Ingressando com Windows 7 (Seven) no Samba

Publicado por AUGUSTO MANTOVANNI C ORLANDO em 23/11/2009

[ Hits: 44.058 ]

 


Ingressando com Windows 7 (Seven) no Samba



Antes de qualquer procedimento, altere o arquivo smb.conf, geralmente localizado em /etc/samba. Você deverá incluir as linhas abaixo:

Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv0 auth = YES

Depois de realizadas as alterações acima, na máquina cliente clique em:

Iniciar >> Executar

Dentro da nova janela digite regedit e pressione a tecla enter. Agora que o registro já está aberto você deverá criar as seguintes chaves:

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CurrentControlSet\Control\Lsa
DWORD LmCompatibilityLevel = 0

Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas:

HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0

Quase pronto, agora que já foram feitas todas as alterações no registro você DEVE reiniciar o computador cliente com o Windows 7 (seven) e após isso você realiza todo o procedimento padrão para ingressar com o computador em um domínio.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Criando uma ISO personalizada do Linux Mint 18

MiniDLNA - Erro ao Iniciar o serviço no Arch Linux: Permissão negada

Intel Fortran Compiler 9.X no (k)Unbutu 7.04: "export: 29: Illegal option -n"

Placa de rede que não sobe corretamente

Fedora 18 - Alterando modo de inicialização com systemd

  

Comentários
[1] Comentário enviado por string em 23/11/2009 - 13:30h

Seria interessante colocar a versão do Samba utilizada, talvez não funcione em algumas versões!

Sds.

[2] Comentário enviado por orlando.rsd em 23/11/2009 - 15:46h

Olá pessoal!

Esse tuto foi criado baseado na versão 3.0.14 do samba e usando uma distro SUSE.

Espero ajudar à todos com essa dica!

Abraços...

[3] Comentário enviado por sandrocarva em 30/11/2009 - 13:24h

Sds..

meu samba ( samba-3.0.33-3.15.el5_4) não aceita algumas linhas:

Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "Level0 oplocks"
Ignoring unknown parameter "Level0 oplocks"
Unknown parameter encountered: "client ntlmv0 auth"
Ignoring unknown parameter "client ntlmv0 auth"

o que pode ser isso??

Att.

[4] Comentário enviado por LinuxTec em 07/12/2009 - 16:27h

Fala Orlando..

Sou o Claudio do outra dica lembra..

Parabéns pela dica e continue assim..

[5] Comentário enviado por anthonydarkness em 12/01/2010 - 17:38h

Amigo tem certeza q seu seven funcionou nessa versão do samba?
ele não deu erro de confiança do dominio?

[6] Comentário enviado por anthonydarkness em 12/01/2010 - 17:51h

jovem meu samba não reconheceu os comandos.. veja após o testparm

Unknown parameter encountered: "Level0 oplocks"
Ignoring unknown parameter "Level0 oplocks"
Unknown parameter encountered: "client ntlmv0 auth"
Ignoring unknown parameter "client ntlmv0 auth"

minha versão do samba
Name : samba Relocations: (not relocatable)
Version : 3.0.33 Vendor: Fedora Project
Release : 0.fc8 Build Date: Qui 27 Nov 2008 10:58:19 BRST

será q pode me da uma ajuda?

[7] Comentário enviado por manser em 29/01/2010 - 18:57h

Galera, não testei ainda no server. Mas fiz essa alteração no smb.conf e passou no testparm:


level2 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv2 auth = YES

Isso mesmo só trocar o 0 pelo 2, pois no manual não consta level0 nem ntlmv0.

Espero ter ajudado...

Abç.

[8] Comentário enviado por srf em 20/03/2010 - 10:57h

Olá.... estou a 3 dias tentando fazer o win7 Pro funcionar com Samba...
Estou usando o Samba samba-3.4.7-58.fc12 no Fedora 12
Quando tenta ingressas no domnio da o tal erro de: Falha em relação a confiança...
e no Linux nos logs mostra: check_ntlm_password: Authentication for user [WINSETE-PC$] -> [WINSETE-PC$] FAILED with error NT_STATUS_NO_SUCH_USER
Fiz varios testes e varias combinações de configuração.. mas sem sucesso..

O que posso fazer para conseguir ingressar o 7 no dominio?

[9] Comentário enviado por franklincsilva em 23/06/2010 - 09:38h

No meu caso já tenho o SAMBA PDC como controlador de domínio e com Windows 7 locando meus usários.

Para isto estou usando uma dristro Linux Ubuntu 9.10 com os pacotes samba instalado versão 3.4 como tela abaixo:

root@srvspbr:/# smbstatus

Samba version 3.4.0
PID Username Group Machine
-------------------------------------------------------------------
5061 usuario usuario wsm-2cpd-63

Service pid machine Connected at
-------------------------------------------------------
usuario 5061 wsm-2cpd-63 Wed Jun 16 17:29:00 2010

No locked files

root@srvspbr:/#

Como feito isto?
Simples, primeiro como falei meu samba é o 3.4.0

Fiz uma configuração simples no arquivo SMB.CONF como na fonte abaixo:
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-8

#
#arquivo smb.conf
#

[global]
workgroup = Dominio
netbios name = GDH
server string = Samba PDC

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat

security = user
encrypt passwords = yes
os level = 100

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No

[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No

#
# Fim do meu arquivo do samba.

no final basta executar:

/etc/init.d/samba restart

e rodar:
no konsole:

testparm.samba3

voce tera a tela a seguir:

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

Maravila!!! SAMBA no AR!!!!

