PDC Samba + LDAP no Debian Lenny

Publicado por Edson Rosa dos Santos Júnior (última atualização em 07/08/2013)

[ Hits: 35.470 ]

Download v9.ldap.install.sh

Download 1286988853.v9.ldap.install.sh (versão 2)

Download v10.ldap.install.sh (versão 3)

Download v13.ldap.install.sh (versão 4)




Script para instalação de PDC Samba +  LDAP) em Debian Lenny.

  



Versões atualizadas deste script

Versão 2 - Enviado por Edson Rosa dos Santos Júnior em 13/10/2010

Changelog: Novidades:

Samba 3.5.5 (LENNY), suporte ao ingresso de estações Windows7.
Chave do registro a ser alterada disponibilizada em compartilhamento Samba, assim como o script para configuração dos clientes Linux (Debian).

Download 1286988853.v9.ldap.install.sh


Versão 3 - Enviado por Edson Rosa dos Santos Júnior em 12/04/2011

Changelog: Versão testada em Debian Squeeze

Download v10.ldap.install.sh


Versão 4 - Enviado por Edson Rosa dos Santos Júnior em 06/08/2013

Changelog: Versão funcional no Debian Wheezy.

Samba 3.6.6.

Melhorias na criação do diretório home (linux).

Download v13.ldap.install.sh


Esconder código-fonte

#!/bin/bash
######################################################## 
#                                                      #
#    Script para Instalação Serviço SAMBA & LDAP       #
#                                                      # 
#       Criado por Edson Rosa dos Santos Júnior        #
#             [email protected]                   #
#                                                      #
#                      V9.0                            #
########################################################

clear

echo "    Este SCRIPT fará a instalação de um servidor SAMBA/LDAP"
echo ""
echo "    se já existirem configurações, estas serão apagadas!"
echo ""
echo ""
echo ""
echo "    Entre com os valores desejados no inicio do SCRIPT e"
echo "    responda aos dialogos apresentados nas janelas azuis"
echo "    do processo de instalação com <ENTER>"
echo ""
echo ""
echo ""
echo "    A senha de root local sera setada para a mesma do"
echo "    administrador do LDAP"

sleep 8s

if [ -f ./info.ldap.txt ];then
   rm ./info.ldap.txt
fi


##########################################
#                                        #
#      Variaveis     do     DOMINIO      #
#                                        #
##########################################
clear

read -p "Entre com o nome de DOMINIO completo: " DOMINIO
while [ "$DOMINIO" = "" ];do
   clear
   read -p "Entre com o nome de DOMINIO completo: " DOMINIO
done
echo ""

read -p "Endereço IP utilizado no servidor: " IPADDRESS
while [ "$IPADDRESS" = "" ];do
   read -p "Endereço IP utilizado no servidor: " IPADDRESS
done
echo ""

read -p "Entre com a senha para o LDAP SAMBA : " PASSWORD
echo ""

read -p "Entre com o nome de DOMINIO SAMBA ( `echo $DOMINIO | tr '[:lower:]' '[:upper:]' | cut -d"." -f1` ): " DSAMBA
   if [ "$DSAMBA" = "" ];then
      DSAMBA="`echo $DOMINIO | tr '[:lower:]' '[:upper:]' | cut -d"." -f1`"
   fi
echo ""

read -p "Entre com o nome de NETBIOS: " NTNAME
while [ "$NTNAME" = "" ];do
   read -p "Entre com o nome de NETBIOS: " NTNAME
done
echo ""

read -p "Entre com o Server String: " SVSTRING
echo ""

read -p "Deseja utilizar PERFIL MOVEL? ( N / s ):  " REMOTO
if [ "$REMOTO" = "" ];then
   REMOTO="N"
   else
   if [ `echo $REMOTO | tr '[:lower:] ' '[:upper:]'` = "N" ];then
      REMOTO="N"
      else
      if [ `echo $REMOTO | tr '[:lower:] ' '[:upper:]'` = "NAO" ];then
         REMOTO="N"
         else
         REMOTO="`echo $REMOTO | tr '[:lower:] ' '[:upper:]'`"
      fi
   fi
fi
echo ""

read -p "Entre com o local do home ( padrao /home ): " SMBHOME
   if [ "$SMBHOME" = "" ];then
      SMBHOME="/home"
   fi
echo ""

read -p "Entre com o local do netlogon ( $SMBHOME/netlogon ): " SMBNETLOGON
   if [ "$SMBNETLOGON" = "" ];then
      SMBNETLOGON="$SMBHOME/netlogon"
   fi
echo ""

read -p "Entre com o local do profiles ( $SMBHOME/profiles ): " SMBPROFILES
   if [ "$SMBPROFILES" = "" ];then
      SMBPROFILES="$SMBHOME/profiles"
   fi
echo ""

read -p "Entre com o local do usr ( $SMBHOME ): " SMBUSR
   if [ "$SMBUSR" = "" ];then
      SMBUSR="$SMBHOME"
   fi
echo ""

read -p "Entre com o mapeamento ( P: ): " SMBMAP
   if [ "$SMBMAP" = "" ];then
      SMBMAP="P:"
   fi
echo ""

read -p "Entre com a CRIPTOGRAFIA DESEJADA ( cleartext, crypt, md5, smd5 sha, SSHA ): " CRIPTO
   if [ "$CRIPTO" = "" ];then
      CRIPTO="SSHA"
      else
      CRIPTO="`echo $CRIPTO | tr '[:lower:] ' '[:upper:]'`"
   fi
echo ""

##########################################
#                                        #
#     Setando a Senha de root Local      #
#                                        #
##########################################

if [ "`cat /etc/nsswitch.conf | grep ldap`" = "" ];then

   echo ""
   echo " Atualizando a senha de root "
   echo ""

   ( echo $PASSWORD; echo $PASSWORD ) | passwd root
   echo ""
   echo ""

   else

      echo ""
      echo " Atualizando a senha de root "
      echo ""

      echo "account   required   pam_unix.so" > /etc/pam.d/common-account
      echo "auth   required   pam_unix.so nullok_secure" > /etc/pam.d/common-auth
      echo "password   required   pam_unix.so nullok obscure min=4 max=8 md5" > /etc/pam.d/common-password
      echo "session   required   pam_unix.so" > /etc/pam.d/common-session

      echo "passwd:         compat" > /etc/nsswitch.conf 
      echo "group:          compat" >> /etc/nsswitch.conf 
      echo "shadow:         compat" >> /etc/nsswitch.conf
      echo "" >> /etc/nsswitch.conf 
      echo "hosts:          files dns" >> /etc/nsswitch.conf 
      echo "networks:       files" >> /etc/nsswitch.conf
      echo "" >> /etc/nsswitch.conf 
      echo "protocols:      db files" >> /etc/nsswitch.conf 
      echo "services:       db files" >> /etc/nsswitch.conf 
      echo "ethers:         db files" >> /etc/nsswitch.conf 
      echo "rpc:            db files" >> /etc/nsswitch.conf
      echo "" >> /etc/nsswitch.conf
      echo "netgroup:       nis" >> /etc/nsswitch.conf 

      ( echo $PASSWORD; echo $PASSWORD ) | passwd root
      echo ""
      echo ""
fi

##########################################
#                                        #
#   Carregando atualizacao dos Pacotes   #
#                                        #
##########################################

apt-get update

##########################################
#                                        #
# Instalando   Pacotes   dos   Serviços  #
#                                        #  
#               LDAP                     #
#               SAMBA                    #
#               APACHE                   #
#               PHPLDAPADMIN             #
#                                        #
##########################################

if test `ps -e | grep smbd | cut -d" " -f 12 | tail -n1`;then
   /etc/init.d/samba stop
   rm /var/lib/samba/secrets.tdb
fi

if test `ps -e | grep slapd | cut -d" " -f 12 | tail -n1`;then
   /etc/init.d/slapd stop
   /etc/init.d/nscd stop
   rm /var/lib/ldap/*
fi

##########################################
#                                        #
#   Baixando Pacotes  do  LDAP / SAMBA   #
#                                        #
##########################################

apt-get install -d slapd ldap-utils db4.6-util libpam-ldap libnss-ldap nscd libpam-foreground mcrypt libgd-tools samba samba-common samba-doc smbclient smbfs smbldap-tools phpldapadmin resolvconf apache2-suexec libapache2-mod-php5 php5 php5-cli php5-curl php5-gd php5-imap php5-ldap php5-mcrypt php5-mhash php5-sqlite php5-tidy php5-xmlrpc php-pear mcrypt apache2-doc nfs-kernel-server ssl-cert

##########################################
#                                        #
#    Instalando    Pacotes   do   LDAP   #
#                                        #
##########################################

apt-get install -y --force-yes slapd ldap-utils db4.6-util libpam-ldap libnss-ldap nscd libpam-foreground mcrypt libgd-tools resolvconf ssl-cert

##########################################
#                                        #
#   Instalando    Pacotes   do   SAMBA   #
#       e NFS-KERNEL-SERVER              #
#                                        #
##########################################

apt-get install -y --force-yes samba samba-common samba-doc smbclient smbfs smbldap-tools nfs-kernel-server

##########################################
#                                        #
#            samba.schema                #
#                                        #
##########################################

zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema

##########################################
#                                        #
#    Configurando    /etc/resolv.conf    #
#                                        #
##########################################

echo "search `echo $DOMINIO | tr '[:upper:]' '[:lower:]'` localdomain" > /etc/resolv.conf

echo "nameserver $IPADDRESS" >> /etc/resolv.conf
echo "nameserver 127.0.0.1" >> /etc/resolv.conf

##########################################
#                                        #
#     Configurando     /etc/hosts        #
#                                        #
##########################################

echo "127.0.0.1      localhost.localdomain      localhost"  >  /etc/hosts
echo "$IPADDRESS   `uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`      `uname -n`" >> /etc/hosts

##########################################
#                                        #
#    Configurando    /etc/host.conf      #
#                                        #
##########################################

echo "order hosts,bind"  >  /etc/host.conf
echo "multi on" >> /etc/host.conf

##########################################
#                                        #
#         etc/ldap/slapd.conf            #
#                                        #
##########################################

echo "include         /etc/ldap/schema/core.schema" > /etc/ldap/slapd.conf
echo "include         /etc/ldap/schema/cosine.schema" >> /etc/ldap/slapd.conf
echo "include         /etc/ldap/schema/nis.schema" >> /etc/ldap/slapd.conf
echo "include         /etc/ldap/schema/inetorgperson.schema" >> /etc/ldap/slapd.conf
echo "include         /etc/ldap/schema/misc.schema" >> /etc/ldap/slapd.conf
echo "include         /etc/ldap/schema/samba.schema" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "pidfile         /var/run/slapd/slapd.pid" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "argsfile        /var/run/slapd/slapd.args" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "loglevel        64" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "modulepath   /usr/lib/ldap" >> /etc/ldap/slapd.conf
echo "moduleload   back_bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "sizelimit 500" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "tool-threads 1" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "backend   bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "database bdb" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "suffix \"dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/ldap/slapd.conf
echo "rootdn \"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/ldap/slapd.conf
echo "rootpw `slappasswd -h {$(echo $CRIPTO | tr '[:lower:]' '[:upper:]')} -s $PASSWORD`" >> /etc/ldap/slapd.conf
echo "directory \"/var/lib/ldap\"" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "dbconfig set_cachesize 0 2097152 0" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_objects 1500" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_locks 1500" >> /etc/ldap/slapd.conf
echo "dbconfig set_lk_max_lockers 1500" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "index objectClass                             eq" >> /etc/ldap/slapd.conf
echo "index uid,uidNumber,gidNumber,memberUid       eq" >> /etc/ldap/slapd.conf
echo "index sn,displayName                          pres,sub,eq" >> /etc/ldap/slapd.conf
echo "index cn,mail,givenname                  eq,subinitial" >> /etc/ldap/slapd.conf
echo "index sambaSID                                eq" >> /etc/ldap/slapd.conf
echo "index sambaPrimaryGroupSID                    eq" >> /etc/ldap/slapd.conf
echo "index sambaDomainName                         eq" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "lastmod on" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "checkpoint 512 30" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to attrs=userPassword" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=`uname -n`,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"uid=smbclient,ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=root,ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by anonymous auth" >> /etc/ldap/slapd.conf
echo "        by self write" >> /etc/ldap/slapd.conf
echo "        by * none" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to *" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=`uname -n`,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"uid=smbclient,ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by dn=\"cn=root,ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\" write" >> /etc/ldap/slapd.conf
echo "        by * read" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf
echo "access to dn.base=\"\" by * read" >> /etc/ldap/slapd.conf
echo "" >> /etc/ldap/slapd.conf

chown openldap.openldap /etc/ldap/slapd.conf

##########################################
#                                        #
#          etc/ldap/ldap.conf            #
#                                        #
##########################################

echo "BASE dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" > /etc/ldap/ldap.conf
echo "URI ldaps://`uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`/" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "HOST 127.0.0.1" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "rootbinddn cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "nss_base_passwd ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_passwd ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_shadow ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "nss_base_group ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "" >> /etc/ldap/ldap.conf
echo "ssl yes" >> /etc/ldap/ldap.conf

##########################################
#                                        #
#  etc/smbldap-tools/smbldap_bind.conf   #
#                                        #
##########################################

echo "slaveDN=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" > /etc/smbldap-tools/smbldap_bind.conf
echo "slavePw=\"$PASSWORD\"" >> /etc/smbldap-tools/smbldap_bind.conf
echo "masterDN=\"cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/smbldap-tools/smbldap_bind.conf
echo "masterPw=\"$PASSWORD\"" >> /etc/smbldap-tools/smbldap_bind.conf

chmod 600 /etc/smbldap-tools/smbldap_bind.conf

##########################################
#                                        #
#           etc/nsswitch.conf            #
#                                        #
##########################################

echo "passwd:         compat ldap" > /etc/nsswitch.conf
echo "group:          compat ldap" >> /etc/nsswitch.conf
echo "shadow:         compat ldap" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "hosts:          files dns" >> /etc/nsswitch.conf
echo "networks:       files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "protocols:      db files" >> /etc/nsswitch.conf
echo "services:       db files" >> /etc/nsswitch.conf
echo "ethers:         db files" >> /etc/nsswitch.conf
echo "rpc:            db files" >> /etc/nsswitch.conf
echo "" >> /etc/nsswitch.conf
echo "netgroup:       nis" >> /etc/nsswitch.conf

##########################################
#                                        #
#          etc/libnss-ldap.conf          #
#                                        #
##########################################

echo "host 127.0.0.1" > /etc/libnss-ldap.conf 
echo "base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "ldap_version 3" >> /etc/libnss-ldap.conf
echo "" >> /etc/libnss-ldap.conf
echo "nss_base_passwd   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_passwd   ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_shadow   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf
echo "nss_base_group   ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/libnss-ldap.conf

##########################################
#                                        #
#          etc/pam.d/common-auth         #
#                                        #
##########################################

echo "auth   sufficient   pam_ldap.so" > /etc/pam.d/common-auth
echo "auth   required   pam_unix.so nullok_secure try_first_pass shadow crypt" >> /etc/pam.d/common-auth

##########################################
#                                        #
#         etc/pam.d/common-account       #
#                                        #
##########################################

echo "account   sufficient   pam_ldap.so" > /etc/pam.d/common-account
echo "account   required   pam_unix.so try_first_pass" >> /etc/pam.d/common-account

##########################################
#                                        #
#        etc/pam.d/common-password       #
#                                        #
##########################################

echo "password   sufficient   pam_ldap.so" > /etc/pam.d/common-password
echo "password   required     pam_unix.so nullok obscure min=4 max=8 try_first_pass crypt shadow" >> /etc/pam.d/common-password

##########################################
#                                        #
#        etc/pam.d/common-session        #
#                                        #
##########################################

echo "session    sufficient   pam_ldap.so" > /etc/pam.d/common-session
echo "session   required   pam_unix.so try_frist_pass shadow" >> /etc/pam.d/common-session

##########################################
#                                        #
#             etc/pam_ldap.conf          #
#                                        #
##########################################

echo "host 127.0.0.1" > /etc/pam_ldap.conf
echo "base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/pam_ldap.conf
echo "ldap_version 3" >> /etc/pam_ldap.conf
echo "#pam_password `echo $CRIPTO | tr '[:upper:]' '[:lower:]' `" >> /etc/pam_ldap.conf
echo "" >> /etc/pam_ldap.conf
echo "nss_base_passwd   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_passwd   ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_shadow   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf
echo "nss_base_group    ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`?sub" >> /etc/pam_ldap.conf

##########################################
#                                        #
#        etc/libnss_ldap.secret          #
#                                        #
#         etc/pam_ldap.secret            #
#                                        #
##########################################

echo "$PASSWORD" > /etc/libnss_ldap.secret
echo "$PASSWORD" > /etc/pam_ldap.secret

chmod 600 /etc/libnss_ldap.secret
chmod 600 /etc/pam_ldap.secret

/etc/init.d/slapd restart

##########################################
#                                        #
#   etc/samba/smb.conf para gerar SID    #
#                                        #
##########################################

if [ "`echo $SMBHOME | tr '[:upper:]' '[:lower:]'`" != "/home" ];then
   mkdir -p `echo $SMBHOME | tr '[:upper:]' '[:lower:]'`
   chmod 755 `echo $SMBHOME | tr '[:upper:]' '[:lower:]'`
fi

mkdir -p `echo $SMBNETLOGON | tr '[:upper:]' '[:lower:]'`

mkdir -p `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`
chmod 770 `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`


if [ "`echo $SMBUSR | tr '[:upper:]' '[:lower:]'`" != "/home" ];then
   mkdir -p `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`
   chmod 755 `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`
fi

##########################################
#                                        #
#     etc/samba/smb.conf COM LDAP        #
#                                        #
##########################################

echo "[global]" > /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #   Configuracao da Estacao      #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   workgroup          = `echo $DSAMBA | tr '[:lower:]' '[:upper:]'`" >> /etc/samba/smb.conf
echo "   netbios name          = `echo $NTNAME | tr '[:lower:]' '[:upper:]'`" >> /etc/samba/smb.conf
echo "   server string          = $SVSTRING" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #   Configuracao P D C           #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   security         = user" >> /etc/samba/smb.conf
echo "   domain logons         = yes" >> /etc/samba/smb.conf
echo "   preferred master      = yes" >> /etc/samba/smb.conf
echo "   domain master         = yes" >> /etc/samba/smb.conf
echo "   os level         = 65" >> /etc/samba/smb.conf
echo "   wins support         = yes" >> /etc/samba/smb.conf
echo "   obey pam restrictions      = no" >> /etc/samba/smb.conf
echo "   encrypt passwords       = yes" >> /etc/samba/smb.conf
echo "   mangling method         = hash2" >> /etc/samba/smb.conf
echo "   password server       = *" >> /etc/samba/smb.conf
echo "   nt acl support          = yes" >> /etc/samba/smb.conf
echo "   dns proxy          = no " >> /etc/samba/smb.conf
echo "   time server          = yes" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   ################################################" >> /etc/samba/smb.conf
echo "   #  EQUIVALENCIA DE USUARIOS UNIX e WINDOWS     #" >> /etc/samba/smb.conf
echo "   ################################################" >> /etc/samba/smb.conf
echo "   username map         = /etc/samba/smbusers" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   #             L  O  G                        #" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   log file          = /var/log/samba/log.%m" >> /etc/samba/smb.conf
echo "   log level         = 3" >> /etc/samba/smb.conf
echo "   max log size         = 10000" >> /etc/samba/smb.conf
echo "   debug level         = 3   " >> /etc/samba/smb.conf
echo "   syslog            = 0" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   #             R  E  D  E                     #" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   interfaces         = lo, eth0" >> /etc/samba/smb.conf
echo "   bind interfaces only      = no" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   #         CARACTERISTICAS  WINDOWS           #" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #   Acentuacao (Internacionalizacao) #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   dos  charset         = CP850" >> /etc/samba/smb.conf
echo "   unix charset         = ISO8859-1" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #  Nao fazer lock nesses arquivos    #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   veto oplock files      = /*.eml/*.nws/*.{*}/*.doc/*.xls/*.mdb/" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #  . eh arquivo oculto               #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   hidedotfiles         = yes" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   #  Simular Lixeira do Windows        #" >> /etc/samba/smb.conf
echo "   ######################################" >> /etc/samba/smb.conf
echo "   recycle:repository      = .lixeira" >> /etc/samba/smb.conf
echo "   recycle:keeptree      = true" >> /etc/samba/smb.conf
echo "   recycle:touch         = true" >> /etc/samba/smb.conf
echo "   recycle:version         = true" >> /etc/samba/smb.conf
echo "   recycle:exclude         = *.tmp|*.temp|*.o|*.obj|~\$*|*.\$\$\$" >> /etc/samba/smb.conf
echo "   recycle:excludedir      = /tmp|/temp|/trash" >> /etc/samba/smb.conf
echo "   recycle:noversions      = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt" >> /etc/samba/smb.conf
echo "   recycle:maxsize         = 0" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ########                                ##########" >> /etc/samba/smb.conf
echo "   ########          L D A P               ##########" >> /etc/samba/smb.conf
echo "   ########                                ##########" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   passdb backend         = ldapsam:ldap://127.0.0.1" >> /etc/samba/smb.conf
echo "   ldap passwd sync      = yes" >> /etc/samba/smb.conf
echo "   ldap suffix         = dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/samba/smb.conf
echo "   ldap admin dn         = cn=admin,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`" >> /etc/samba/smb.conf
echo "   ldap machine suffix      = ou=Computers" >> /etc/samba/smb.conf
echo "   ldap user suffix      = ou=Users" >> /etc/samba/smb.conf
echo "   ldap group suffix      = ou=Groups" >> /etc/samba/smb.conf
echo "   ldap idmap suffix      = ou=Users" >> /etc/samba/smb.conf
echo "   idmap backend         = ldap:ldaps://127.0.0.1" >> /etc/samba/smb.conf
echo "   idmap uid         = 10000-20000" >> /etc/samba/smb.conf
echo "   idmap gid         = 10000-20000" >> /etc/samba/smb.conf
echo "   ldap delete dn         = yes" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "  #ldap ssl         = start tls" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   #   Permite que os usuarios do grupo \"Administrador do Dominio\" possam " >> /etc/samba/smb.conf
echo "   #   colocar as maquinas WIN no dominio samba" >> /etc/samba/smb.conf
echo "   enable privileges      = yes" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   #   Script utilizado para adicionar e remover usuario/grupo windows " >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   add user script         = /usr/sbin/smbldap-useradd -m \"%u\"" >> /etc/samba/smb.conf
echo "   add machine script      = /usr/sbin/smbldap-useradd -w \"%u\"" >> /etc/samba/smb.conf
echo "   add group script      = /usr/sbin/smbldap-groupadd -p \"%g\"" >> /etc/samba/smb.conf
echo "   add user to group script   = /usr/sbin/smbldap-groupmod -m \"%u\" \"%g\"" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   delete user  script      = /usr/sbin/smbldap-userdel -r \"%u\"" >> /etc/samba/smb.conf
echo "   delete group script      = /usr/sbin/smbldap-groupdel \"%g\"" >> /etc/samba/smb.conf
echo "   delete user from group script   = /usr/sbin/smbldap-groupmod -x \"%u\" \"%g\"" >> /etc/samba/smb.conf
echo "   " >> /etc/samba/smb.conf
echo "   #" >> /etc/samba/smb.conf
echo "   #   Definir o grupo Primario do Usuario " >> /etc/samba/smb.conf
echo "   #" >> /etc/samba/smb.conf
echo "   set primary group script   = /usr/sbin/smbldap-groupmod -g \"%g\" \"%u\"" >> /etc/samba/smb.conf
echo "   #" >> /etc/samba/smb.conf
echo "   #   Recomendacoes: http://us4.samba.org " >> /etc/samba/smb.conf
echo "   #" >> /etc/samba/smb.conf
echo "   smb ports         = 139 445" >> /etc/samba/smb.conf
echo "   name resolve order      = hosts wins bcast" >> /etc/samba/smb.conf
echo "   utmp            = yes" >> /etc/samba/smb.conf
echo "   time server         = yes" >> /etc/samba/smb.conf
echo "   #tamplete shell         = /bin/false" >> /etc/samba/smb.conf
echo "   winbind use default domain   = no" >> /etc/samba/smb.conf
echo "   map acl inherit         = yes" >> /etc/samba/smb.conf
echo "   strict locking         = yes" >> /etc/samba/smb.conf
echo "   socket options         = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf      
echo "" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   #           Perfil Ambulante                 #" >> /etc/samba/smb.conf
echo "   #                                            #" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf
echo "   ##############################################" >> /etc/samba/smb.conf

