Samba como Dominio

fellipezambrano
(usa Debian)

Enviado em 31/03/2014 - 14:49h

Senhores, boa tarde.

Há alguns dias assumi o compromisso de criar aqui na empresa um sistema para autenticação de usuários.

Atualmente as máquinas tem apenas usuários locais e pra gestão isso é muito ruim. Iniciei com a tentativa de conectar o AD no nosso servidor, porém ele usa Windows 7 e pelo que entendi o AD só funcionaria no Windows Server.

Para evitar o uso de software underground no ambiente coorporativo, abri mão do Windows.

Já faz uns cinco dias que tento fazer com que o Samba consiga autenticar máquinas na rede, porém sem sucesso. Não sei se está havendo algum erro conceitual da minha parte, pois pelo que entendi dos mais experientes é necessário ter um servidor DNS, porém não entendi até agora se o Samba é também esse servidor DNS, se eu preciso ativar esse serviço ou se é outro programa que vai fazer essa parte.

Eu instalei uma máquina virtual com o Debian (acredito ser a última versão pois baixei do site semana passada).

Essa máquina virtual pinga as minhas máquinas na rede e vice-versa, indicando que elas alcançam umas as outras.

Eu segui esse tutorial: http://www.danielanaissi.com.br/samba-como-pdc-testado-e-funcionando/#.UzlbHu25det
Porém já tentei diversos outros que são muitos parecidos, já tentei com Ubunto também, mas sem sucesso.

O que acontece é que faço todo o tutorial e na teoria dá tudo certo. Quando vou configurar o domínio nas minhas estações elas não enxergam o domínio. Estou rodando Windows 8 nas estações. Naquela opção onde está escrito Membro de Dominio o campo fica disable (desabilitado para selecionar) e com isso não consigo ingressar essa máquina no domínio.

Vendo outras dicas, fui até a estação coloquei como DNS o ip da Máquina Servidora, mas mesmo assim, ele não enxerga o domínio.

O meu smb.conf está abaixo:

O que acho que falta realmente é ativar o domínio.

Aguardo ajuda e obrigado.

#======================= Global Settings =======================



[global]



workgroup = dapx

netbios name = dapx

server string = servidor de arquivos dapx

add machine script = /usr/sbin/useradd -s /bin/false -d/var/lib/nobody %u

domain master = yes

preferred master = yes

local masters = yes

domain logons = yes

logon script = netlogon.bat

logon home = \\%N\profiles\%U

logon path = \\%N\profiles\%U



security = user

encrypt passwords = true

os level = 100



   domain logons = yes



#======================= Share Definitions =======================



  realm = DAPX

  server role = domain controller

[homes]

   comment = Home Directories

   browseable = no

   valid users = %S	

   guest ok = yes

   browseable = no	



[netlogon]

path = /etc/samba/netlogon

guest ok = yes

browseable = no



[dados]

path = /opt/dados

guest ok = yes

read = yes

writeable = yes

force directory mode = 777



[printers]

   comment = All Printers

   browseable = no

   path = /var/spool/samba

   printable = yes

   guest ok = no

   read only = yes

   create mask = 0700



[netlogon]

  path = /var/lib/samba/sysvol/DAPX/scripts

  read only = no

 

pinguintux
(usa Debian)

Enviado em 03/04/2014 - 21:11h

Boa noite!

Prezado, já que estás iniciando um servidor de domínio, segue abaixo, um tutorial bem completo (bem didático), o qual está divido em 3 (três) partes. Caso tenha interesse em instalar aí estão:

- Parte 1: http://ariadnebarroso.com.br/instalacao-debian-6-squeeze-e-debian-7-wheezy/

- Parte 2: http://ariadnebarroso.com.br/samba-4-implementando-um-dominio-usando-samba_internal/

- Parte 3: http://ariadnebarroso.com.br/samba-4-script-de-incializacao-debian-squeeze-e-wheezy/

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!

fellipezambrano
(usa Debian)

Enviado em 08/04/2014 - 14:22h

Oi Pinguintux.

Realmente o tópico parece bem claro.

Porém tem uma linha de comando que eu não consigo executar. Consultando na rede, pude ver que com a mudança da versão esse comando não está mais disponível.

samba-tool domain provision

O provision não é mais um subcomando aceito.

Você tem idéia de como contorno esse problema?

No aguardo.

ricardoolonca
(usa Debian)

Enviado em 08/04/2014 - 15:10h

Já que você está começando um domínio, por que não usa o distro Sernet?

http://ricardoolonca.blogspot.com.br/2013/12/distribuicao-linux-sernet-ja-pode.html

pinguintux
(usa Debian)

Enviado em 08/04/2014 - 18:37h

Boa noite!

O comando é exatamente este:

# samba-tool domain provision (você precisa digitar o "domain provision", pois o mesmo irá criar o domínio desejado, onde será solicitado a você alguns parâmetros)

Se apresentar algum erro no referido comando, post aqui para que possamos ajudá-lo com mais propriedade!

OBS:. Caso o seu problema seja solucionado, não esqueça de marcar o tópico como RESOLVIDO e a MELHOR RESPOSTA. Dentro do possível, descreva a solução para que outras pessoas também possam se beneficiar!

Boa sorte!