Samba (smb.conf)
Samba com autenticação para winNT, XP e 2003
Categoria: Samba
Software: Samba
[ Hits: 17.724 ]
Por: Vinícius de Paula figueiredo
Este arquivo está totalmente configurado para autenticar contas de usuários que usam Win9x, NT, XP e o mais recente 2003. Está pronto para criar de forma automática contas de máquina.
No caso do WinXP e 2003 será necessária a auteração nos seguintes campos do registro:
\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\ Netlogon\Parameters
vc deverá deixar as chaves com estes valores:
DisablePasswordChange = 0
maximumpasswordage = 1e
RequireSignOrSeal = 0
RequireStrongKey = 0
SealSecureChannel = 1
SignSecureChannel = 1
\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\ Lanmanworkstation\Parameters
vc deverá deixar a chave com este valor :
EnablePlainTextPassword = 1
[global]
workgroup = advanced
os level = 100
preferred master = yes
local master = yes
domain logons = yes
domain master = yes
time server = yes
unix extensions = yes
encrypt passwords = yes
security = user
smb passwd file = /etc/samba/smbpasswd
log level = 3
syslog = 0
printing = CUPS
printcap name = CUPS
load printers = yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = no
# cria usuário samba
add user script = /usr/sbin/useradd -g users -c "remote smb user" -d /home/%u -m -s /bin/false %u
# cria conta de máquina de forma automática
add user script = /usr/sbin/useradd -g users -c "NT Machine Account" -d /dev/null -s /bin/false %m$
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
character set = ISO8859-1
client code page = 850
logon script = %U.bat
logon home = \\%L\profiles\%U
logon path = \\%L\profiles\%U
[netlogon]
comment = Logon de Servicos de Rede
path = /var/lib/samba/netlogon
browseable = no
[profiles]
comment = Network Profiles Services
path = /var/lib/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
; nt acl support = no
[homes]
comment = Diretorios Pessoais
valid users = %S
browseable = no
writeable = yes
create mask = 0640
directory mask = 0750
[cdrom]
comment = Unidade de CD
path = /media/cdrom
public = yes
[printers]
comment = Todas Impressoras
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
guest ok = yes
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[public]
comment = Compartilhamento dos Arquivos
path = /seu_caminho
public = yes
writeable = yes
force create mode = 0775
force directory mode = 0775
Comentários
[1] Comentário enviado por alexandrec em 05/04/2004 - 12:26h
Estou configurando o samba com estas caracteristicas. Os scripts de criacao automatica de conta de usuarios e de maquinas veio na hora certa! Valew!!
Estou configurando o samba com estas caracteristicas. Os scripts de criacao automatica de conta de usuarios e de maquinas veio na hora certa! Valew!!
[2] Comentário enviado por ferlinux em 12/04/2004 - 10:40h
Por gentileza estou tentando colocar o windows xp home para logar no dominio samba. consigo enxergar ele no linux e na minha rede windows... só não consigo fazer ele pedir nome e senha para logar no linux... já fiz os passos ... mas com o windows xp professional eu consigo.. e no home e não consigo... Alguem pode me ajudar......porfavor
Por gentileza estou tentando colocar o windows xp home para logar no dominio samba. consigo enxergar ele no linux e na minha rede windows... só não consigo fazer ele pedir nome e senha para logar no linux... já fiz os passos ... mas com o windows xp professional eu consigo.. e no home e não consigo... Alguem pode me ajudar......porfavor
[3] Comentário enviado por mrluk em 03/05/2004 - 22:23h
A diferença entre o Windows XP Home e Professional é justamente essa, cara, o Home não tem suporte avançado à rede limitando assim, a entrada de sua workstation no dominio!
Em breve estarei postando uma dica pra burlar isso, vai continuar sem entrar no dominio mas pelo menos vc consegue automatizar o seu login no servidor! ;o)
A diferença entre o Windows XP Home e Professional é justamente essa, cara, o Home não tem suporte avançado à rede limitando assim, a entrada de sua workstation no dominio!