if [ "$REMOTO" != "N" ]; then

   echo "   #logon script         = STARTUP.BAT" >> /etc/samba/smb.conf
   echo "   logon path         = \\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U" >> /etc/samba/smb.conf
   echo "   logon home         = \\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U" >> /etc/samba/smb.conf
   echo "   logon drive         = $SMBMAP" >> /etc/samba/smb.conf
else

   echo "   #logon script         = STARTUP.BAT" >> /etc/samba/smb.conf
   echo "   logon path         = " >> /etc/samba/smb.conf
   echo "   logon home         = " >> /etc/samba/smb.conf
   echo "   logon drive         = " >> /etc/samba/smb.conf
fi

echo "" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ########                                  ########" >> /etc/samba/smb.conf
echo "   ######## C O M P A R T I L H A M E N T O  ########" >> /etc/samba/smb.conf
echo "   ########                                  ########" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "[netlogon]" >> /etc/samba/smb.conf
echo "   path            = $SMBNETLOGON" >> /etc/samba/smb.conf
echo "   browseable         = no" >> /etc/samba/smb.conf
echo "   read only         = yes" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "[Profiles]" >> /etc/samba/smb.conf
echo "   comment            = Perfil ambulante" >> /etc/samba/smb.conf
echo "   path            = $SMBPROFILES" >> /etc/samba/smb.conf
echo "   nt acl support          = yes" >> /etc/samba/smb.conf
echo "   read only         = no" >> /etc/samba/smb.conf
echo "   browseable         = yes" >> /etc/samba/smb.conf
echo "   create mask         = 0755" >> /etc/samba/smb.conf
echo "   directory mask         = 0755" >> /etc/samba/smb.conf
echo "   guest ok         = no" >> /etc/samba/smb.conf
echo "   profile acls         = yes" >> /etc/samba/smb.conf
echo "   csc policy         = disable" >> /etc/samba/smb.conf
echo "   force user          = %U" >> /etc/samba/smb.conf
echo "   valid users         = %U %u @\"Domain Admins\" @\"Domain Users\"" >> /etc/samba/smb.conf
echo "   write list              = %U %u" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ########                                  ########" >> /etc/samba/smb.conf
echo "   ########       D I R E T O R I O S        ########" >> /etc/samba/smb.conf
echo "   ########                                  ########" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "   ##################################################" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "#[Exemplo]" >> /etc/samba/smb.conf
echo "#       write list                       = @\"grupo exemplo\", @\"Domain Admins\", root" >> /etc/samba/smb.conf
echo "#       valid users                      = @\"grupo exemplo\", @\"Domain Admins\", root" >> /etc/samba/smb.conf
echo "#       path                             = /local/pasta_exemplo" >> /etc/samba/smb.conf
echo "#       force directory mode             = 0777" >> /etc/samba/smb.conf
echo "#       create mask                      = 0777" >> /etc/samba/smb.conf
echo "#       directory mode                   = 0777" >> /etc/samba/smb.conf
echo "#       directory mask                   = 0777" >> /etc/samba/smb.conf
echo "#       veto files          = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.jpg/*.jpeg/*.bmp/*.gif/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.zip/*.tar/*.lha/*.rar/*.gz/*.bz/*.bz2/" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf
echo "" >> /etc/samba/smb.conf

/etc/init.d/samba restart

##########################################
#                                        #
#    Administrador LDAP para o Samba     #
#                                        #
##########################################

smbpasswd -w $PASSWORD

##########################################
#                                        #
#    etc/smbldap-tools/smbldap.conf      #
#             getlocalsid                # 
#                                        #
##########################################

echo "SID=\"`net getlocalsid | cut -d" " -f6`\"" > /etc/smbldap-tools/smbldap.conf
echo "slaveLDAP=\"127.0.0.1\"" >> /etc/smbldap-tools/smbldap.conf
echo "slavePort=\"389\"" >> /etc/smbldap-tools/smbldap.conf
echo "masterLDAP=\"127.0.0.1\"" >> /etc/smbldap-tools/smbldap.conf
echo "masterPort=\"389\"" >> /etc/smbldap-tools/smbldap.conf
echo "ldapTLS=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "verify=\"require"\" >> /etc/smbldap-tools/smbldap.conf
echo "cafile=\"/etc/smbldap-tools/ca.pem\"" >> /etc/smbldap-tools/smbldap.conf
echo "clientcert=\"/etc/smbldap-tools/smbldap-tools.pem\"" >> /etc/smbldap-tools/smbldap.conf
echo "clientkey=\"/etc/smbldap-tools/smbldap-tools.key\"" >> /etc/smbldap-tools/smbldap.conf
echo "suffix=\"dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed "s/\./,dc=/g"`\"" >> /etc/smbldap-tools/smbldap.conf
echo "usersdn=\"ou=Users,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "computersdn=\"ou=Computers,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "groupsdn=\"ou=Groups,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "idmapdn=\"ou=Idmap,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "sambaUnixIdPooldn=\"sambaDomainName=`echo $DSAMBA | tr '[:lower:]' '[:upper:]'`,\${suffix}\"" >> /etc/smbldap-tools/smbldap.conf
echo "scope=\"sub\"" >> /etc/smbldap-tools/smbldap.conf
echo "hash_encrypt=\"`echo $CRIPTO | tr '[:lower:]' '[:upper:]'`\"" >> /etc/smbldap-tools/smbldap.conf
echo "crypt_salt_format=\"%s\"" >> /etc/smbldap-tools/smbldap.conf
echo "userLoginShell=\"/bin/bash\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHome=\"$SMBUSR/%U\"" >> /etc/smbldap-tools/smbldap.conf
echo "userHomeDirectoryMode=\"755\"" >> /etc/smbldap-tools/smbldap.conf
echo "userGecos=\"Usuario do LDAP\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultUserGid=\"513\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultComputerGid=\"515\"" >> /etc/smbldap-tools/smbldap.conf
echo "skeletonDir=\"/etc/skel\"" >> /etc/smbldap-tools/smbldap.conf
echo "defaultMaxPasswordAge=\"99\"" >> /etc/smbldap-tools/smbldap.conf

if [ "$REMOTO" != "N" ];then
   echo "userSmbHome=\"\\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U\"" >> /etc/smbldap-tools/smbldap.conf
   echo "userProfile=\"\\\\`echo $NTNAME | tr '[:lower:]' '[:upper:]'`\Profiles\%U\"" >> /etc/smbldap-tools/smbldap.conf
   echo "userHomeDrive=\"$SMBMAP\"" >> /etc/smbldap-tools/smbldap.conf
else 
   echo "userSmbHome=\"\"" >> /etc/smbldap-tools/smbldap.conf
   echo "userProfile=\"\"" >> /etc/smbldap-tools/smbldap.conf
   echo "userHomeDrive=\"\"" >> /etc/smbldap-tools/smbldap.conf
fi

echo "mailDomain=\"`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`\"" >> /etc/smbldap-tools/smbldap.conf
echo "with_smbpasswd=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "smbpasswd=\"/usr/bin/smbpasswd\"" >> /etc/smbldap-tools/smbldap.conf
echo "with_slappasswd=\"0\"" >> /etc/smbldap-tools/smbldap.conf
echo "slappasswd=\"/usr/sbin/slappasswd\"" >> /etc/smbldap-tools/smbldap.conf

##########################################
#                                        #
#   Reiniciando os Serviços do LDAP      #
#               e SAMBA                  #
#                                        #
##########################################

/etc/init.d/slapd restart
/etc/init.d/samba restart

##########################################
#                                        #
#        Populando a base do LDAP        #
#                                        #
##########################################

( echo $PASSWORD; echo $PASSWORD ) | smbldap-populate

##########################################
#                                        #
#       Setando permissao para           #
#         libnss-ldap.conf               #
#                                        #
##########################################

chmod 644 /etc/libnss-ldap.conf

##########################################
#                                        #
#       Setando permissao para           #
#         HOME REMOTO WINDOWS            #
#                                        #
##########################################

chown ."Domain Users" `echo $SMBPROFILES | tr '[:upper:]' '[:lower:]'`

##########################################
#                                        #
#          Instalando Pacotes            #
#         APACHE / PHPLDAPADMIN          #
#                                        #
##########################################

apt-get install -y --force-yes phpldapadmin apache2-suexec libapache2-mod-php5 php5 php5-cli php5-curl php5-gd php5-imap php5-ldap php5-mcrypt php5-mhash php5-sqlite php5-tidy php5-xmlrpc php-pear mcrypt apache2-doc;

a2enmod ssl
a2ensite default-ssl

/etc/init.d/apache2 restart

##########################################
#                                        #
#   Acertando Grupos na Inicializacao    #
#                                        #
##########################################

addgroup --system nvram
addgroup --system rdma
addgroup --system fuse
addgroup --system kvm
addgroup --system scanner
adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss

##########################################
#                                        #
#    Servidor Home REMOTO para LINUX     #
#                                        #
##########################################

if [ "$REMOTO" != "N" ]; then

   if [ "`cat /etc/exports | grep ^$SMBUSR`" = "" ];then

      echo "" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   #                                            #" >> /etc/exports
      echo "   #             Perfil Ambulante               #" >> /etc/exports
      echo "   #                                            #" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "   ##############################################" >> /etc/exports
      echo "" >> /etc/exports
      echo "`echo $SMBUSR`   `ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f1`.`ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f2`.`ifconfig | grep $IPADDRESS | cut -d\":\" -f2 | cut -d\" \" -f2 | cut -d\".\" -f3`.0/`ifconfig | grep $IPADDRESS | cut -d\":\" -f4`(rw,sync,no_subtree_check)" >> /etc/exports

      /etc/init.d/nfs-kernel-server restart

   else

      echo "Verifique o compartilhamento `echo $SMBUSR` existente no" >> ./info.ldap.txt
      echo "/etc/exports para ver se condiz com a configuracao!" >> ./info.ldap.txt
      echo "" >> ./info.ldap.txt

   fi
   
fi

##########################################
#                                        #
#       Criando Script GERA HOME         #
#                                        #
##########################################

echo "#!/bin/bash" > /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "LDAPSEARCH=\"`which ldapsearch`\"" >> /etc/init.d/home.sh
echo "CUT=\"`which cut`\"" >> /etc/init.d/home.sh
echo "WGET=\"`which wget`\"" >> /etc/init.d/home.sh
echo "GREP=\"`which grep`\"" >> /etc/init.d/home.sh
echo "MKDIR=\"`which mkdir`\"" >> /etc/init.d/home.sh
echo "CHOWN=\"`which chown`\"" >> /etc/init.d/home.sh
echo "CHMOD=\"`which chmod`\"" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "for i in \`\$LDAPSEARCH -h `uname -n` -x -b \"ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" | \$GREP uid= | \$CUT -d\" \" -f2 | \$CUT -d\"=\" -f2 | \$CUT -d\",\" -f1 | \$GREP -v root | \$GREP -v nobody\`;do" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "   if [ ! -d /home/\$i ];then" >> /etc/init.d/home.sh
echo "         \$MKDIR -p /home/\$i " >> /etc/init.d/home.sh
echo "         \$CHOWN \$i.\"Domain Users\" /home/\$i " >> /etc/init.d/home.sh
echo "         \$CHMOD 755 /home/\$i" >> /etc/init.d/home.sh
echo "   fi" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "done" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh
echo "" >> /etc/init.d/home.sh

echo "" >> /etc/init.d/home.sh
   
chmod 751 /etc/init.d/home.sh

/etc/init.d/home.sh

update-rc.d -f home.sh start 99 2 .

if [ "`cat /etc/crontab | grep /etc/init.d/home.sh`" = "" ];then

   echo "" >> /etc/crontab
   echo "*/5 *   * * *   root /etc/init.d/home.sh" >> /etc/crontab
   echo "" >> /etc/crontab

   else

   echo "" >> ./info.ldap.txt
   echo "Verifique a configuracao do Script de HOME">> ./info.ldap.txt
   echo "no /etc/crontab"   >> ./info.ldap.txt
   echo "*/5 *   * * *   root /etc/init.d/home.sh">> ./info.ldap.txt
   echo "">> ./info.ldap.txt
fi

##########################################
#                                        #
#      Criando SCRIPT para adicionar     #
#      clientes LINUX no LDAP            #
#                                        #
##########################################

echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "O Script para adicionar clientes Linux ao">> ./info.ldap.txt
echo "dominio será criado em /mnt/">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt

echo "#!/bin/bash" > /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "############################" >> /mnt/cliente_ldap.sh
echo "#                          #" >> /mnt/cliente_ldap.sh
echo "# Instalador do LDAP para  #" >> /mnt/cliente_ldap.sh
echo "#                          #" >> /mnt/cliente_ldap.sh
echo "#     clientes LINUX       #" >> /mnt/cliente_ldap.sh
echo "#                          #" >> /mnt/cliente_ldap.sh
echo "############################" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Acertando senha do root" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "clear" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "read -p \"Entre com a senha para o root LOCAL : \" PASSWORD" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "   echo \"\"" >> /mnt/cliente_ldap.sh
echo "   echo \" Atualizando a senha de root\"" >> /mnt/cliente_ldap.sh
echo "   echo \"\"" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "if [ \"\`cat /etc/nsswitch.conf | grep ldap\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "   ( echo \$PASSWORD; echo \$PASSWORD ) | passwd root" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "   else" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "      echo \"account   required   pam_unix.so\" > /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo "      echo \"auth   required   pam_unix.so nullok_secure\" > /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh
echo "      echo \"password   required   pam_unix.so nullok obscure min=4 max=8 md5\" > /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo "      echo \"session   required   pam_unix.so\" > /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "      echo \"passwd:         compat\" > /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"group:          compat\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"shadow:         compat\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "      echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"hosts:          files dns\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"networks:       files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "      echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "      echo \"protocols:      db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"services:       db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"ethers:         db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "      echo \"rpc:            db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "      echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "      echo \"netgroup:       nis\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "" >> /mnt/cliente_ldap.sh
echo "      ( echo \$PASSWORD; echo \$PASSWORD ) | passwd root" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh      
echo "fi" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configuracao do Resolvedor de nomes" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "echo \"search `echo $DOMINIO | tr '[:upper:]' '[:lower:]'` localdomain\" > /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nameserver $IPADDRESS\" >> /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nameserver 127.0.0.1\" >> /etc/resolv.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configuracao do LDAP" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "apt-get update" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "apt-get install -y --force-yes libpam-ldap libnss-ldap ldap-utils;" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-ACCOUNT" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"account   sufficient   pam_ldap.so\" > /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo "echo \"account   required   pam_unix.so try_first_pass\" >> /etc/pam.d/common-account" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-AUTH" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"auth   sufficient   pam_ldap.so\" > /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh 
echo "echo \"auth   required   pam_unix.so nullok_secure try_first_pass shadow md5\" >> /etc/pam.d/common-auth" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-PASSWORD" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"password   sufficient pam_ldap.so\" > /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo "echo \"password   required   pam_unix.so nullok obscure min=4 max=8 use_first_pass md5\" >> /etc/pam.d/common-password" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo COMMON-SESSION" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"session   sufficient   pam_ldap.so\" > /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "echo \"session   required   pam_unix.so try_first_pass\" >> /etc/pam.d/common-session" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo LIBNSS-LDAP.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"host `uname -n`\" > /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"ldap_version 3\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd   ou=Computers,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_shadow   ou=Users,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_group   ou=Groups,dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/libnss-ldap.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo NSSWITCH.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"passwd:         compat ldap\" > /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"group:          compat ldap\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"shadow:         compat ldap\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"hosts:          files dns\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"networks:       files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"protocols:      db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"services:       db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"ethers:         db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "echo \"rpc:            db files\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh
echo "echo \"netgroup:       nis\" >> /etc/nsswitch.conf" >> /mnt/cliente_ldap.sh 
echo "" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurando arquivo PAM_LDAP.CONF" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "echo \"host `uname -n`\" > /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"base dc=`echo $DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"ldap_version 3\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd   ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_passwd   ou=Computers,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_shadow   ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "echo \"nss_base_group    ou=Groups,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`?sub\" >> /etc/pam_ldap.conf" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "##########################################" >> /mnt/cliente_ldap.sh
echo "#                                        #" >> /mnt/cliente_ldap.sh
echo "#      Acertando Home para LINUX         #" >> /mnt/cliente_ldap.sh
echo "#                                        #" >> /mnt/cliente_ldap.sh
echo "##########################################" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh

if [ "$REMOTO" != "N" ]; then

   echo "" >> /mnt/cliente_ldap.sh
   echo "   if [ \"\`cat /etc/fstab | grep $SMBUSR\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
   echo "   " >> /mnt/cliente_ldap.sh
   echo "      echo \"\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   #                                            #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   #             Perfil Ambulante               #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   #                                            #\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"   ##############################################\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "      echo \"`uname -n`:`echo $SMBUSR`      `echo $SMBUSR`      nfs   rw,sync,users,auto   0   0\" >> /etc/fstab" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "      mount -a" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "   fi" >> /mnt/cliente_ldap.sh

else

   echo "" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "#" >> /mnt/cliente_ldap.sh
   echo "# Configurar o home dos usuarios" >> /mnt/cliente_ldap.sh
   echo "#" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "echo \"#!/bin/bash\" > /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"LDAPSEARCH=\\\"\`which ldapsearch\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"ECHO=\\\"\`which echo\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"WGET=\\\"\`which wget\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"GREP=\\\"\`which grep\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"MKDIR=\\\"\`which mkdir\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"CAT=\\\"\`which cat\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"CHOWN=\\\"\`which chown\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"CHMOD=\\\"\`which chmod\`\\\"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"for i in \\\`\\\$LDAPSEARCH -h `uname -n` -x -b \\\"ou=Users,dc=`echo \$DOMINIO | tr '[:upper:]' '[:lower:]' | sed \"s/\./,dc=/g\"`\\\" | grep uid= | cut -d\\\" \\\" -f2 | cut -d\\\"=\\\" -f2 | cut -d\\\",\\\" -f1 | grep -v root | grep -v nobody\\\`;do\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"   if [ ! -d `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i ];then\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"         \\\$MKDIR -p `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i \" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"         \\\$CHOWN \\\$i.\\\"Domain Users\\\" `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"   fi\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"   \\\$CHOWN \\\$i.\\\"Domain Users\\\" `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/\\\$i\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"done\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\\\$CHMOD 755 `echo $SMBUSR | tr '[:upper:]' '[:lower:]'`/*\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "echo \"\" >> /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "chmod 751 /etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "/etc/init.d/home.sh" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "update-rc.d -f home.sh start 99 2 ." >> /mnt/cliente_ldap.sh
   echo "if [ \"\`cat /etc/crontab | grep /etc/init.d/home.sh\`\" = \"\" ];then" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "   echo \"\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
   echo "   echo \"*/30 *   * * *   root /etc/init.d/home.sh\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
   echo "   echo \"\" >> /etc/crontab" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "fi" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   echo "" >> /mnt/cliente_ldap.sh
   
fi

echo "#" >> /mnt/cliente_ldap.sh
echo "# Configurar grupos do sistema" >> /mnt/cliente_ldap.sh
echo "#" >> /mnt/cliente_ldap.sh
echo "" >> /mnt/cliente_ldap.sh
echo "addgroup --system nvram" >> /mnt/cliente_ldap.sh
echo "addgroup --system rdma" >> /mnt/cliente_ldap.sh
echo "addgroup --system fuse" >> /mnt/cliente_ldap.sh
echo "addgroup --system kvm" >> /mnt/cliente_ldap.sh
echo "addgroup --system scanner" >> /mnt/cliente_ldap.sh
echo "adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss" >> /mnt/cliente_ldap.sh

##########################################
#                                        #
#       Aviso para insercao no DNS       #
#                                        #
##########################################

echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "Se possuir servidor DNS insira a referencia">> ./info.ldap.txt
echo "nome:  `uname -n`  ao  IP: $IPADDRESS  para">> ./info.ldap.txt
echo "que os clientes linux possam achar o dominio">> ./info.ldap.txt
echo "atraves do nome.">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "Caso deseje, adicione nos clientes a referencia">> ./info.ldap.txt
echo "no arquivo /etc/hosts">> ./info.ldap.txt
echo "$IPADDRESS   `uname -n`.`echo $DOMINIO | tr '[:upper:]' '[:lower:]'`      `uname -n`">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt
echo "">> ./info.ldap.txt

##########################################
#                                        #
#        Testando o DOMINIO LDAP         #
#                                        #
##########################################

clear

echo "Exibindo IDs do Domínio"
echo ""
echo ""

net getdomainsid

echo ""
echo ""

more ./info.ldap.txt


Scripts recomendados

Player de música em Shell com Yad

Gera estatísticas de tráfego de pacotes nas interfaces de um servidor linux via SNMPv3.

ajuste horário

Remove Automaticamente os Kernel Antigos do GRUB

upload script


  

Comentários
[1] Comentário enviado por marceloah em 23/09/2010 - 15:28h

Ótimo script! Estava tentando instalar a quase um mês. E a uns 2 dias no Debian Lenny, estava ocorrendo um erro. Utilizei o script do nosso colega e funcionou perfeitamente até agora! Muito Obrigado!!!

[2] Comentário enviado por edsonrsjr em 29/09/2010 - 14:54h

Algumas considerações que podem ajudar:

1 - O samba do lenny é a versão 3.2.5, essa versão não dá suporte ao Win7, apenas aos anteriores.

2 - Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.

3 - Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.

[3] Comentário enviado por wmuzzi em 29/09/2010 - 15:06h

Cara, incrível.

Acabei de acessar pra ver exatamente a questão do Windows7.

Você ainda não havia escrito o comentário acima.

É o destino. Hahahahaha, sensacional.

Vou testar agora.

Um grande abraço e parabéns pelo excelente trabalho.

[4] Comentário enviado por wmuzzi em 29/09/2010 - 16:50h

Boa tarde Edson.

Qual distribuição você recomenda para rodar o seu script e funcionar o suporte ao Windows 7?

Um abraço.


[5] Comentário enviado por edsonrsjr em 29/09/2010 - 17:10h

Win 7 ainda é um problema, toda documentação que eu encontrei refere-se ao servidor rodando com samba acima do 3.4, lembrando que no lenny a versão é a 3.2.5 e que a última versão estável do samba é a 3.5.5.

Já tentei fazer a instalação no squeeze porém apresenta um erro dizendo que o samba não conseguiu iniciar o tls para comunicar-se com o ldap, todos os teste que fiz foram negativos, não sei se foi a versão do samba ou do pacote ldap que não está caindo legal, e como não tive tempo pra bater a cabeça....

Minha idéia era fazer a instalação e baixar o fonte do samba-3.5.5 e compilar pra ver se resolver o problema do 7.

[6] Comentário enviado por edsonrsjr em 09/10/2010 - 17:23h

Atualização para suporte ao Windows 7 (em breve atualizarei o script)

No arquivo smb.conf encontre a linha comentada:

#ldap ssl = start tls


Substitua por:

ldap ssl = no



No sources.list adicione o repositório backports:

deb http://backports.debian.org/debian-backports lenny-backports main

e instale os pacotes:

apt-get install -t lenny-backports samba samba-common samba-doc smbclient smbfs smbldap-tools

Reinicie o samba

e verifique se a resposta do servidor está OK

smbclient -L 127.0.0.1 -U%

[7] Comentário enviado por tiagojpavan em 17/11/2010 - 17:53h

Edson, boa noite. tenho uma pergunta a respeito de seu script. Ñ entendo muito de samba, porém inventei de tentar criar um compartilhamento de arquivos para os PCs aqui em casa usando ele, baseando-me no ubuntu 10.4 que é o sistema que está instalado no Pc principal, porém ainda ñ tive êxito.
Este seu script poderia me ajudar? Penso que sim, dado que o ubuntu em si é baseado nas distribuições Debian. Porém mesmo sendo assim, achei melhor perguntar primeiro.
Muito obrigado pela atenção e parabéns pelo scritp.

[8] Comentário enviado por cmsfilho em 16/01/2011 - 13:00h

num to conseguindo autenticar o squid no ldap, vc tem ai a linha de conexão para ser colocada no squid.conf

[9] Comentário enviado por rubens.ajala em 14/02/2011 - 16:28h

Edson, você poderia disponibilizar o source-list que foi usado para instalação ?

[10] Comentário enviado por fernandoborges em 11/03/2011 - 09:49h

Parabéns, peixada!!!

[11] Comentário enviado por selvaking em 17/03/2011 - 16:00h

Edson, Este script funciona com o debian 6 squeeze?

Pergunto isto, pois minha instalação do Lenny foi pro espaço e nos espelhos do Debian só encontro o squeeze.

[12] Comentário enviado por edsonrsjr em 18/03/2011 - 09:51h

Cara, testei com sucesso no Lenny e no Squeeze (testing) mas não posso garantir que não modificaram nada para a versão 6.0.0.

[13] Comentário enviado por alex_luiz em 30/05/2011 - 01:36h

Olá Edson.....
Seu script funcionou perfeitamente.
Instalei o Debian no VirtualBox no Ubuntu e o windows xp para criar um server PDC e um cliente de domínio. Só para informar, fiz algumas configurações no Windows para logar no domínio(são as mesmas que encontramos aqui pelo VOL). Após só rodei o seu script e consegui logar no domínio.
Ainda instalei o Ldap-account-manager, um excelente gerenciador de contas de domínio e está no repositório do Debian.
Falta ainda configurar o cliente Linux no domínio que será o Ubuntu.

Agradeço mais uma vez pela sua ajuda Edson....

[14] Comentário enviado por alex_luiz em 30/05/2011 - 01:39h

Outra coisa...

Utilizei no Debian Squeeze....

[15] Comentário enviado por abgiacobe em 02/06/2011 - 14:31h

Helllpppp

Usei o script no Debian 6. Quando tento criar usuários ou grupos apresenta a seguinte mensagem:

Error looking for next uid in sambaDomainName=$domain,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.

Já fiz de tudo e não consigo solucionar isso me ajudem!!!!!

se eu der um slapcat ou slaptest acontece o seguinte problema:

[email protected]:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.


[16] Comentário enviado por edsonrsjr em 02/06/2011 - 14:44h

Existe uma nova configuração para as versões atuais do OpenLDAP que força o carregamento através da estrutura de configuração por diretório (/etc/ldap/slapd.d) e o script foi desenvolvido na versão que trabalhava com o arquivo de configuração (/etc/ldap/slapd.conf), para resolver o problema remova o diretório "/etc/ldap/slapd.d" e execute novamente o script.

Estou colocando uma versão atualizada do script que corrige automaticamente esse problema mas ainda não foi publicado.

Att, Edson

[17] Comentário enviado por abgiacobe em 02/06/2011 - 15:41h

tu não é 10 tu é 1000!!!!! Vou fazer isso e te dou um parecer.

[18] Comentário enviado por abgiacobe em 02/06/2011 - 16:16h

Edson,

Reinstalei o sistema e dentro do diretório encontrei /etc/ldap/slapd.conf e não o slapd.d

seria o inverso?

[19] Comentário enviado por edsonrsjr em 02/06/2011 - 16:57h

execute:

# ps aux | grep slapd e poste o resultado por favor.

[20] Comentário enviado por abgiacobe em 02/06/2011 - 17:38h

Edson, desculpa, não sei o que deu mas qndo dei um ls dentro do do /etc/ldap... só apareceu ldap.conf e não slapd.conf como eu tinho postado..
reinstalei para comoçar do zero e de fato é como tu disseste. Vou terminar aqui e te dou um parecer . OBRIGADUUUUUUUUUUUUUUUUUUUU

[21] Comentário enviado por abgiacobe em 02/06/2011 - 18:29h

Edson, Fiz o que me pediste dei um rm -df slapd.d OBS Formatei e refiz isso tudo do zero e tipo consigo acessar o ldap pelo browser e tudo, mas não consigo cadastrar usuários e grupos continua com os mesmos erros. Aproveitando segue:


[email protected]:~# ps aux | grep slapd
openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root 6194 0.0 0.0 3300 736 pts/0 S+ 14:23 0:00 grep slapd


Slapcat:


[email protected]:~# slapcat
hdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
hdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.


[email protected]:~# smbldap-useradd -m ana
Error looking for next uid in sambaDomainName=TOTH,dc=toth,dc=com,dc=br:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1174.




[22] Comentário enviado por abgiacobe em 02/06/2011 - 18:31h

Ajuda ai!!!!!!! Helppp não existe mais em lugar nenhum a versão 5 do debian pelo menos eu não encontrei.

