Samba (smb.conf)

Samba com autenticação para winNT, XP e 2003

Categoria: Samba

Software: Samba

[ Hits: 17.724 ]

Por: Vinícius de Paula figueiredo


Este arquivo está totalmente configurado para autenticar contas de usuários que usam Win9x, NT, XP e o mais recente 2003. Está pronto para criar de forma automática contas de máquina.



No caso do WinXP e 2003 será necessária a auteração nos seguintes campos do registro:



\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\ Netlogon\Parameters
vc deverá deixar as chaves com estes valores:



DisablePasswordChange = 0
maximumpasswordage = 1e
RequireSignOrSeal = 0
RequireStrongKey = 0
SealSecureChannel = 1
SignSecureChannel = 1



\HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\ Lanmanworkstation\Parameters
vc deverá deixar a chave com este valor :



EnablePlainTextPassword = 1


[global]
   workgroup = advanced
   os level = 100
   preferred master = yes
   local master = yes
   domain logons = yes
   domain master = yes
   time server = yes
   unix extensions = yes
   encrypt passwords = yes
   security = user
   smb passwd file = /etc/samba/smbpasswd
   log level = 3
   syslog = 0
   printing = CUPS
   printcap name = CUPS
   load printers = yes
   socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
   wins support = no
# cria usuário samba   
add user script = /usr/sbin/useradd -g users -c "remote smb user" -d                                   /home/%u -m -s /bin/false %u
# cria conta de máquina de forma automática      
add user script = /usr/sbin/useradd -g users -c "NT Machine Account" -d   /dev/null -s /bin/false %m$
   veto files = /*.eml/*.nws/riched20.dll/*.{*}/
   character set = ISO8859-1
   client code page = 850
   logon script = %U.bat
   logon home = \\%L\profiles\%U
   logon path = \\%L\profiles\%U
   

[netlogon]
   comment = Logon de Servicos de Rede
   path = /var/lib/samba/netlogon
   browseable = no
[profiles]
   comment = Network Profiles Services
   path = /var/lib/samba/profiles
   writeable = yes
   browseable = no
      create mask = 0600
   directory mask = 0700
;   nt acl support = no   
[homes]
   comment = Diretorios Pessoais
   valid users = %S
   browseable = no
   writeable = yes
   create mask = 0640
   directory mask = 0750
[cdrom]
   comment = Unidade de CD
   path = /media/cdrom
   public = yes   
[printers]
   comment = Todas Impressoras
   path = /var/tmp
   printable = yes
   create mask = 0600
   browseable = no
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/drivers
   guest ok = yes
   write list = @ntadmin root
   force group = ntadmin
   create mask = 0664
   directory mask = 0775

[public]
   comment = Compartilhamento dos Arquivos
   path = /seu_caminho
   public = yes
   writeable = yes
   force create mode = 0775
   force directory mode = 0775   
  


Comentários
[1] Comentário enviado por alexandrec em 05/04/2004 - 12:26h

Estou configurando o samba com estas caracteristicas. Os scripts de criacao automatica de conta de usuarios e de maquinas veio na hora certa! Valew!!

[2] Comentário enviado por ferlinux em 12/04/2004 - 10:40h

Por gentileza estou tentando colocar o windows xp home para logar no dominio samba. consigo enxergar ele no linux e na minha rede windows... só não consigo fazer ele pedir nome e senha para logar no linux... já fiz os passos ... mas com o windows xp professional eu consigo.. e no home e não consigo... Alguem pode me ajudar......porfavor

[3] Comentário enviado por mrluk em 03/05/2004 - 22:23h

A diferença entre o Windows XP Home e Professional é justamente essa, cara, o Home não tem suporte avançado à rede limitando assim, a entrada de sua workstation no dominio!

Em breve estarei postando uma dica pra burlar isso, vai continuar sem entrar no dominio mas pelo menos vc consegue automatizar o seu login no servidor! ;o)

[4] Comentário enviado por dask em 02/07/2004 - 15:51h

Amigo, preciso de ajuda na configuração do smb.conf para fazer a autenticação das maquinas winXP no linux slackware, sera que poderias me dizer o que falta.
por favor, se vc puder editá-lo novamente com o que falta, pois ja tentei fazer as alteraçoes que vc fala no seu artigo, mas num consegui fazer a autenticação do servidor.
Obrigado.
David ([email protected])
Segue abaixo smb.conf que esta rodando no win98:

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
smb passwd file = /usr/local/samba/private/smbpasswd
browseable = no
encrypt passwords = yes
null passwords = no
logon path = \\hercules\netlogon\CONFIG.POL
utmp = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
announce as = NT Server
preferred master = yes
wtmp directory = /var/log
logon script = .%U.bat
utmp directory = /var/run
domain logons = yes
workgroup = feapa_lab
server string = Slackware Server
log level = 2
syslog = 1
log file = /usr/local/samba/var/log.%m
os level = 33
;load printers = yes
;printcap name = /etc/printcap
;printcap name = lpstat
;printing = bsd
security = user

[homes]
path = %H
writable = yes
comment = Home Directories
valid users = %S
read only = No
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700

[publico]
path = /home/public
writable = yes
comment = Public Directories
browseable = no
force directory mode = 700
create mode = 700
force create mode = 700
directory mode = 700

[netlogon]
hide dot files = no
path = /usr/local/samba/lib/netlogon/
root preexec = /bin/login.pl %U %g
root postexec = /bin/logout.pl %U
browseable = no
share modes = no
guest ok = yes
writable = no

# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
;[printers]
; comment = All Printers
; path = /var/spool/samba
; browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writable = no
; printable = yes

# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /dev/null -M %u

[5] Comentário enviado por zotz em 14/01/2005 - 16:43h

script de criação de conta não funciona

[6] Comentário enviado por kernel.panic em 30/04/2005 - 17:49h

Ola pessoal boa tarde,
gostaria de aprender como faz para subir um servidor samba controlador de dominio salvando os profiles dos usuarios no servidor ... o domino ja funciona porém o XP nao consegue carregar os pofiles qdo logo ou será q é o samba q naum esta fornecendo p/ o xp ? , abaixo alguns trechos do meu smb.conf q podem estar errado ...
[global]
logon path = \\Documents and Settings\%u
[netlogon]
path = /home/smb/%u
[profiles]
path=/home/smb/%u
criei dentro de /home/smb 3 pastas "VAZIAS" de usuario q tambem estao cadastrados no samba e dei um chmod 777 em /home/smb e um chown usuario pastadousuario dentro de /home/smb ...
o q pode estar errado ?
estou logando c/ usuario e o windows fala q naum foi possivel carregar o perfil.

[7] Comentário enviado por kaplar em 01/06/2005 - 21:11h

ola...
estou com o mesmo problema do KERNEL.PANIC..

na estação windowsXP loga no dominio corretamente... porem apresenta mensagem de erro ao carregar o perfil e que será atribuido um perfil local TEMPORÁRIO

aguardo uma ajuda...

T+

[8] Comentário enviado por ebrasil em 10/02/2006 - 17:14h

Poxa vida soh funciona alterando os dados no servidor , num tem otra forma naum ? o dominio daki do meu trabalho eh 2003 server num tenho privilegios pra mexer nele , principalmente nas entradas de registro =( era tudo q eu keria , logar no linux por dominio windows ...eh a vida

[9] Comentário enviado por tiagonetwork em 03/07/2007 - 10:43h

estava com1 ghz de memo e dava Kernel panic, arranquei 512 e agora ta susse, rodando com 512 na boa, o kernel panic sumiu


Contribuir com comentário