Servidor Samba com autenticação no Windows XP e troca de senha automática

Nesse artigo veremos como configurar um servidor Samba com autenticação através de clientes Windows XP e suporte a troca de senha. Foi testando em Conectiva Linux 10, mas o conceito pode ser usado para as demais distribuições.



[ Hits: 90.712 ]

Por: jose leandro buzaneli dos santos em 16/06/2006


Instalando e configurando o Samba



Este servidor foi configurado no Conectiva Linux 10 e está rodando até hoje. Com o sistema operacional devidamente instalado, vamos lá:

# apt-get install samba*

Este comando vai instalar o Samba completo.

# mcedit /etc/samba/smb.conf

A configuração do smb.conf é a seguinte:

[global]
   workgroup = seu domínio
   server string = nome da máquina
   printcap name = cups
   load printers = yes
   printing = cups
   log file = /var/log/samba/%m.log
   max log size = 50
   debug level = 1
   auth methods = guest, sam
   update encrypted = Yes
   min passwd length = 2
   passdb backend = smbpasswd
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n *Retype*new*password* %n *passwd:*all*authentication*tokens*updated*successfully*
        unix password sync = Yes
   security = user
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   username map = /etc/samba/smbusers
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba machine" -d /dev/null -s /bin/false %u
   # see the smb.conf(5) manpage for other important backends, such as tdbsam and ldap
   logon path = \nome da máquina\%Uprofile
        logon home = \nome da máquina\%U
        domain logons = Yes
        os level = 100
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap ssl = no
        ldap passwd sync = Yes
   logon script = %U.bat

# Share Definitions
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no
[homes]
   comment = Home Directories
   valid user = %S
   read only = No
   creat mask = 0664
   directory mask = 0775
   browseable = no
   writable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   writable = no
   share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
;    path = /home/profiles
;    browseable = no
;    guest ok = yes

# automatic printer driver download support
[print$]
   path = /var/lib/samba/drivers
   guest ok = yes
   browseable = yes
   read only = yes
; since this share is configured as read only, then we need
; a 'write list'.  Check the file system permissions to make
; sure this account can copy files to the share.  If this
; is setup to a non-root account, then it should also exist
; as a 'printer admin'
   write list = root

[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes
   printer admin = root
    Próxima página

Páginas do artigo
   1. Instalando e configurando o Samba
   2. Adicionando usuários e autenticando pelo Windows XP
Outros artigos deste autor

Nagios - Instalação e configuração

Servidor Samba completo

Leitura recomendada

OpenLDAP e Samba (redundância)

Samba 4 - Configurado para reportar a diferentes redes

Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Instalando o Samba + LDAP no Debian

  
Comentários
[1] Comentário enviado por removido em 16/06/2006 - 21:42h

Caro,

Nas configurações do samba você tem que trocar de:

unix password sync = YES

para

unix password sync = no

Falou,

[2] Comentário enviado por leoberbert em 16/06/2006 - 23:24h

Bem simples e bem simpels de entender.. parabés pelo artigo!!!

[3] Comentário enviado por morenocm em 17/06/2006 - 18:31h

Cara,mas por exemplo eu inclui um usuario novo tres dias de pois de fazer este procedimento.
adduser usuario
smbpasswd -a usuario

e ?

Ele vai tambem trocar a senha depois dos 7 dias ?
E para fazer a troca de um usuario no primeiro logon,vc sabe como se faz ?

[4] Comentário enviado por buzaneli em 19/06/2006 - 10:42h

sim apos sete dias do usuário incluso no dominio samba.

a troca de senha no primeiro logon vc vai ter que ler o help do comando
então vc executa no shell pbdedit --help

[5] Comentário enviado por diekn em 21/08/2006 - 09:29h

Caro amigo,ja tentei uma vez fazer isso,e no meu caso,meu samba e meu sistema de senha e usuario,foi pro espaço,gostaria de saber como reverter isso.

[6] Comentário enviado por ciceroap em 02/11/2006 - 16:29h

eu fiz todos estes passos e estava tudo funcionando so que agora deu um problema que nao entendi, tipo se for adicionar outra maquina no samba eu vou no xop informo o usuario senha e dominio depois informo o nome da maquina e o dominio dai depois eu coloco o usuario root e a senha e depois o dominio tudo da mesma forma que era feito antes, so que ai ele da um erro dizendo que o dominio especificado nao existe ou nao pode ser contatado e as outras maquinas que ja estao no dominio todas logam normal o que pode ser

[7] Comentário enviado por fablinuxer em 30/11/2006 - 18:47h

Preciso realizar uma manutenção aki noi server e gostartia de saber como excluo esse regra: pdbedit -P "maximum password age" -C 6048001. Vlw pela atenção .

[8] Comentário enviado por storck em 15/03/2007 - 14:21h

Para resolver o problema relatado "O domínio especificado não existe ou não pode ser contatado", apos alteracao do IP do meu servidor, tive que apagar os arquivos dentro da pasta /tmp/samba e restartar o Samba. A partir dai, tudo voltou a funcionar!

[9] Comentário enviado por poleti em 14/08/2007 - 15:31h

E como faz para força o usuario a colocar senha mais complexas, como por ex: letras+numeros , letras+carateres epeciais, etc

Grato

[10] Comentário enviado por buzaneli em 16/08/2007 - 12:39h

olha vc tem que fazer ele trocar de senha quando ele se loga pela primeira vez, ou vc vé o help do pbdedit --help.

[11] Comentário enviado por jsanches em 17/11/2008 - 14:49h

quando tento mudar a senha pelo windows aparece uma mensagem que nao tenho permissao para alterar a senha.

Alguma dica ?


Valew


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts