Inserindo Windows (98/XP/2000) no domínio do Samba

srf

Esse artigo explica de forma detalhada como fazer para configurar estações Windows (98/XP/2000) para autenticar usuários no servidor Linux/Samba. Também veremos como fazer para gerar os perfis do usuário localmente.

[ Hits: 157.092 ]

Por: Sandro Roberto Ferrari em 14/11/2004


Inserindo o WinXP do domínio do Samba



  1. Logar como um usuário local e administrador do sistema;
  2. Entrar no "Painel de Controle" em modo de exibição clássico, editar as propriedades do ícone "Sistema";
  3. Clicar na aba "Nome do Computador" e no botão "ID da Rede";
  4. Na janela que irá aparecer, clicar em "Avançar";
  5. Selecionar a opção "Este computador faz parte de uma rede corporativa..." e clicar em "Avançar";
  6. Selecionar a opção "Minha empresa usa uma rede com um domínio", clicar em "Avançar" e clicar em "Avançar" novamente;
  7. Digitar no "nome do usuário" um usuário que já exista no Samba, sua senha e o domínio e clicar em "Avançar";
  8. Digitar o nome do computador em questão, o domínio novamente e clicar em "Avançar";
  9. Digitar "root" no nome do usuário e sua senha e o domínio do Samba.
  10. Deixar selecionado a opção "Inserir o seguinte usuário" e clicar em "Avançar";
  11. Selecionar o nível de acesso "Outros", selecionar o grupo "Administradores" e clicar e "Avançar" e "Concluir", mas NÃO reiniciar o computador;
  12. Entrar no "Painel de Controle" em modo de exibição clássico e entrar em "Ferramentas Administrativas";
  13. Entrar em "Diretiva de Segurança local" e depois abrir a chave "Diretivas locais" e clicar em "Opções de Segurança";
  14. Dentro dessa janela as seguintes opções devem ser desabilitadas:

    • Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre).
    • Membro do domínio: desativar alterações de senha de conta da máquina.
    • Membro do domínio: requerer uma chave de sessão de alta segurança (Windows 2000 ou posterior).

  15. No registro, alterar/incluir a chave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ netlogon\parameters"RequireSignOrSeal"=dword:00000000

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Inserido o Windows 98 no domínio do Samba
   3. Inserindo o WinXP do domínio do Samba
   4. Configuração para gerar os profiles do usuário local (WinXP)
   5. Inserido o Windows 2000 no domínio do Samba
   6. Configuração para gerar os profiles do usuário local (Win2k)
   7. Configuração do logon script utilizado para estes testes
Outros artigos deste autor

Linux para sua empresa

IPTABLES - Conceitos e aplicação

Sobre WINS (Windows Internet Name Service)

Samba e seu processo de resolução de nomes

Antivírus Clamav no Linux

Leitura recomendada

Linux logando no Domínio NT

Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server)

Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP

Samba PDC no KUbuntu

Micro curso Samba

  
Comentários
[1] Comentário enviado por naoexistemais em 14/11/2004 - 01:18h

Caro Sandro,

Parabens pelo artigo, mais vou mandar uma dica para aqueles que desejam usar perfils Moveis com Windows 2000 ou XP. Basta criar um perfil e copiar para o seguinte caminho:

\\SERVIDOR\netlogon\Default User

No Samba configure o compartilhamento Netlogon:

# Logon dos usuários
[netlogon]
comment = NetLogon
path = /home/samba/netlogon
public = no
writable = no
browsable = no
share modes = no
avaliable = yes

Falou,

[2] Comentário enviado por removido em 14/11/2004 - 02:21h

Parabéns pelo artigo.. bem completo =D ...

[3] Comentário enviado por agk em 16/11/2004 - 18:38h

Parabéns pelo artigo, juntando com os outros que tem aqui no vol já dá pra quase arriscar a instalar um servidor samba em uma rede corporativa de grande porte.
Flws.

[4] Comentário enviado por removido em 16/02/2005 - 10:29h

eu utilizo o winxp home e nao aparece para mudar id da rede

[5] Comentário enviado por flaviocc em 26/02/2005 - 00:29h

o win_xp home naum permite o ingresso em um dominio, alias...
essa eh a unica diferenca q eu vejo entre o home e o professional...

Parabens pelo artigo...

