o computador não entrou no domínio porque "Não foi possível localizar o nome do usuário."
Por favor me ajude. Assim que terminar por aqui o script estará disponível para todos.
Caro Edson, parabéns pelo script!
Trabalho como Analista de TI do IFCE campus Iguatu e estou reestruturando nossa rede com base no Linux. Como escolhi o Ubuntu Server 10.04 LTS como padrão, resolvi adaptar seu script.
Já consegui fazer todo o processo de instalação e os testes net getdomainsid e smbclient ... estão ok. O comando slapcat retorna dizendo que o bd não permite slapcat. O comando id mostra o root mas o único grupo dele é o root. O phpldapadmin acessa normalmente, assim como o swat, que instalei também.
Criei um usuário mas a pasta dele tem como proprietário o root:root e no profiles não foi criado o diretório. Não foi criado diretório ou profile do root. É isso mesmo?
O maior problema é que não consigo incluir uma estação W XP no domínio. No último passo, quando digito o root como usuário, ele diz que o computador não entrou no domínio porque "Não foi possível localizar o nome do usuário."
Por favor me ajude. Assim que terminar por aqui o script estará disponível para todos.
[45] Comentário enviado por wvaz em 29/10/2011 - 10:15h
Olá Edson, parabéns pelo script, implantei aqui na empresa onde trabalho e funcionou certinho.
Só estou com um problema que ja pesquisei muito por ai e não consigo achar a solução... o problema é todo logon, logoff e acesso aos diretórios no samba está muito lento, deixa eu detalhar mais o problema:
- Quando ligo o micro, demora uns 4 minutos para logar e mapear as unidades que estão no script de logon... Mas depois que loga funciona tudo certinho.
- Quando acesso os mapeamentos que foram criados pelo script de logon ou mesmo quando tento acessar os diretórios digitando diretamente o endereço de IP do servidor demora cerca de 1 a 2 minutos para acessar... porém depois que eu acesso a navegação no diretório, fica normal sem problemas, navega certinho sem travar, o problema é acessar...
Já tentei tudo que eu achei sobre tunning no samba... com umas regras no firewall, troquei placa de rede... e sempre fica do mesmo jeito.
Tenho o seguinte senário:
- Um micro core 2 duo, com 4 GB de ran, 1 tb de HD rodando debian squeeze 64, o mesmo micro também serve de proxy com o squid logando no ldap junto com o samba.
O squid funciona perfeitamente e não é lento para fazer autenticação na hora de navegar, apenas os primeiros acesso aos diretórios e o logon no domínio que está demorando uma eternidade.
PS* antes de colocar os micros no domínio eu adiciono o endereço do servidor no wins e o dns também.
Alguma idéia?
Vou postar meu smb.conf
[global]
######################################
# Configuracao da Estacao #
######################################
workgroup = ATMRC-MONT-IND
netbios name = ATMRC-MONT-IND
server string = atmrc-mont-ind
######################################
# Configuracao P D C #
######################################
security = user
domain logons = yes
preferred master = yes
domain master = yes
os level = 65
wins support = yes
obey pam restrictions = no
encrypt passwords = yes
mangling method = hash2
password server = *
nt acl support = yes
client use spnego = yes
dns proxy = no
time server = yes
remote announce = 10.0.1.255/ATMRC-MONT-IND
################################################
# EQUIVALENCIA DE USUARIOS UNIX e WINDOWS #
################################################
username map = /etc/samba/smbusers
##############################################
##############################################
# #
# L O G #
# #
##############################################
##############################################
log file = /var/log/samba/log.%m
log level = 0
max log size = 0
debug level = 0
syslog = 0
##############################################
##############################################
# #
# R E D E #
# #
##############################################
##############################################
interfaces = lo, eth2
bind interfaces only = no
##############################################
##############################################
# #
# CARACTERISTICAS WINDOWS #
# #
##############################################
##############################################
######################################
# Acentuacao (Internacionalizacao) #
######################################
dos charset = CP850
unix charset = ISO8859-1
######################################
# Nao fazer lock nesses arquivos #
######################################
veto oplock files = /*.eml/*.nws/*.{*}/*.doc/*.xls/*.mdb/*.jpg/*.jpeg/*.bmp/*.ai/*.dwg/*.psd/*.zip/*.rar/
######################################
# . eh arquivo oculto #
######################################
hidedotfiles = yes
######################################
# Simular Lixeira do Windows #
######################################
recycle:repository = .lixeira
recycle:keeptree = true
recycle:touch = true
recycle:version = true
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp|/temp|/trash
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 0
##################################################
######## ##########