[23] Comentário enviado por abgiacobe em 02/06/2011 - 18:48h

Não sei se ajuda mas no final da configuração apareceu esses erros não tenho idéia se tem a ver uma coisa com a outra:


Exibindo IDs do Domío


[2011/06/02 14:11:38.193974, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:39.195049, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:40.196163, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
[2011/06/02 14:11:41.196565, 0] lib/smbldap_util.c:310(smbldap_search_domain_info)
smbldap_search_domain_info: Adding domain info for TOTH failed with NT_STATUS_UNSUCCESSFU

[24] Comentário enviado por edsonrsjr em 02/06/2011 - 20:21h

Cara, observa o seguinte na resposta do comando (# ps aux | grep slapd)

openldap 4728 0.0 0.2 60164 4500 ? Ssl 14:11 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d


ela deveria terminar com "/usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -f /etc/ldap/slapd.conf"

Onde você tem "-F /etc/ldap/slapd.d" indica que ele está carregando pela estrutura de diretórios e não pelo arquivo, não precisa reinstalar toda a máquina, apenas execute o comando:

# rm -rf /etc/ldap/slapd.d

e rode novamente o script.

Se após terminar o script você executar
# ps aux | grep slapd

você terá uma linha de resposta terminada com -f /etc/ldap/slapd.conf

[25] Comentário enviado por abgiacobe em 03/06/2011 - 15:23h

Nossa d 10 mesmo! Olha só não sei o que deu eu tinha deletado aquele diretório , mas de fato ele continuava lá...
Bom o q acontece é que funcionou já estou conseguindo cadastrar os usuários e os grupos e tals .... Valleeeuuu cara :D!!!!

Tem só mais uma coisinha qndo eu dou o slapcat continua aparecendo isso p mim:

.
bdb_db_open: database "dc=toth,dc=com,dc=br": unclean shutdown detected; attempting recovery.
bdb_db_open: database "dc=toth,dc=com,dc=br": recovery skipped in read-only mode. Run manual recovery if errors are encountered.
dn: dc=toth,dc=com,dc=br


Outra coisa qndo tento colocar o xp no domínio embora já tenha criado um usuário e definido uma senha para ele ele me retorna uma mensagem dizendo :

usuário ou senha inválido nem com o root eu consigo sempre retorna essa mensagem.


[26] Comentário enviado por edsonrsjr em 03/06/2011 - 15:35h

Nas configurações de rede de seu cliente Windows, vá nas propriedades do Protocolo TCP/IP, Avançadas, escolha a aba DNS, habilite o campo "Acrescentar estes sufixos DNS (em ordem)", e adicione o seu dominio, (meudominio.teste.br), na aba WINS adicione o IP do seu servidor PDC.

Na hora que for juntar a máquina ao domínio utilize o usuário root e a senha que foi indicada na criação do LDAP.

[27] Comentário enviado por abgiacobe em 03/06/2011 - 18:18h

Edson, qndo dou o comando em /etc/init.d/ samba start ele retorna uma mensagem: command not found. (Segui teus passos para colocar o Win7)

Depois que fiz o que tu me disseste consigo cadastrar os usuários os grupos tudo certinho... e fiz essa configuração no windowns e tals ... mas qndo tento colocar o xp no domínio ele retorna: Domínio não encontrado ou não existe?!


[28] Comentário enviado por ailtonweb em 07/06/2011 - 11:00h

Otimo script, mas estou com um problema em autenticar o squid no server ldap, aparentemente o ldap esta rodando blz, fiz varios teste e nada, quando tento logar a janela de senha volta novamente e não consegui encontrar nenhum log de erro, alguem tem uma luz. Agradesço desde já.

[29] Comentário enviado por abgiacobe em 13/06/2011 - 13:40h

Conseguiiiiiiii!!!!!!!!!!!!!!!!!!!! Valeu Edson! tu é D+++++

[30] Comentário enviado por abgiacobe em 13/06/2011 - 14:01h

Edson, consegui colocar o xp e o vista no domínio... loguei com o usuário root...

mas quando tento me logar com qlqer usuário que eu criei ele diz: Não foi possivel se conectar ao sistema verifique se o usuário ou o domínio estão corretos...

graficamente pelo browser percebi que nos usuários que eu criei ele não gerou o campo sambaID não sei se isso deveria estar lá
...

Me ajuuudaa helllppppp

[31] Comentário enviado por edsonrsjr em 13/06/2011 - 14:07h

Costumo usar o gerenciador de usuários do NT4 Server em um cliente XP adicionado ao domínio , ele funciona perfeitamente para gerenciar usuários e grupos.

http://download.microsoft.com/download/winntwks40/utility/7/nt4/en-us/srvtools.exe

[32] Comentário enviado por abgiacobe em 13/06/2011 - 14:11h

Se eu uso esse comando:

smbldap-useradd -P -a -m -s /bin/false -g gid -c "nome completo" usuário

ele me retorna a seguinte mensagem:

Error: SID not set for unix group 1001
check if your unix group is mapped to an NT group


[33] Comentário enviado por edsonrsjr em 13/06/2011 - 14:29h

Observe que dentro do arquivo "/etc/smbldap-tools/smbldap.conf" existem configurações padrão para algumas informações de usuários, uma delas é definir o grupo principal com GID 513 = "Usuário do Domínio"

Tente usar:

smbldap-useradd -a -m usuário


E depois pelo gerenciador web você acertas as informações pendentes.

[34] Comentário enviado por abgiacobe em 14/06/2011 - 14:20h

Deu certo, mas qndo me logo com o usuário que criei ele aparece a seguinte mensagem:

O servidor não pode encontrar a cópia do seu perfil mável e está tentando ... no seu perfil local....

e dai não tenho acesso ao diretório de compartilhamento.

[35] Comentário enviado por edsonrsjr em 15/06/2011 - 10:16h

Você escolheu perfil móvel?

Se escolheu parece haver problemas no path ou na permissão das diretóris de home

"/etc/samba/smb.conf"

logon path = \\ARQUIVOS\Profiles\%U
logon home = \\ARQUIVOS\Profiles\%U
logon drive = P:


e no arquivo "/etc/smbldap-tools/smbldap.conf"

userSmbHome="\\ARQUIVOS\Profiles\%U"
userProfile="\\ARQUIVOS\Profiles\%U"
userHomeDrive="P:"




Se não habilitou o perfil móvel, verifique as indicações de perfil no "/etc/samba/smb.conf" elas deverão estar assim

logon path =
logon home =
logon drive =

e no arquivo "/etc/smbldap-tools/smbldap.conf"

userSmbHome=""
userProfile=""
userHomeDrive=""

[36] Comentário enviado por abgiacobe em 15/06/2011 - 14:36h

Sim, escolhi o perfil móvel as configurações estão ok como colocaste ai segue:

#logon script = STARTUP.BAT
logon path = \\TOTH\Profiles\%U
logon home = \\TOTH\Profiles\%U
logon drive = N:


userSmbHome="\\TOTH\Profiles\%U"
userProfile="\\TOTH\Profiles\%U"
userHomeDrive="N:"


Certamente o problema é de permissão, pois embaixo encontrei a seguinte mensagem:

Detail: Acesso a rede negado.

Quando tento entrar no N: ele também retorna a mensagem de acesso a rede negado.

vou te mandar as duas mensagens que aparece antes de montar pperfil:

* O Windowns não pode localizar a copia do perfil móvel e está tentando fazer logon com o seu perfil
local. As alterações no perfil não serão copiadas para o servidor qndo você fizer logoff
Dentre as causas possiveis de erro estão estão problemas com a rede ou direitos insuficientes de segurança...

DETAIL: Acesso a rede negado.

Na outra janela que abre segue:

* O windowns não pode localizar o perfil local e está está fazendo logon com um perfil temporário
As alterações q você fizer serão perdidas qndo você fizer logoff.

Outra coisa que observei é q qndo me logo com o usuário root todas as pastas q são montadas
p o usuário aparecem dentro do diretório N:

O usuário root funciona normal o dia inteiro no final da tarde não sei se é conhecidência ele se perde e fica
emitindo essas duas janelas de erros como os outros usuários, mas no outro dia qndo testo ele está ok d novo.

Q loucura...

[37] Comentário enviado por edsonrsjr em 15/06/2011 - 14:51h

No diretório indicado para home, tente setar as permissões para:

# chown usuario."Domain Users" usuário

e

# chmod -R 700 usuario

e veja se funciona.

[38] Comentário enviado por abgiacobe em 16/06/2011 - 14:45h

Eu acredito que o problema está aqui:

Ele definiu o diretório profile como pertencente ao grupo root segue:

drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles

e dentro de profiles somente root tem permissões segue:

drwx------ 13 root root 4096 2011-06-15 13:03 root

Os demais usuários que criei já pertencem ao Domain Users veja:

drwxr-xr-x 2 ana-z Domain Users 4096 2011-06-15 11:06 ana-z
drwxr-xr-x 2 beatriz-z Domain Users 4096 2011-06-14 10:18 beatriz-z
drwx------ 2 b-giacobe Domain Users 4096 2011-06-15 12:45 b-giacobe
drwx------ 2 root root 16384 2011-06-10 10:38 lost+found
drwxr-xr-x 2 root root 4096 2011-06-13 07:47 netlogon

Como ele da acesso negado ao diretorio N: \\TOTH\Profiles\b-giacobe

acredito não sei se estou errada que tenho que definir:

drwxrwx--- 3 root root 4096 2011-06-13 09:08 profiles

para

drwxrwx--- 3 root Domain Users 4096 2011-06-13 09:08 profiles

e não sei se ainda não teria que alterar alguma permissão dentro de profilies e tals....

Ta certo isso ???????????????????????????

Se ta certo isso o comando que tu me deste alteraria o dono da pasta e não o grupo

e depois liberaria as permissões devidas p tal usuário. É isso ????????????????

porém eu gostaria que o root continuasse sendo o dono e que todos os demais usuários,

que são muitos, tivessem acesso a tal diretírio (profiles) com os acessos que eu vou definir...