[6] Comentário enviado por jasonn em 29/03/2005 - 11:07h

alguem sabe por que aqui esta havendo erro no meu netlogon?
O que acontece aqui é o seguinte:
eu fiz o netlogon pelo %G.bat em vez de %U.bat.
criei os arquivos dentro de /home/netlogon/. Os arquivos que criei foram com o mesmo nome do grupo que existe no meu servidor linux assim:
diretoria.bat, publico.bat, vendas.bat etc...
dentro de cada um deles coloquei o net use que eles tem permissao. Bom oq eu acontece aqui é que alguns usuarios logam e funciona normal, e outros não, inclusive o meu proprio. Ai eu vou la no \\server\netlogon e executo o diretoria.bat ( onde eu tenhoa cesso completo la ), ele vai e faz o mapeamento certinho. O problema é que ele nao esta carregando quando eu logo no pc. Isso ja esta me deixando fulo da vida, pois estou perdendo tempo em uam coisa podendo estar adiantando outras no servidor. Obrigado e sei que vao me ajudar. As maquinas aqui são windows98, windows2000 e windowsXP. Segue ai o meu smb.conf para vcs darem uma olhada:

#Logon Script
logon script = %G.bat

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes

[comercial]
comment = Pasta do Setor Comercial
path = /dados/comercial
public = no
writable = yes
printable = no
directory mask = 2770
create mask = 0660

[diretoria]
comment = Pasta da Diretoria
path = /dados/diretoria
public = no
writable = yes
printable = no
directory mask = 2770
create mask = 0660


[adfin]
comment = Pasta Setor Adm/Financeiro
path = /dados/adfin
public = no
writable = yes
printable = no
directory mask = 2770
create mask = 0660


[tecnica]
comment = tecnica
path = /dados/tecnica
public = no
writable = yes
printable = no
directory mask = 2770
create mask = 0660


[publico]
comment = publico
path = /dados/publico
public = no
writable = yes
printable = no
directory mask = 2770
create mask = 0660


[7] Comentário enviado por grmuniz em 14/06/2005 - 11:20h

eu estou tentando fazer um Windows XP ingressar em um domínio Samba, mas estou tendo o seguinte problema, depois de seguir todos os passos do artigo (http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=382), no momento em que tenho que inserir o usuário (root), a senha e o domínio, me é apresentada a seguinte mensagem:

"Seu computador não pôde ingressar no domínio porque ocorreu o
seguinte erro:

Não são permitidas várias conexões a um servidor ou recurso
compartilhado pelo mesmo usuário, usando mais de um nome de
usuário. Desconecte todas as conexões anteriores ao servidor
ou recurso compartilhado e tente novamente"

Li em outro artigo que deveria ser inserida uma chave no registro, tentei mas esta chave não foi aceita, também li que deveria se desabilitar todas as opções de segurança (nas diretivas de segurança local) que começam por membro do domínio, fiz isso e não tive sucesso , alguém pode me dar uma ajuda.

[8] Comentário enviado por srf em 14/06/2005 - 11:27h

Vc terá que ir no prompt do msdos e digitar net use * /del para excluir todas as conexões que tens com o servidor samba e então tentar o ingresso novamente.

[9] Comentário enviado por brtrator em 07/10/2005 - 08:21h

Como eu faço para criar um perfil do usuario do XP ??

[10] Comentário enviado por Flavio A. Reis em 13/01/2006 - 16:30h

Segui todos estes passo e nãp funcionou, as máquinas windows só enxergam o linux por ping, ja na máquina linux deu certo, mas não consigo colocar as máquinas windows no domínio pra que o samba funcione corretamente.
Grato

[11] Comentário enviado por Flavio A. Reis em 13/01/2006 - 16:33h

Se minhas máquinas tiverem IP dinâmico pode dar algum probelma ?

[12] Comentário enviado por srf em 13/01/2006 - 16:35h

Não Claro que não

[13] Comentário enviado por alineornelas em 01/02/2006 - 23:31h

Olá, estou com um problemão tenho 14 computadores em minha empresa 2 em win XP, 2 em win98, 9 win2000 e 1 em win95. Pois é esse único pc com Win 95 está me dando problema...
Eu tenho uma rede com servidor linux(Samba)... todos os pc estavam funcionando em rede perfeitamente inclusive esse win95... um dia tivemos que renomear todos os pcs da empresa... pq quem montou a rede primeiramente, não fez um mapa da rede... e os computadores tenha nome de bicho(gato, cobra, onça, entre outros), renomeamos os pc em as iniciais na empresa e o nº correspondente a ele (caps-001, caps-002,...).