######## L D A P ##########
######## ##########
##################################################
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=atmrc-mont-ind
ldap admin dn = cn=admin,dc=atmrc-mont-ind
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
idmap backend = ldap:ldaps://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap delete dn = yes
ldap ssl = no
# Permite que os usuarios do grupo "Administrador do Dominio" possam
# colocar as maquinas WIN no dominio samba
enable privileges = yes
# Script utilizado para adicionar e remover usuario/grupo windows
add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user script = /usr/sbin/smbldap-userdel -r "%u"
delete group script = /usr/sbin/smbldap-groupdel "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
#
# Definir o grupo Primario do Usuario
#
set primary group script = /usr/sbin/smbldap-groupmod -g "%g" "%u"
#
# Recomendacoes: http://us4.samba.org
#
smb ports = 139 445
name resolve order = lmhosts host hosts wins bcast
utmp = yes
time server = yes
#tamplete shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
##############################################
##############################################
##############################################
##############################################
# #
# Perfil Ambulante #
# #
##############################################
##############################################
##############################################
##############################################
#logon script = %G.cmd
#logon path = \\%N\profiles\%U
#logon home = \\amrc-monind-pdc\U%
#logon drive = U:
##################################################
##################################################
##################################################
##################################################
######## ########
######## C O M P A R T I L H A M E N T O ########
######## ########
##################################################
##################################################
##################################################
##################################################
[netlogon]
path = /dados/homes/netlogon
browseable = no
read only = yes
[Profiles]
comment = Perfil ambulante
path = /dados/homes/profiles
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
[homes]
comment = Diretorio Homes
path = /dados/homes/%u
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
##################################################
##################################################
##################################################
##################################################
######## ########
######## D I R E T O R I O S ########
######## ########
##################################################
##################################################
##################################################
##################################################
#[Exemplo]
# write list = @"grupo exemplo", @"Domain Admins", root
# valid users = @"grupo exemplo", @"Domain Admins", root
# path = /local/pasta_exemplo
# force directory mode = 0777
# create mask = 0777
# directory mode = 0777
# directory mask = 0777
# veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.jpg/*.jpeg/*.bmp/*.gif/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.zip/*.tar/*.lha/*.rar/*.gz/*.bz/*.bz2/
[Configurador]
comment = Configurador de Clientes
path = /mnt/configurador
nt acl support = yes
read only = no
browseable = yes
create mask = 0700
directory mask = 0700
guest ok = no
profile acls = yes
csc policy = disable
# force user = %U
valid users = root,@Informatica
# write list = %U %u
[Publico]
comment = Diretorio publico
path = /dados/publico
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Projetos]
comment = Diretorio projetos
path = /dados/projetos
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Gerencia]
comment = Diretorio gerencia
path = /dados/gerencia
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Comercial]
comment = Diretorio comercial
path = /dados/comercial
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia,@Comercial
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Informatica]
comment = Diretorio informatica
path = /dados/informatica
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica
Há, esqueci de comentar que no gpedit de cada estação, coloquei para aceitar somente perfil local.
Olá Edson, parabéns pelo script, implantei aqui na empresa onde trabalho e funcionou certinho.
Só estou com um problema que ja pesquisei muito por ai e não consigo achar a solução... o problema é todo logon, logoff e acesso aos diretórios no samba está muito lento, deixa eu detalhar mais o problema:
- Quando ligo o micro, demora uns 4 minutos para logar e mapear as unidades que estão no script de logon... Mas depois que loga funciona tudo certinho.
- Quando acesso os mapeamentos que foram criados pelo script de logon ou mesmo quando tento acessar os diretórios digitando diretamente o endereço de IP do servidor demora cerca de 1 a 2 minutos para acessar... porém depois que eu acesso a navegação no diretório, fica normal sem problemas, navega certinho sem travar, o problema é acessar...