Em breve estarei postando uma dica pra burlar isso, vai continuar sem entrar no dominio mas pelo menos vc consegue automatizar o seu login no servidor! ;o)
[4] Comentário enviado por dask em 02/07/2004 - 15:51h
Amigo, preciso de ajuda na configuração do smb.conf para fazer a autenticação das maquinas winXP no linux slackware, sera que poderias me dizer o que falta.
por favor, se vc puder editá-lo novamente com o que falta, pois ja tentei fazer as alteraçoes que vc fala no seu artigo, mas num consegui fazer a autenticação do servidor.
Obrigado.
David ([email protected])
Segue abaixo smb.conf que esta rodando no win98:
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
smb passwd file = /usr/local/samba/private/smbpasswd
browseable = no
encrypt passwords = yes
null passwords = no
logon path = \\hercules\netlogon\CONFIG.POL
utmp = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
announce as = NT Server
preferred master = yes
wtmp directory = /var/log
logon script = .%U.bat
utmp directory = /var/run
domain logons = yes
workgroup = feapa_lab
server string = Slackware Server
log level = 2
syslog = 1
log file = /usr/local/samba/var/log.%m
os level = 33
;load printers = yes
;printcap name = /etc/printcap
;printcap name = lpstat
;printing = bsd
security = user
[homes]
path = %H
writable = yes
comment = Home Directories
valid users = %S
read only = No
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700
[publico]
path = /home/public
writable = yes
comment = Public Directories
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700
[netlogon]
hide dot files = no
path = /usr/local/samba/lib/netlogon/
root preexec = /bin/login.pl %U %g
root postexec = /bin/logout.pl %U
browseable = no
share modes = no
guest ok = yes
writable = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
;[printers]
; comment = All Printers
; path = /var/spool/samba
; browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writable = no
; printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /dev/null -M %u
Amigo, preciso de ajuda na configuração do smb.conf para fazer a autenticação das maquinas winXP no linux slackware, sera que poderias me dizer o que falta.
por favor, se vc puder editá-lo novamente com o que falta, pois ja tentei fazer as alteraçoes que vc fala no seu artigo, mas num consegui fazer a autenticação do servidor.
Obrigado.
David ([email protected])
Segue abaixo smb.conf que esta rodando no win98:
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
smb passwd file = /usr/local/samba/private/smbpasswd
browseable = no
encrypt passwords = yes
null passwords = no
logon path = \\hercules\netlogon\CONFIG.POL
utmp = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
announce as = NT Server
preferred master = yes
wtmp directory = /var/log
logon script = .%U.bat
utmp directory = /var/run
domain logons = yes
workgroup = feapa_lab
server string = Slackware Server
log level = 2
syslog = 1
log file = /usr/local/samba/var/log.%m
os level = 33
;load printers = yes
;printcap name = /etc/printcap
;printcap name = lpstat
;printing = bsd
security = user
[homes]
path = %H
writable = yes
comment = Home Directories
valid users = %S
read only = No
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700
[publico]
path = /home/public
writable = yes
comment = Public Directories
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700
[netlogon]
hide dot files = no
path = /usr/local/samba/lib/netlogon/
root preexec = /bin/login.pl %U %g
root postexec = /bin/logout.pl %U
browseable = no
share modes = no
guest ok = yes
writable = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
;[printers]
; comment = All Printers
; path = /var/spool/samba
; browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writable = no
; printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /dev/null -M %u
[6] Comentário enviado por kernel.panic em 30/04/2005 - 17:49h
Ola pessoal boa tarde,
gostaria de aprender como faz para subir um servidor samba controlador de dominio salvando os profiles dos usuarios no servidor ... o domino ja funciona porém o XP nao consegue carregar os pofiles qdo logo ou será q é o samba q naum esta fornecendo p/ o xp ? , abaixo alguns trechos do meu smb.conf q podem estar errado ...