O comando que encontrei seria: ex:

# chown -R root:intranet /var/www/intrant

só que não faço idéia do caminho que se encontra o Domain Users????(/var/www/intrant)

dei um locate e ajuda ai !!!!! Hellllpppppppppppppppppppppppppppppppppppppppppp










[39] Comentário enviado por edsonrsjr em 16/06/2011 - 17:40h

É praticamente essa a ideia

Realmente as permissões do diretório profile não permitirá o acesso, defina o grupo para "Domain Users". No caso do acesso do root, lembre-se que ele é o todo poderoso, mesmo que a permissão tivesse 000 ele tem

No debian a sintaxe

# chown -R root:intranet /var/www/intranet

Pode utilizar o "." ou ":" para separar o usuário do grupo

[40] Comentário enviado por abgiacobe em 16/06/2011 - 19:03h

pdc:/home# chown -R root:Domain Users /var/www/Domain Users
chown: invalid group: `root:Domain'

Naum deu :(

pior ou melhor q é só esse o problema pq se eu alterar o dono para beatriz-z por exemplo
funciona direitinho. Só que não posso fazer isso pq eu tenho uns 40 usuários q tem q ter acesso a esse diretório snif snif srrsrssr

[41] Comentário enviado por mikaelrna em 11/07/2011 - 14:56h

Caro Edson,

Primeiramente tenho que parabeniza-lo pelo trabalho realizado nesse script, instalei em uma maquina virtual para teste e possivel implementação em minha rede. Ao executar o script no Debian 6 ocorreu alguns erros de instalação de pacotes:

Os pacotes a seguir têm dependências desencontradas:
libc6 : Recomenda: libc6-i686 mas não será instalado
Quebra: nscd (< 2.11)
libcommons-collections3-java : Depende: default-jre-headless mas não será instalado ou
java1-runtime-headless ou
java2-runtime-headless
libcommons-compress-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless
libgd-tools : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
libhsqldb-java : Depende: gij mas não será instalado ou
java-gcj-compat ou
java2-runtime
libjline-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless
liblog4j1.2-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java1-runtime-headless ou
java2-runtime ou
java1-runtime
Recomenda: liblog4j1.2-java-gcj mas não será instalado
liblucene2-java : Depende: openjdk-6-jre-headless mas não será instalado ou
java5-runtime-headless
Recomenda: libcommons-beanutils-java (>= 1.7.0) mas não será instalado
Recomenda: libcommons-digester-java (>= 1.7) mas não será instalado
Recomenda: libcommons-logging-java (>= 1.0.4) mas não será instalado
Recomenda: libdb-je-java (>= 3.2.68) mas não será instalado
Recomenda: libicu4j-java (>= 3.8.1) mas não será instalado
libnss-ldap : Depende: libkrb53 (>= 1.6.dfsg.2) mas não será instalado
libregexp-java : Depende: default-jre-headless mas não será instalado ou
java2-runtime-headless ou
java2-runtime
php5-common : Recomenda: php5-suhosin mas não será instalado
Conflita: php5-mhash
php5-curl : Depende: libcurl3 (>= 7.16.2-1) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-gd : Depende: libgd2-xpm (>= 2.0.36~rc1~dfsg) mas não será instalado
Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mcrypt : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-mhash : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-sqlite : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-tidy : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado
php5-xmlrpc : Depende: phpapi-20060613+lfs
Depende: php5-common (= 5.2.6.dfsg.1-1+lenny13) mas 5.3.3-7+squeeze3 está para ser instalado

Quando tento ingressar no dominio em um cliente Windows XP ocorre um erro apos pedir usuario e senha (insiro o usuario root): "O caminho da rede não foi encontrado"
Esse cliente Windows XP esta configurado com IP fixo e configurei nas opções avançadas o servidor WINS (IP servidor que rodei o script).

Gostaria que me ajudasse se possível.

[42] Comentário enviado por edsonrsjr em 16/08/2011 - 09:22h

O que vejo nas informações postadas são conflitos entre pacotes instalados anteriormente, essa instalação que você fez em máquina virtual estava limpa ou você já havia incluído pacotes?

Faça os seguintes testes:

Execute:

# net getdomainsid (deverão ser apresentadas duas linhas, uma para o localsid e outra para o domínio, o código deve ser idêntico em ambas)

# smbclient -L 127.0.0.1 -U% (deverá responder com as configurações do servidor SAMBA, veja se o nome do seu servidor consta como MASTER)

# slapcat (irá mostrar um dump da base de dados do ldap)

# id (veja se retorna as informações do usuário root e se o mesmo está inserido no grupo "Domain Admins")


Com isso saberemos inicialmente se o servidor está ativo e funcionando pois os pacotes que acusaram erro são pacotes de java e módulos php que não são necessários para o funcionamento do SAMBA/LDAP.

[43] Comentário enviado por removido em 16/09/2011 - 22:24h

Edson, muito obrigado.

Você me fez economizar algumas semanas de trabalho.

Funcionou perfeitamente.

um abraço,

[44] Comentário enviado por eleudson em 27/10/2011 - 18:07h

Caro Edson, parabéns pelo script!

Trabalho como Analista de TI do IFCE campus Iguatu e estou reestruturando nossa rede com base no Linux. Como escolhi o Ubuntu Server 10.04 LTS como padrão, resolvi adaptar seu script.

Já consegui fazer todo o processo de instalação e os testes net getdomainsid e smbclient ... estão ok. O comando slapcat retorna dizendo que o bd não permite slapcat. O comando id mostra o root mas o único grupo dele é o root. O phpldapadmin acessa normalmente, assim como o swat, que instalei também.

Criei um usuário mas a pasta dele tem como proprietário o root:root e no profiles não foi criado o diretório. Não foi criado diretório ou profile do root. É isso mesmo?

O maior problema é que não consigo incluir uma estação W XP no domínio. No último passo, quando digito o root como usuário, ele diz que o computador não entrou no domínio porque "Não foi possível localizar o nome do usuário."

Por favor me ajude. Assim que terminar por aqui o script estará disponível para todos.

[45] Comentário enviado por wvaz em 29/10/2011 - 10:15h

Olá Edson, parabéns pelo script, implantei aqui na empresa onde trabalho e funcionou certinho.
Só estou com um problema que ja pesquisei muito por ai e não consigo achar a solução... o problema é todo logon, logoff e acesso aos diretórios no samba está muito lento, deixa eu detalhar mais o problema:
- Quando ligo o micro, demora uns 4 minutos para logar e mapear as unidades que estão no script de logon... Mas depois que loga funciona tudo certinho.
- Quando acesso os mapeamentos que foram criados pelo script de logon ou mesmo quando tento acessar os diretórios digitando diretamente o endereço de IP do servidor demora cerca de 1 a 2 minutos para acessar... porém depois que eu acesso a navegação no diretório, fica normal sem problemas, navega certinho sem travar, o problema é acessar...

Já tentei tudo que eu achei sobre tunning no samba... com umas regras no firewall, troquei placa de rede... e sempre fica do mesmo jeito.

Tenho o seguinte senário:
- Um micro core 2 duo, com 4 GB de ran, 1 tb de HD rodando debian squeeze 64, o mesmo micro também serve de proxy com o squid logando no ldap junto com o samba.
O squid funciona perfeitamente e não é lento para fazer autenticação na hora de navegar, apenas os primeiros acesso aos diretórios e o logon no domínio que está demorando uma eternidade.

PS* antes de colocar os micros no domínio eu adiciono o endereço do servidor no wins e o dns também.

Alguma idéia?

Vou postar meu smb.conf

[global]
######################################
# Configuracao da Estacao #
######################################
workgroup = ATMRC-MONT-IND
netbios name = ATMRC-MONT-IND
server string = atmrc-mont-ind


######################################
# Configuracao P D C #
######################################
security = user
domain logons = yes
preferred master = yes
domain master = yes
os level = 65
wins support = yes
obey pam restrictions = no
encrypt passwords = yes
mangling method = hash2
password server = *
nt acl support = yes
client use spnego = yes
dns proxy = no
time server = yes
remote announce = 10.0.1.255/ATMRC-MONT-IND

################################################
# EQUIVALENCIA DE USUARIOS UNIX e WINDOWS #
################################################
username map = /etc/samba/smbusers

##############################################
##############################################
# #
# L O G #
# #
##############################################
##############################################
log file = /var/log/samba/log.%m
log level = 0
max log size = 0
debug level = 0
syslog = 0

##############################################
##############################################
# #
# R E D E #
# #
##############################################
##############################################
interfaces = lo, eth2
bind interfaces only = no

##############################################
##############################################
# #
# CARACTERISTICAS WINDOWS #
# #
##############################################
##############################################

######################################
# Acentuacao (Internacionalizacao) #
######################################
dos charset = CP850
unix charset = ISO8859-1

######################################
# Nao fazer lock nesses arquivos #
######################################
veto oplock files = /*.eml/*.nws/*.{*}/*.doc/*.xls/*.mdb/*.jpg/*.jpeg/*.bmp/*.ai/*.dwg/*.psd/*.zip/*.rar/

######################################
# . eh arquivo oculto #
######################################
hidedotfiles = yes

######################################
# Simular Lixeira do Windows #
######################################
recycle:repository = .lixeira
recycle:keeptree = true
recycle:touch = true
recycle:version = true
recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
recycle:excludedir = /tmp|/temp|/trash
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:maxsize = 0

##################################################
######## ##########
######## L D A P ##########
######## ##########
##################################################
passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=atmrc-mont-ind
ldap admin dn = cn=admin,dc=atmrc-mont-ind
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
idmap backend = ldap:ldaps://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap delete dn = yes

ldap ssl = no

# Permite que os usuarios do grupo "Administrador do Dominio" possam
# colocar as maquinas WIN no dominio samba
enable privileges = yes

# Script utilizado para adicionar e remover usuario/grupo windows

add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

delete user script = /usr/sbin/smbldap-userdel -r "%u"
delete group script = /usr/sbin/smbldap-groupdel "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

#
# Definir o grupo Primario do Usuario
#
set primary group script = /usr/sbin/smbldap-groupmod -g "%g" "%u"
#
# Recomendacoes: http://us4.samba.org
#
smb ports = 139 445
name resolve order = lmhosts host hosts wins bcast
utmp = yes
time server = yes
#tamplete shell = /bin/false
winbind use default domain = no
map acl inherit = yes
strict locking = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192


##############################################
##############################################
##############################################
##############################################
# #
# Perfil Ambulante #
# #
##############################################
##############################################
##############################################
##############################################
#logon script = %G.cmd
#logon path = \\%N\profiles\%U
#logon home = \\amrc-monind-pdc\U%
#logon drive = U:

##################################################
##################################################
##################################################
##################################################
######## ########
######## C O M P A R T I L H A M E N T O ########
######## ########
##################################################
##################################################
##################################################
##################################################


[netlogon]
path = /dados/homes/netlogon
browseable = no
read only = yes

[Profiles]
comment = Perfil ambulante
path = /dados/homes/profiles
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u

[homes]
comment = Diretorio Homes
path = /dados/homes/%u
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S

##################################################
##################################################
##################################################
##################################################
######## ########
######## D I R E T O R I O S ########
######## ########
##################################################
##################################################
##################################################
##################################################


#[Exemplo]
# write list = @"grupo exemplo", @"Domain Admins", root
# valid users = @"grupo exemplo", @"Domain Admins", root
# path = /local/pasta_exemplo
# force directory mode = 0777
# create mask = 0777
# directory mode = 0777
# directory mask = 0777
# veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.jpg/*.jpeg/*.bmp/*.gif/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.zip/*.tar/*.lha/*.rar/*.gz/*.bz/*.bz2/


[Configurador]
comment = Configurador de Clientes
path = /mnt/configurador
nt acl support = yes
read only = no
browseable = yes
create mask = 0700
directory mask = 0700
guest ok = no
profile acls = yes
csc policy = disable
# force user = %U
valid users = root,@Informatica
# write list = %U %u


[Publico]
comment = Diretorio publico
path = /dados/publico
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/

[Projetos]
comment = Diretorio projetos
path = /dados/projetos
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
force user = %U
valid users = %U %u @"Domain Admins" @"Domain Users"
write list = %U %u
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/

[Gerencia]
comment = Diretorio gerencia
path = /dados/gerencia
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/

[Comercial]
comment = Diretorio comercial
path = /dados/comercial
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica,@Gerencia,@Comercial
veto files = /*.mp3/*.wav/*.wma/*.avi/*.mpg/*.mpeg/*.mov/*.wmv/*.inf/*.exe/*.com/*.bat/*.scr/*.msi/*.bin/*.cmd/*.lha/*.3gp/*.mkv/*.flv/

[Informatica]
comment = Diretorio informatica
path = /dados/informatica
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = root,@Informatica

Há, esqueci de comentar que no gpedit de cada estação, coloquei para aceitar somente perfil local.

[46] Comentário enviado por rengaf1 em 18/11/2011 - 10:35h

bom dia edson... testei teu script no debian squeeze a principio funcionou bacana, porem apos add maquina xp no dominio samba, adiciono normalmente, consigo logar no dominio, porem durante o logon no dominio ele aparece uma mensagem que o windows nao pode localizar a copia do servidor do perfil movel e faz logon no dominio porem com o perfil local... alguma dica ai? percebi tbm que depois de logado no dominio a maquina xp encherga os compartilhamentos do PDC, porem a pasta profiles nao tenho acesso pelo xp com meu usuario local criado no samba. isso ajuda em alguma coisa? aguardo contato.
se possivel mande-me por email tbm [email protected]

[47] Comentário enviado por psmartins em 24/11/2011 - 12:10h

Edson,

Parabéns pelo script !

Executei o script sem problemas, mas quando vou acessar o LAM pela web ele pede que eu digite uma senha. Quando eu informo a senha do administrador do LDAP (a senha inserida no começo do script), ele nega o acesso.
Executei o script no ubuntu server 11.10 (Tive que apenas editar o script e mudar nas linhas onde estava /etc/init.d/samba para /etc/init.d/smbd)


Obrigado !

[48] Comentário enviado por rengaf1 em 05/12/2011 - 01:01h

boa noite edson... eu de novo...rsrs é o seguinte.. to com um probleminha aqui no meu pdc apos implantação atraves desse script tudo esta funcionando bacana inclusive os perfis moveis... uma pergunta: como faço pra conceder permissões de root para os usuarios criados nos pcs que fazem parte do dominio samba? aguardo contato.... [email protected]

[49] Comentário enviado por ricardo.sicupira em 04/01/2012 - 22:15h

Boa Noite Edson, gostaria de agradecer pelo script! Muito bem elaborado e ajudou muito!! Excelente Trabalho!

[50] Comentário enviado por van.jp01 em 11/01/2012 - 23:26h

Parabéns pelo script! Funcionou perfeitamente no Squeeze. Tentei configurar o webmin pra gerenciar o ldap mas não consigo adicionar usuários, só visualizo . No phpldapadmin funciona tranquilo.

[51] Comentário enviado por ricardo.sicupira em 13/01/2012 - 10:06h

Alguem teve problemas para inserir máquinas windows7 no dominio do LDAP utilizando o script do Edson? O que ocorre comigo é que a instalacao ocorre perfeitamente no Debian Squeeze, o servidor levanta redondo. Ao tentar inserir uma maquina com windows7 no dominio, é apresentado um erro do windows7 informando que nao foi localizada a conta de usuario para ingressar a maquina no dominio. Notei pelo Openldap que a conta de computador é criada ao tentar inserir a maquina no dominio pela primeira vez, na segunda tentativa de inserir a maquina, ela entra no dominio sem problemas. Alguem conseguiu fazer com que a maquina entre no dominio sem apresentar este primeiro erro? Agradeço!

[52] Comentário enviado por van.jp01 em 14/01/2012 - 18:27h

ricardo.sicupira , eu não testei no windows 7, mas, algumas máquinas com o xp apresentaram esse primeiro erro.

[53] Comentário enviado por jeff.jno em 24/01/2012 - 12:29h

Só para constar eu utilizo o Ubuntu Server 11.04 e funcionou belezinha.
Estou com um problema meio besta, ao tentar colocar a máquina no dominio depois de pedir o usuário e senha ele fica um tempão pesquisando e depois fala que o dominio não está mais disponível.

[54] Comentário enviado por jeff.jno em 30/01/2012 - 14:24h

Consegui resolver o problema de não localizar o dominio de rede.
Depois estava com um problema ao logar no dominio utilizando o windows xp dando a seguinte mensagem: Usuário não encontrado.
No caso do samba é preciso que as máquinas sejam criadas no servidor como usuários também.
utilizando o seguinte comando: #useradd -d /dev/null -s /bin/false/ NOMEDAMAQUINA

Importante lembrar que o dominio dentro do samba: #sambadomainname = <Não pode ter mais que 8 caracter>
Pelo menos no meu caso.

Para conseguir logar a máquina xp foi preciso alterar o registro do windows utilizando a chave presente dentro do fonte do samba/doc/registre. é so baixar e executar no windows essa chave e pronto.

Resumindo o script é excelente utilizei o Ubuntu 11.04 quase foi cem por cento foi uns 99.99% muito obrigado ao autor do script. No entanto continuo sem conseguir logar usuários que não seja o root.

[55] Comentário enviado por jeff.jno em 30/01/2012 - 16:46h

ERROR: SID note set for unix group 513
Quando for criar um usuário e der o seguinte erro """ERROR: SID note set for unix group 513""""
Tente criar um grupo com uma Id diferente, eu criei um com gid 2001 com se seguinte comando:
#smbldap-groupadd -g 2001 -s S-1-5-21-2645913068-303642614-18350345521 -t 1 -p SeuGrupo
onde g determina a id
-s Sua S-Id do samba peguei no phpldapadmin
-t tipo do grupo no meu caso so tenho um tipo.
-p imprime o que aconteceu...
seugrupo é o seu grupo :-D

depois crie um usuário usando o parametro -a -w e -G
smbldap-useradd -a -w -G 2001 -m -s /bin/false -d /home/alunos -F "" -P seuusuario

[56] Comentário enviado por JuniorDiaz em 14/02/2012 - 09:08h

estou comecando estudar Ldap , vou testar! Muito obrigado!

[57] Comentário enviado por felip3 em 05/03/2012 - 16:23h

Só comigo que esse script não funcionou? Os clientes (tanto Ubuntu 10.04 quanto WinXP e Win7) simplesmente não logam.

[58] Comentário enviado por carlos.hs em 04/05/2012 - 10:34h

Bom dia o script gerado para colocar em clientes linux no dominio nao esta funcionando como posso realizar as alterações no script.

Grato

[59] Comentário enviado por edsonrsjr em 07/05/2012 - 21:14h

Carlos,

Montei um laboratório de teste em máquina virtual e não encontrei problemas.

Verifique as informações no arquivo info.ldap.txt localizado no diretório onde você rodou o script para a instalação do servidor, observe a questão que diz respeito ao servidor DNS, se não possuí-lo inclua a referência que indica o endereço do seu servidor no arquivo /etc/hosts de seu cliente.

Analise o conteúdo do script e você verá os pacotes que são instalados e os arquivos que são configurados.

[60] Comentário enviado por vicente386 em 01/06/2012 - 18:54h

gostei muto so seu script mas já instalei, reinstalei de todo jeito e não consigo me loga de jeito nem um sempre da o mesmo erro :

Unable to connect to LDAP server My LDAP Server
Erro: Invalid credentials (49) for user
error Failed to Authenticate to server
Invalid Username or Password

to usando o debian 6.04, alguma sugestão ? to precisando muito mesmo de negocio funcionando.

[61] Comentário enviado por carlos.hs em 01/08/2012 - 11:03h

Bom dia

Falha de permissões.

Uma duvida sobre permissão no nfs nos terminais Linux. Nos clientes terminais Windows as permissão então de acordo com os seus devidos grupos criados no ldap para o acesso nas pastas de acordo com o smb.conf. Nos terminais Linux no local de montagem do nfs, todas as pastas então montadas e todos os usuário de qualquer grupo tem acesso em qualquer pasta sem nenhuma restrição. como posso colocar permissão de usuários Linux igual a do Windows.
Grato.

[62] Comentário enviado por carlos.hs em 01/08/2012 - 11:08h

Exemplo do smb.conf

[Informatica]
comment = Diretorio informatica
path = /home/network/Departamentodir/Ti
nt acl support = yes
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
guest ok = no
profile acls = yes
csc policy = disable
valid users = @TI

no Windows para esta local só os usuários do Grupo TI tem acesso
mas no ponto de montagem do nfs qualquer usuário de qualquer grupo tem acesso.

como remover isso de usuários Linux.

Grato

[63] Comentário enviado por edisbarreto em 15/08/2013 - 16:38h

Muito bom seu script, vou implementar aqui na minha rede.

[64] Comentário enviado por slack-ruan em 03/09/2013 - 12:26h

Srs...
Ótimo script, porem... como pouco leigo que sou nessa parte.

Rodei o script, disse tudo que tinha que dizer a ele e pronto.

Agora só preciso inserir as maquinas no dominio? se sim, acho que estou fazendo alguma "cagada", pois nem XP e nem Win7.
Ele dá a seguinte msg:
Não pôde ser contatato um controlador de dominio para o dominio XXX.

Alguem pode me corrigir por favor.

Obrigado.

[65] Comentário enviado por shadowdf em 15/09/2013 - 01:23h

Edson,

Parabéns pelo scrip, ficou muito bom.

Estou tentando executar ele em uma instalação limpa do debian 7 só que ele está apresentando alguns erros e o pam não está abrindo?

Será que existe algun script desse tipo para o ubuntu server???

[66] Comentário enviado por shikimaru em 18/09/2013 - 09:52h

Edson,

Estou implantando seu script num Debian Wheezy com o Samba 3.6.6 e Slapd 2.4.31, fiz as alterções necessárias para o ambiente para poder utilizar o slapd.d.

Estou com os seguintes erros se você puder me dar uma forcinha.

Ele da erro ao tentar inserir o Dominio no LDAP
entry ou=idmap,dc=com,dc=br already exist.
failed to search entry: invalid DN at /usr/sbin/smbldap-populate line 480.

No log o erro é
invalid dn (sambaDomainName=FX,dc=example,dc=com,dc=br)

E se tento utilizaro smbclient para logar

smbclient -L localhost -U hugo.prudente
Server's Role (logon server) NOT ADVISED with domain-level security
Enter hugo.prudente's password:
session setup failed: NT_STATUS_LOGON_FAILURE

[67] Comentário enviado por ecsramos em 05/12/2013 - 10:57h

Bom dia pessoal,

Parabéns pelo script Edson. Me ajudou muito !!

Shikimaru consegui resolver esse problema fazendo as alterações mencionadas no link abaixo na sessão "For SAMBA LDAP support / with cn=config, slapd.d (default in Squeeze):"

https://wiki.debian.org/LDAP/OpenLDAPSetup


Contribuir com comentário