Já tentei tudo que eu achei sobre tunning no samba... com umas regras no firewall, troquei placa de rede... e sempre fica do mesmo jeito.
Tenho o seguinte senário:
- Um micro core 2 duo, com 4 GB de ran, 1 tb de HD rodando debian squeeze 64, o mesmo micro também serve de proxy com o squid logando no ldap junto com o samba.
O squid funciona perfeitamente e não é lento para fazer autenticação na hora de navegar, apenas os primeiros acesso aos diretórios e o logon no domínio que está demorando uma eternidade.
PS* antes de colocar os micros no domínio eu adiciono o endereço do servidor no wins e o dns também.
Alguma idéia?
Vou postar meu smb.conf
[global]
######################################
# Configuracao da Estacao #
######################################
workgroup = ATMRC-MONT-IND
netbios name = ATMRC-MONT-IND
server string = atmrc-mont-ind
######################################
# Configuracao P D C #
######################################
security = user
domain logons = yes
preferred master = yes
domain master = yes
os level = 65
wins support = yes
obey pam restrictions = no
encrypt passwords = yes
mangling method = hash2
password server = *
nt acl support = yes
client use spnego = yes
dns proxy = no
time server = yes
remote announce = 10.0.1.255/ATMRC-MONT-IND
################################################
# EQUIVALENCIA DE USUARIOS UNIX e WINDOWS #
################################################
username map = /etc/samba/smbusers
##############################################
##############################################
# #
# L O G #
# #
##############################################
##############################################
log file = /var/log/samba/log.%m
log level = 0
max log size = 0
debug level = 0
syslog = 0
##############################################
##############################################
# #
# R E D E #
# #
##############################################
##############################################
interfaces = lo, eth2
bind interfaces only = no
##############################################
##############################################
# #
# CARACTERISTICAS WINDOWS #
# #
##############################################
##############################################
######################################
# Acentuacao (Internacionalizacao) #
######################################
dos charset = CP850
unix charset = ISO8859-1
######################################
# Nao fazer lock nesses arquivos #
######################################
veto oplock files = /*.eml/*.nws/*.{*}/*.doc/*.xls/*.mdb/*.jpg/*.jpeg/*.bmp/*.ai/*.dwg/*.psd/*.zip/*.rar/
######################################
# . eh arquivo oculto #
######################################
hidedotfiles = yes
######################################
# Simular Lixeira do Windows #
######################################
recycle:repository = .lixeira
recycle:keeptree = true
recycle:touch = true
recycle:version = true
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp|/temp|/trash
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 0
##################################################
######## ##########
######## L D A P ##########
######## ##########
##################################################
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=atmrc-mont-ind
ldap admin dn = cn=admin,dc=atmrc-mont-ind
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
idmap backend = ldap:ldaps://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap delete dn = yes
ldap ssl = no
# Permite que os usuarios do grupo "Administrador do Dominio" possam
# colocar as maquinas WIN no dominio samba
enable privileges = yes
# Script utilizado para adicionar e remover usuario/grupo windows
add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user script = /usr/sbin/smbldap-userdel -r "%u"
delete group script = /usr/sbin/smbldap-groupdel "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
#
# Definir o grupo Primario do Usuario
#
set primary group script = /usr/sbin/smbldap-groupmod -g "%g" "%u"
#
# Recomendacoes: http://us4.samba.org
#
smb ports = 139 445
name resolve order = lmhosts host hosts wins bcast
utmp = yes
time server = yes
#tamplete shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
##############################################
##############################################
##############################################
##############################################
# #
# Perfil Ambulante #
# #
##############################################
##############################################
##############################################
##############################################
#logon script = %G.cmd
#logon path = \\%N\profiles\%U
#logon home = \\amrc-monind-pdc\U%
#logon drive = U:
##################################################
##################################################
##################################################
##################################################
######## ########
######## C O M P A R T I L H A M E N T O ########
######## ########
##################################################
##################################################
##################################################
##################################################
[netlogon]
path = /dados/homes/netlogon
browseable = no
read only = yes
[Profiles]
comment = Perfil ambulante
path = /dados/homes/profiles
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
[homes]
comment = Diretorio Homes
path = /dados/homes/%u
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
##################################################
##################################################
##################################################
##################################################
######## ########
######## D I R E T O R I O S ########
######## ########
##################################################
##################################################
##################################################
##################################################
#[Exemplo]
# write list = @"grupo exemplo", @"Domain Admins", root
# valid users = @"grupo exemplo", @"Domain Admins", root
# path = /local/pasta_exemplo
# force directory mode = 0777
# create mask = 0777
# directory mode = 0777
# directory mask = 0777
# veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.jpg/*.jpeg/*.bmp/*.gif/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.zip/*.tar/*.lha/*.rar/*.gz/*.bz/*.bz2/
[Configurador]
comment = Configurador de Clientes
path = /mnt/configurador
nt acl support = yes
read only = no
browseable = yes
create mask = 0700
directory mask = 0700
guest ok = no
profile acls = yes
csc policy = disable
# force user = %U
valid users = root,@Informatica
# write list = %U %u
[Publico]
comment = Diretorio publico
path = /dados/publico
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Projetos]
comment = Diretorio projetos
path = /dados/projetos
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Gerencia]
comment = Diretorio gerencia
path = /dados/gerencia
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Comercial]
comment = Diretorio comercial
path = /dados/comercial
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia,@Comercial
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/
[Informatica]
comment = Diretorio informatica
path = /dados/informatica
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica
Há, esqueci de comentar que no gpedit de cada estação, coloquei para aceitar somente perfil local.
[46] Comentário enviado por rengaf1 em 18/11/2011 - 10:35h
bom dia edson... testei teu script no debian squeeze a principio funcionou bacana, porem apos add maquina xp no dominio samba, adiciono normalmente, consigo logar no dominio, porem durante o logon no dominio ele aparece uma mensagem que o windows nao pode localizar a copia do servidor do perfil movel e faz logon no dominio porem com o perfil local... alguma dica ai? percebi tbm que depois de logado no dominio a maquina xp encherga os compartilhamentos do PDC, porem a pasta profiles nao tenho acesso pelo xp com meu usuario local criado no samba. isso ajuda em alguma coisa? aguardo contato.
se possivel mande-me por email tbm rengaf1@gmail.com
bom dia edson... testei teu script no debian squeeze a principio funcionou bacana, porem apos add maquina xp no dominio samba, adiciono normalmente, consigo logar no dominio, porem durante o logon no dominio ele aparece uma mensagem que o windows nao pode localizar a copia do servidor do perfil movel e faz logon no dominio porem com o perfil local... alguma dica ai? percebi tbm que depois de logado no dominio a maquina xp encherga os compartilhamentos do PDC, porem a pasta profiles nao tenho acesso pelo xp com meu usuario local criado no samba. isso ajuda em alguma coisa? aguardo contato.
se possivel mande-me por email tbm rengaf1@gmail.com
[47] Comentário enviado por psmartins em 24/11/2011 - 12:10h
Edson,
Parabéns pelo script !
Executei o script sem problemas, mas quando vou acessar o LAM pela web ele pede que eu digite uma senha. Quando eu informo a senha do administrador do LDAP (a senha inserida no começo do script), ele nega o acesso.
Executei o script no ubuntu server 11.10 (Tive que apenas editar o script e mudar nas linhas onde estava /etc/init.d/samba para /etc/init.d/smbd)
Obrigado !
Edson,
Parabéns pelo script !
Executei o script sem problemas, mas quando vou acessar o LAM pela web ele pede que eu digite uma senha. Quando eu informo a senha do administrador do LDAP (a senha inserida no começo do script), ele nega o acesso.
Executei o script no ubuntu server 11.10 (Tive que apenas editar o script e mudar nas linhas onde estava /etc/init.d/samba para /etc/init.d/smbd)
Obrigado !
[48] Comentário enviado por rengaf1 em 05/12/2011 - 01:01h
boa noite edson... eu de novo...rsrs é o seguinte.. to com um probleminha aqui no meu pdc apos implantação atraves desse script tudo esta funcionando bacana inclusive os perfis moveis... uma pergunta: como faço pra conceder permissões de root para os usuarios criados nos pcs que fazem parte do dominio samba? aguardo contato.... rengaf1@gmail.com
boa noite edson... eu de novo...rsrs é o seguinte.. to com um probleminha aqui no meu pdc apos implantação atraves desse script tudo esta funcionando bacana inclusive os perfis moveis... uma pergunta: como faço pra conceder permissões de root para os usuarios criados nos pcs que fazem parte do dominio samba? aguardo contato.... rengaf1@gmail.com
[49] Comentário enviado por ricardo.sicupira em 04/01/2012 - 22:15h
Boa Noite Edson, gostaria de agradecer pelo script! Muito bem elaborado e ajudou muito!! Excelente Trabalho!
Boa Noite Edson, gostaria de agradecer pelo script! Muito bem elaborado e ajudou muito!! Excelente Trabalho!
[50] Comentário enviado por van.jp01 em 11/01/2012 - 23:26h
Parabéns pelo script! Funcionou perfeitamente no Squeeze. Tentei configurar o webmin pra gerenciar o ldap mas não consigo adicionar usuários, só visualizo . No phpldapadmin funciona tranquilo.
Parabéns pelo script! Funcionou perfeitamente no Squeeze. Tentei configurar o webmin pra gerenciar o ldap mas não consigo adicionar usuários, só visualizo . No phpldapadmin funciona tranquilo.
[51] Comentário enviado por ricardo.sicupira em 13/01/2012 - 10:06h
Alguem teve problemas para inserir máquinas windows7 no dominio do LDAP utilizando o script do Edson? O que ocorre comigo é que a instalacao ocorre perfeitamente no Debian Squeeze, o servidor levanta redondo. Ao tentar inserir uma maquina com windows7 no dominio, é apresentado um erro do windows7 informando que nao foi localizada a conta de usuario para ingressar a maquina no dominio. Notei pelo Openldap que a conta de computador é criada ao tentar inserir a maquina no dominio pela primeira vez, na segunda tentativa de inserir a maquina, ela entra no dominio sem problemas. Alguem conseguiu fazer com que a maquina entre no dominio sem apresentar este primeiro erro? Agradeço!
Alguem teve problemas para inserir máquinas windows7 no dominio do LDAP utilizando o script do Edson? O que ocorre comigo é que a instalacao ocorre perfeitamente no Debian Squeeze, o servidor levanta redondo. Ao tentar inserir uma maquina com windows7 no dominio, é apresentado um erro do windows7 informando que nao foi localizada a conta de usuario para ingressar a maquina no dominio. Notei pelo Openldap que a conta de computador é criada ao tentar inserir a maquina no dominio pela primeira vez, na segunda tentativa de inserir a maquina, ela entra no dominio sem problemas. Alguem conseguiu fazer com que a maquina entre no dominio sem apresentar este primeiro erro? Agradeço!
[52] Comentário enviado por van.jp01 em 14/01/2012 - 18:27h
ricardo.sicupira , eu não testei no windows 7, mas, algumas máquinas com o xp apresentaram esse primeiro erro.
ricardo.sicupira , eu não testei no windows 7, mas, algumas máquinas com o xp apresentaram esse primeiro erro.
[53] Comentário enviado por jeff.jno em 24/01/2012 - 12:29h
Só para constar eu utilizo o Ubuntu Server 11.04 e funcionou belezinha.
Estou com um problema meio besta, ao tentar colocar a máquina no dominio depois de pedir o usuário e senha ele fica um tempão pesquisando e depois fala que o dominio não está mais disponível.
Só para constar eu utilizo o Ubuntu Server 11.04 e funcionou belezinha.
Estou com um problema meio besta, ao tentar colocar a máquina no dominio depois de pedir o usuário e senha ele fica um tempão pesquisando e depois fala que o dominio não está mais disponível.
[54] Comentário enviado por jeff.jno em 30/01/2012 - 14:24h
Consegui resolver o problema de não localizar o dominio de rede.
Depois estava com um problema ao logar no dominio utilizando o windows xp dando a seguinte mensagem: Usuário não encontrado.
No caso do samba é preciso que as máquinas sejam criadas no servidor como usuários também.
utilizando o seguinte comando: #useradd -d /dev/null -s /bin/false/ NOMEDAMAQUINA
Importante lembrar que o dominio dentro do samba: #sambadomainname = <Não pode ter mais que 8 caracter>
Pelo menos no meu caso.