[global]
logon path = \\Documents and Settings\%u
[netlogon]
path = /home/smb/%u
[profiles]
path=/home/smb/%u
criei dentro de /home/smb 3 pastas "VAZIAS" de usuario q tambem estao cadastrados no samba e dei um chmod 777 em /home/smb e um chown usuario pastadousuario dentro de /home/smb ...
o q pode estar errado ?
estou logando c/ usuario e o windows fala q naum foi possivel carregar o perfil.
Ola pessoal boa tarde,
gostaria de aprender como faz para subir um servidor samba controlador de dominio salvando os profiles dos usuarios no servidor ... o domino ja funciona porém o XP nao consegue carregar os pofiles qdo logo ou será q é o samba q naum esta fornecendo p/ o xp ? , abaixo alguns trechos do meu smb.conf q podem estar errado ...
[global]
logon path = \\Documents and Settings\%u
[netlogon]
path = /home/smb/%u
[profiles]
path=/home/smb/%u
criei dentro de /home/smb 3 pastas "VAZIAS" de usuario q tambem estao cadastrados no samba e dei um chmod 777 em /home/smb e um chown usuario pastadousuario dentro de /home/smb ...
o q pode estar errado ?
estou logando c/ usuario e o windows fala q naum foi possivel carregar o perfil.
[7] Comentário enviado por kaplar em 01/06/2005 - 21:11h
ola...
estou com o mesmo problema do KERNEL.PANIC..
na estação windowsXP loga no dominio corretamente... porem apresenta mensagem de erro ao carregar o perfil e que será atribuido um perfil local TEMPORÁRIO
aguardo uma ajuda...
T+
ola...
estou com o mesmo problema do KERNEL.PANIC..
na estação windowsXP loga no dominio corretamente... porem apresenta mensagem de erro ao carregar o perfil e que será atribuido um perfil local TEMPORÁRIO
aguardo uma ajuda...
T+
[8] Comentário enviado por ebrasil em 10/02/2006 - 17:14h
Poxa vida soh funciona alterando os dados no servidor , num tem otra forma naum ? o dominio daki do meu trabalho eh 2003 server num tenho privilegios pra mexer nele , principalmente nas entradas de registro =( era tudo q eu keria , logar no linux por dominio windows ...eh a vida
Poxa vida soh funciona alterando os dados no servidor , num tem otra forma naum ? o dominio daki do meu trabalho eh 2003 server num tenho privilegios pra mexer nele , principalmente nas entradas de registro =( era tudo q eu keria , logar no linux por dominio windows ...eh a vida
[9] Comentário enviado por tiagonetwork em 03/07/2007 - 10:43h
estava com1 ghz de memo e dava Kernel panic, arranquei 512 e agora ta susse, rodando com 512 na boa, o kernel panic sumiu
estava com1 ghz de memo e dava Kernel panic, arranquei 512 e agora ta susse, rodando com 512 na boa, o kernel panic sumiu
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Relato de experiência: contribuição para tradução de um artigo da Wikipédia
Melhores Distribuições Linux Voltadas Para Servidores
Gerando Pacote do QMPlay2 20.12.16 no Slackware Current Facilmente
Dicas
Clonando uma tag específica no GIT
Converter vários vídeos em lote facilmente
Renomeado em Massa com GPRename
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 109.414 pts -
Fábio Berbert de Paula
2° lugar - 83.567 pts -
Clodoaldo Santos
3° lugar - 59.935 pts -
Mauricio Ferrari
4° lugar - 38.945 pts -
Diego Mendes Rodrigues
5° lugar - 37.588 pts -
Daniel Lara Souza
6° lugar - 35.433 pts -
Alberto Federman Neto.
7° lugar - 30.657 pts -
leandro peçanha scardua
8° lugar - 29.415 pts -
Andre (pinduvoz)
9° lugar - 29.685 pts -
Lisandro Guerra
10° lugar - 25.165 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