Agora no Cliente Windows 7 é isso ai:

Bastei usar o procedimento aqui:
http://wiki.samba.org/index.php/Windows7

Ou melho baixe o arquivo completo:
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view

Meu é batata basta executar a REG de registro que muda as seguintes linhas do Registo:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

Agora vamos para a parte de cadastramento da maquina no Samba:


Vamos criar um usuario no Sistema e também de acesso ao Samba:
Criando o usuario no Sistema:
#adduser franklin
#smbpasswd -a franklin

vamos agora criar a maquina no samba para que esta possa ingressar no PDC. (Ou pençou que é ingual ao Windows que qualquer um entra?:).

useradd -d /dev/null -s /bin/false wsm-2cpd-63$
passwd -l wsm-2cpd-63$
smbpasswd -a -m wsm-2cpd-63

Agora é so diversão.

OBS: Em outra versão do Linux como 3.0.20d tive problema de relação de confiança.
Conseguir ingressar no domino mas não loca no domino. este problema impede adicionar os usuários este ja no dominio.

E isso ai..

para mais detalhes basta mandar um email ou postar aqui suas duvidas.

Comigo da redondo...

[10] Comentário enviado por removido em 05/04/2011 - 08:43h

Olá Amigos,

Consegui fazer o Windows 7 logar no PDC Linux usando a versão Ubuntu Karmic Koala, agora estou com outro problema, ele não monta o mapeamento automático ao logar no PDC. O XP loga e monta a unidade do usuario normalmente, quando eu faço o mesmo com o Windows 7 ele loga no domínio mas não monta o mapeamento. Alguém já passou por isso ????

Abraços !!!

[11] Comentário enviado por leandromagela em 21/05/2011 - 17:45h

Funcionaria na versão 3.0.23 utilizando

{
Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv0 auth = YES
}

e fazendo as alterações no registro do Windows 7?

Como franklincsilva, também tive problema de relação de confiança, consigo ingressar no domínio, mas não consigo logar nele. Creio que este é um problema de muitos que possuem a versão antiga.

Com essa versão não é possível atualizar o samba. No momento é inviável fazer uma nova instalação com uma versão nova.

Essas alterações na versão antiga seriam suficientes? Ou de fato não tem como?

Preciso chegar a uma conclusão e preciso da opinião de vocês.

Agradeço desde já,
Leandro Magela



[12] Comentário enviado por wmuzzi em 01/09/2011 - 09:56h

Olá.

Uso Debian Lenny 64 com samba e ldap.

Inclui as linhas no smb.conf e não aceitou.

Existe solução?

Um abraço e obrigado.

A versão do samba é 3.2.5

master:~# testparm
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "Level0 oplocks"
Ignoring unknown parameter "Level0 oplocks"
Unknown parameter encountered: "client ntlmv0 auth"
Ignoring unknown parameter "client ntlmv0 auth"
Processing section "[netlogon]"
Processing section "[home]"
Processing section "[dados]"
Processing section "[temp]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
unix charset = ISO8859-1
workgroup = HTNETWORK
server string = Servidor-Samba-master
interfaces = lo, eth0
bind interfaces only = Yes
passdb backend = ldapsam:ldap://192.168.160.199
username map = /etc/samba/smbusers
lanman auth = Yes
log level = 1
syslog = 0
log file = /var/log/samba/%m.log
max log size = 0
name resolve order = lmhosts host wins bcast
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
show add printer wizard = No
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = master.BAT
logon path =
logon home =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=root,dc=htnetwork
ldap delete dn = Yes
ldap group suffix = ou=Grupos
ldap idmap suffix = sambaDomainName=HTNETWORK
ldap machine suffix = ou=Computadores
ldap passwd sync = Yes
ldap suffix = dc=htnetwork
ldap user suffix = ou=Usuarios
utmp = Yes
idmap backend = ldap:ldap://192.168.160.199
idmap uid = 10000-20000
idmap gid = 10000-20000
map acl inherit = Yes
veto files = /*.eml/*.nws/*.{*}/
veto oplock files = /*.doc/*.xls/*.mdb/
strict locking = Yes

[netlogon]
comment = Servico de Logon em Rede [ master.BAT ]
path = /home/samba/netlogon

[home]
comment = Diretorio Pessoal de Cada Usuario [ U:\ ]
path = /home/usr/%u
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[dados]
comment = Sistemas e Dados de Usuarios [ F:\ ]
path = /home/samba/dados
read only = No
force create mode = 0660
force directory mode = 02770

[temp]
comment = Dados Temporarios [ T:\ ]
path = /home/samba/temp
read only = No
force create mode = 0666
force directory mode = 02777



Contribuir com comentário