Para conseguir logar a máquina xp foi preciso alterar o registro do windows utilizando a chave presente dentro do fonte do samba/doc/registre. é so baixar e executar no windows essa chave e pronto.
Resumindo o script é excelente utilizei o Ubuntu 11.04 quase foi cem por cento foi uns 99.99% muito obrigado ao autor do script. No entanto continuo sem conseguir logar usuários que não seja o root.
Consegui resolver o problema de não localizar o dominio de rede.
Depois estava com um problema ao logar no dominio utilizando o windows xp dando a seguinte mensagem: Usuário não encontrado.
No caso do samba é preciso que as máquinas sejam criadas no servidor como usuários também.
utilizando o seguinte comando: #useradd -d /dev/null -s /bin/false/ NOMEDAMAQUINA
Importante lembrar que o dominio dentro do samba: #sambadomainname = <Não pode ter mais que 8 caracter>
Pelo menos no meu caso.
Para conseguir logar a máquina xp foi preciso alterar o registro do windows utilizando a chave presente dentro do fonte do samba/doc/registre. é so baixar e executar no windows essa chave e pronto.
Resumindo o script é excelente utilizei o Ubuntu 11.04 quase foi cem por cento foi uns 99.99% muito obrigado ao autor do script. No entanto continuo sem conseguir logar usuários que não seja o root.
[55] Comentário enviado por jeff.jno em 30/01/2012 - 16:46h
ERROR: SID note set for unix group 513
Quando for criar um usuário e der o seguinte erro """ERROR: SID note set for unix group 513""""
Tente criar um grupo com uma Id diferente, eu criei um com gid 2001 com se seguinte comando:
#smbldap-groupadd -g 2001 -s S-1-5-21-2645913068-303642614-18350345521 -t 1 -p SeuGrupo
onde g determina a id
-s Sua S-Id do samba peguei no phpldapadmin
-t tipo do grupo no meu caso so tenho um tipo.
-p imprime o que aconteceu...
seugrupo é o seu grupo :-D
depois crie um usuário usando o parametro -a -w e -G
smbldap-useradd -a -w -G 2001 -m -s /bin/false -d /home/alunos -F "" -P seuusuario
ERROR: SID note set for unix group 513
Quando for criar um usuário e der o seguinte erro """ERROR: SID note set for unix group 513""""
Tente criar um grupo com uma Id diferente, eu criei um com gid 2001 com se seguinte comando:
#smbldap-groupadd -g 2001 -s S-1-5-21-2645913068-303642614-18350345521 -t 1 -p SeuGrupo
onde g determina a id
-s Sua S-Id do samba peguei no phpldapadmin
-t tipo do grupo no meu caso so tenho um tipo.
-p imprime o que aconteceu...
seugrupo é o seu grupo :-D
depois crie um usuário usando o parametro -a -w e -G
smbldap-useradd -a -w -G 2001 -m -s /bin/false -d /home/alunos -F "" -P seuusuario
[56] Comentário enviado por JuniorDiaz em 14/02/2012 - 09:08h
estou comecando estudar Ldap , vou testar! Muito obrigado!
estou comecando estudar Ldap , vou testar! Muito obrigado!
[57] Comentário enviado por felip3 em 05/03/2012 - 16:23h
Só comigo que esse script não funcionou? Os clientes (tanto Ubuntu 10.04 quanto WinXP e Win7) simplesmente não logam.
Só comigo que esse script não funcionou? Os clientes (tanto Ubuntu 10.04 quanto WinXP e Win7) simplesmente não logam.
[58] Comentário enviado por carlos.hs em 04/05/2012 - 10:34h
Bom dia o script gerado para colocar em clientes linux no dominio nao esta funcionando como posso realizar as alterações no script.
Grato
Bom dia o script gerado para colocar em clientes linux no dominio nao esta funcionando como posso realizar as alterações no script.
Grato
[59] Comentário enviado por edsonrsjr em 07/05/2012 - 21:14h
Carlos,
Montei um laboratório de teste em máquina virtual e não encontrei problemas.
Verifique as informações no arquivo info.ldap.txt localizado no diretório onde você rodou o script para a instalação do servidor, observe a questão que diz respeito ao servidor DNS, se não possuí-lo inclua a referência que indica o endereço do seu servidor no arquivo /etc/hosts de seu cliente.
Analise o conteúdo do script e você verá os pacotes que são instalados e os arquivos que são configurados.
Carlos,
Montei um laboratório de teste em máquina virtual e não encontrei problemas.
Verifique as informações no arquivo info.ldap.txt localizado no diretório onde você rodou o script para a instalação do servidor, observe a questão que diz respeito ao servidor DNS, se não possuí-lo inclua a referência que indica o endereço do seu servidor no arquivo /etc/hosts de seu cliente.
Analise o conteúdo do script e você verá os pacotes que são instalados e os arquivos que são configurados.
[60] Comentário enviado por vicente386 em 01/06/2012 - 18:54h
gostei muto so seu script mas já instalei, reinstalei de todo jeito e não consigo me loga de jeito nem um sempre da o mesmo erro :
Unable to connect to LDAP server My LDAP Server
Erro: Invalid credentials (49) for user
error Failed to Authenticate to server
Invalid Username or Password
to usando o debian 6.04, alguma sugestão ? to precisando muito mesmo de negocio funcionando.
gostei muto so seu script mas já instalei, reinstalei de todo jeito e não consigo me loga de jeito nem um sempre da o mesmo erro :
Unable to connect to LDAP server My LDAP Server
Erro: Invalid credentials (49) for user
error Failed to Authenticate to server
Invalid Username or Password
to usando o debian 6.04, alguma sugestão ? to precisando muito mesmo de negocio funcionando.
[61] Comentário enviado por carlos.hs em 01/08/2012 - 11:03h
Bom dia
Falha de permissões.
Uma duvida sobre permissão no nfs nos terminais Linux. Nos clientes terminais Windows as permissão então de acordo com os seus devidos grupos criados no ldap para o acesso nas pastas de acordo com o smb.conf. Nos terminais Linux no local de montagem do nfs, todas as pastas então montadas e todos os usuário de qualquer grupo tem acesso em qualquer pasta sem nenhuma restrição. como posso colocar permissão de usuários Linux igual a do Windows.
Grato.
Bom dia
Falha de permissões.
Uma duvida sobre permissão no nfs nos terminais Linux. Nos clientes terminais Windows as permissão então de acordo com os seus devidos grupos criados no ldap para o acesso nas pastas de acordo com o smb.conf. Nos terminais Linux no local de montagem do nfs, todas as pastas então montadas e todos os usuário de qualquer grupo tem acesso em qualquer pasta sem nenhuma restrição. como posso colocar permissão de usuários Linux igual a do Windows.
Grato.
[62] Comentário enviado por carlos.hs em 01/08/2012 - 11:08h
Exemplo do smb.conf
[Informatica]
comment = Diretorio informatica
path = /home/network/Departamentodir/Ti
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = @TI
no Windows para esta local só os usuários do Grupo TI tem acesso
mas no ponto de montagem do nfs qualquer usuário de qualquer grupo tem acesso.
como remover isso de usuários Linux.
Grato
Exemplo do smb.conf
[Informatica]
comment = Diretorio informatica
path = /home/network/Departamentodir/Ti
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = @TI
no Windows para esta local só os usuários do Grupo TI tem acesso
mas no ponto de montagem do nfs qualquer usuário de qualquer grupo tem acesso.
como remover isso de usuários Linux.
Grato
[63] Comentário enviado por edisbarreto em 15/08/2013 - 16:38h
Muito bom seu script, vou implementar aqui na minha rede.
Muito bom seu script, vou implementar aqui na minha rede.
[64] Comentário enviado por slack-ruan em 03/09/2013 - 12:26h
Srs...
Ótimo script, porem... como pouco leigo que sou nessa parte.
Rodei o script, disse tudo que tinha que dizer a ele e pronto.
Agora só preciso inserir as maquinas no dominio? se sim, acho que estou fazendo alguma "cagada", pois nem XP e nem Win7.
Ele dá a seguinte msg:
Não pôde ser contatato um controlador de dominio para o dominio XXX.
Alguem pode me corrigir por favor.
Obrigado.
Srs...
Ótimo script, porem... como pouco leigo que sou nessa parte.
Rodei o script, disse tudo que tinha que dizer a ele e pronto.
Agora só preciso inserir as maquinas no dominio? se sim, acho que estou fazendo alguma "cagada", pois nem XP e nem Win7.
Ele dá a seguinte msg:
Não pôde ser contatato um controlador de dominio para o dominio XXX.
Alguem pode me corrigir por favor.
Obrigado.
[65] Comentário enviado por shadowdf em 15/09/2013 - 01:23h
Edson,
Parabéns pelo scrip, ficou muito bom.
Estou tentando executar ele em uma instalação limpa do debian 7 só que ele está apresentando alguns erros e o pam não está abrindo?
Será que existe algun script desse tipo para o ubuntu server???
Edson,
Parabéns pelo scrip, ficou muito bom.
Estou tentando executar ele em uma instalação limpa do debian 7 só que ele está apresentando alguns erros e o pam não está abrindo?
Será que existe algun script desse tipo para o ubuntu server???
[66] Comentário enviado por shikimaru em 18/09/2013 - 09:52h
Edson,
Estou implantando seu script num Debian Wheezy com o Samba 3.6.6 e Slapd 2.4.31, fiz as alterções necessárias para o ambiente para poder utilizar o slapd.d.
Estou com os seguintes erros se você puder me dar uma forcinha.
Ele da erro ao tentar inserir o Dominio no LDAP
entry ou=idmap,dc=com,dc=br already exist.
failed to search entry: invalid DN at /usr/sbin/smbldap-populate line 480.
No log o erro é
invalid dn (sambaDomainName=FX,dc=example,dc=com,dc=br)
E se tento utilizaro smbclient para logar
smbclient -L localhost -U hugo.prudente
Server's Role (logon server) NOT ADVISED with domain-level security
Enter hugo.prudente's password:
session setup failed: NT_STATUS_LOGON_FAILURE
Edson,
Estou implantando seu script num Debian Wheezy com o Samba 3.6.6 e Slapd 2.4.31, fiz as alterções necessárias para o ambiente para poder utilizar o slapd.d.
Estou com os seguintes erros se você puder me dar uma forcinha.
Ele da erro ao tentar inserir o Dominio no LDAP
entry ou=idmap,dc=com,dc=br already exist.
failed to search entry: invalid DN at /usr/sbin/smbldap-populate line 480.
No log o erro é
invalid dn (sambaDomainName=FX,dc=example,dc=com,dc=br)
E se tento utilizaro smbclient para logar
smbclient -L localhost -U hugo.prudente
Server's Role (logon server) NOT ADVISED with domain-level security
Enter hugo.prudente's password:
session setup failed: NT_STATUS_LOGON_FAILURE
[67] Comentário enviado por ecsramos em 05/12/2013 - 10:57h
Bom dia pessoal,
Parabéns pelo script Edson. Me ajudou muito !!
Shikimaru consegui resolver esse problema fazendo as alterações mencionadas no link abaixo na sessão "For SAMBA LDAP support / with cn=config, slapd.d (default in Squeeze):"
https://wiki.debian.org/LDAP/OpenLDAPSetup
Bom dia pessoal,
Parabéns pelo script Edson. Me ajudou muito !!
Shikimaru consegui resolver esse problema fazendo as alterações mencionadas no link abaixo na sessão "For SAMBA LDAP support / with cn=config, slapd.d (default in Squeeze):"
https://wiki.debian.org/LDAP/OpenLDAPSetup
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Mint Xfce não mantém a conexão no wi-fi (2)
Problemas com Driver NVIDIA (5)
Warcraft II Remastered no Linux? (8)
Top 10 do mês
-
Xerxes
1° lugar - 112.029 pts -
Fábio Berbert de Paula
2° lugar - 86.443 pts -
Alberto Federman Neto.
3° lugar - 26.631 pts -
Mauricio Ferrari
4° lugar - 24.517 pts -
edps
5° lugar - 24.003 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.443 pts -
Buckminster
7° lugar - 22.675 pts -
Daniel Lara Souza
8° lugar - 20.166 pts -
Andre (pinduvoz)
9° lugar - 20.104 pts -
Juliao Junior
10° lugar - 16.480 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