E então começou o meu tormento o todos foram renomeados sem problemas, menos um o pc com win95... ele não acha o servidor, apesar de ver alguns pc que estão ligados a rede(só mente dois) como se estivesse ligado com uma rede ponto a ponto... já reconfigurei o IP varias vezes... e nada... já não sei mais o que fazer!!!

Por isso resolvi postar essa mensagem para ver se alguém poderia me ajudar...
Desde já agradeço pelo espaço...

[14] Comentário enviado por agk em 02/02/2006 - 08:23h

O windows 95/98 tem algumas peculiaridades quanto a rede, umas delas é não conseguir trabalhar com senhas encriptadas.
Pelo que você está colocando a sua máquina com windows 95 não está conseguindo encontrar o servidor de domínio, é isto?

[15] Comentário enviado por spawnlecastilho em 08/02/2006 - 16:18h

alguem poderia Me ajudar. estou logando no dominio de minha empresa com o windows xp no servidor linux porem acontece o seguinte quando digito usuario e a senha ele me fala que nao foi possivel carregar meu profile e que sera criado um temporario e quando eu efetuar logoff nao serao salvas minhas configuracoes. alguem sabe me dizer oq eu faco para resolver isso?

[16] Comentário enviado por vinicius.almeida em 05/06/2006 - 17:05h

meu xp nao acha o dominio que criei
aperece uma mensagem de erro no DNS.

[17] Comentário enviado por vinicius.almeida em 05/06/2006 - 17:06h

o samba esta levantado com estas configuracoes!


[global]
workgroup = TUX
netbios name = teste
server string = Controlador de Domínio Primário (%h)
interfaces = 127.0.0.1/24 10.0.20.0/24
admin users = root 4
hosts allow = 10.0.20. 127.0.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
log file = /var/samba/samba.%U
max log size = 50
debug level = 2
keepalive = 30
security = user
password level = 8
username level = 8
message command = csh -c 'xedit %s; rm %s' &
add machine script = /usr/sbin/useradd -g estacoes -c W2KMachines -d /dev/null -s /bin/false %m$
encrypt passwords = yes
update encrypted = yes
passdb backend = smbpasswd:/etc/samba/private/smbpasswd
smb passwd file = /etc/samba/private/smbpasswd
private dir = /etc/samba/private
passwd program = /usr/bin/passwd %u
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n "*passwd:*all*authentication*tokens*updated*successfully*"
dos charset = CP850
unix charset = UTF8
display charset = UTF8
acl compatibility = auto
map to guest = never
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
max xmit = 65535
read raw = yes
write raw = yes
dead time = 15
getwd cache = yes
announce as = NT Server
nt acl support = yes
local master = yes
os level = 256
domain master = yes
preferred master = yes
domain logons = yes
logon script = logon.bat
logon home = \\%L\Profiles\%U
logon drive = Z:
logon path = \\%L\Profiles\%U
time offset = 0
time server = true
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
preserve case = yes
short preserve case = yes

[homes]
comment = Diretório do Usuário
browseable = no
writable = yes

[NETLOGON]
comment = Network Logon Service
path = /bd/netlogon
browseable = no
guest ok = no
writable = no

[Profiles]
path = /bd/profile
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700

[COMPARTILHAMENTO]
comment = Diretório Publico
path = /bd/DIRETÓRIO
public = yes
writable = yes
locking = no
printable = no
force create mode = 770
force directory mode = 2770

[pchome]
comment = PC Directories
path = /bd/pc/%m
public = no
writable = yes

[18] Comentário enviado por fabianofilla em 27/02/2007 - 11:15h

Estou com problemas com perfil ambulante.

Exemplo: Por algum motivo alterei a data do computador, para uma data anterior ao salvar o profile no servidor.
Criei várias pastas e alterei vários arquivos, e não estava logado estava fora da empresa. Ao logar na rede estas pastas e arquivos são excluídos, trazendo o perfil salvo no servidor.
Existe algo que possa fazer para que o sistema mostre uma mensagem alertando que existem arquivos e/ou pasta que vão ser excluídas ou sobrepostas ?

Sds,
Fabiano


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts