NETLOGON no SAMBA4

1. NETLOGON no SAMBA4

Fabiano Araújo
finolinux

(usa Ubuntu)

Enviado em 24/03/2013 - 15:38h

Olá Galera, alguém aqui já conseguiu usar no Samba4 o NETLOGON ? Pois já parametrizei no smb.conf e não funcionou se tiverem alguma dica. Segue abaixo meu smb.conf :

# Global parameters
[global]
workgroup = SANTIAGO
realm = SANTIAGO.LOCAL
netbios name = SERVIDOR
server role = active directory domain controller
dns forwarder = 192.168.3.1
time server = yes

# Lixeira da rede
vfs objects = recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0774
recycle:subdir_mode = 0774
recycle:keeptree = true
recycle:touch = true
recycle:versions = true
recycle:repository = /home/lixeira
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.exe, *.bin
recycle:exclude_dir = tmp, temp, cache
create mask = 0774
directory mask = 0774
# Auditor do Samba
vfs objects = full_audit
full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice

domain logons = yes
logon script = %U.bat

# Aqui é onde eu deixei os scripts dos usuários
[netlogon]
path = /usr/local/samba/var/locks/sysvol/santiago.local/scripts
read only = No
browseable = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
browseable = No

[SANTIAGO]
path = /home/santiago
read only = No


____________________________________________________________________________________________________________

MODELO DO SCPRIT QUE ESTOU UTILIZANDO

@echo off
cls
rem Logon Script desenvolvido por Everton Braga Vieira
rem para a Portugal Tecnologia da Informacao
rem
echo "Aguarde enquanto sua maquina efetua"
echo "o logon na rede do dominnio Santiago."
rem
echo "--------------------------------------------"
echo "SO.....: %OS%"
echo "Usuario: %USERNAME%"
echo "Dominio: SANTIAGO"
echo "--------------------------------------------"
rem
echo "Recuperando compartilhamentos...........[OK]"
net use M: \\servidor\SANTIAGO
echo "Sincronizando data e hora...............[OK]"
net time \\servidor /set /yes
echo "Configurando servidor proxy.............[OK]"
regedit /s \\servidor\netlogon\proxy_win7.reg
echo "Configuracoes concluidas com sucesso....[OK]"


  


2. NETLOGON

Thiago Almeida
thiagofariajf

(usa Debian)

Enviado em 24/03/2015 - 14:07h

Cara to com o mesmo problema não consigo fazer o script funcionar, conseguiu alguma solução?



3. Re: NETLOGON no SAMBA4

FLAVIO GOMES BERNARDES
flaviog

(usa CentOS)

Enviado em 22/04/2016 - 15:51h

Pessoal tambem estou com o mesmo problema.
Na ferramenta administrativa do windows coloco no campo script logon do usuario o nome do script mas nao mapea nada.
Se eu rodar o script manualmente ele mapea.

Por favor alguem pode ajudar????


4. NETLOGON NO SAMBA4

Wexesley Lessa
wexesley

(usa Debian)

Enviado em 04/07/2016 - 10:35h

Bom dia Pessoal;

Consegui resolver esse problema da seguinte forma:

1° Verifique seu arquivo de smb.conf

[netlogon]
path = /usr/local/samba/var/locks/sysvol/seudominio.com/scripts
read only = No
browseable = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
browseable = No

2 ° Pela ferramenta RSAT Windows

Vá em "Usuário e Computadores do Active Directory" >> Selecione o Usuário >> Propriedades >> Perfil

Em Script de logon coloque o nome do seu script.bat

3 ° Para aplicar a vários usuários realize o mesmo procedimento Usuário e Computadores do Active Directory" >> Selecione somente os Usuários da OU >> Propriedades >> Perfil

Em Script de logon coloque o nome do seu script.bat

4 ° Em alguns casos é necessário executar o samba ou reiniciar

/usr/local/samba/sbin/samba

Ou se preferir

/usr/local/samba/sbin/samba reload

No cliente Windows faça logoff ou reinicie

Observação: certifique-se que os scripts estão no diretório "/usr/local/samba/var/locks/sysvol/seudominio.com/scripts" ou no diretório indicado em seu arquivo smb.conf


5. Re: NETLOGON no SAMBA4

FLAVIO GOMES BERNARDES
flaviog

(usa CentOS)

Enviado em 11/08/2017 - 11:58h

Pessoal também estou com este problema. Já fiz muitas pesquisas e ainda não consegui resolver. Coloco na aba perfil => Script de logon: flavio.bat e não funciona.
Se eu fiz um teste com Administrator para mapear a mesma unidade de rede de flavio funciona perfeito, ou seja, na aba perfil => Script de logon: Administrator.bat. Isso na conta do Administrator.

Acho que pode ser detalhe de configuração. Esta retornando erro de permissao para usuarios que nao seja Adminitrator. Abaixo os testes.

[[email protected] /]# smbclient //localhost/netlogon -UAdministrator
Enter DCTESTE\Administrator's password:
Domain=[DCTESTE] OS=[] Server=[]
smb: \> ls
. D 0 Fri Aug 11 11:24:03 2017
.. D 0 Tue Jul 11 08:12:16 2017
Administrator.bat N 56 Fri Aug 11 11:24:08 2017
flavio.bat N 56 Thu Jul 27 15:27:31 2017
^
^
^
** Normal**

[[email protected] /]# smbclient //localhost/netlogon -Uflavio
Enter DCTESTE\\flavio's password:
Domain=[DCTESTE] OS=[] Server=[]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*

^
^
Erro

Se algum puder ajudar...


6. Re: NETLOGON no SAMBA4

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 11/08/2017 - 12:01h

também estou nesta lista do problema ! k


7. Re: NETLOGON no SAMBA4

FLAVIO GOMES BERNARDES
flaviog

(usa CentOS)

Enviado em 11/08/2017 - 12:27h

Pessoal no meu caso acabei de resolver.
Acrescentei no meu smb.conf as seguintes linhas, já que não tinha

log file = /var/log/samba/log.%m
log level = 3
max log size = 10240
logon script = %U.bat
Dessa forma consegui acompanhar o log de acesso da maquina de teste.
Descobri que o usuario nao conseguia chegar na pasta dos scripts, mesmo que ela estava com permissão 755. Estava sem permissao na pasta sysvol. Que era de 770. O caminho completo é: /usr/local/samba/var/locks/sysvol/dcteste.local/scripts.
Então troquei a permissão da sysvol para 755 e assim todas ficaram com 755. Exemplo de ll.
drwxr-xr-x 8 root root 4096 Ago 11 11:18 var
drwxr-xr-x 4 root root 4096 Ago 11 12:14 locks
drwxr-xr-x 3 root 3000000 4096 Jul 11 08:12 sysvol
drwxr-xr-x 4 root 3000000 4096 Jul 11 08:12 dcteste.local
drwxr-xr-x 2 root 3000000 4096 Ago 11 11:24 scripts

Todos ficaram acessível para todos usuarios do AD.
Espere que ajude a quem esteja com o mesmo problema.
Abraços.


8. NETLOGON no SAMBA4

Plauto Werle Filho
fguatemala

(usa Red Hat)

Enviado em 14/09/2017 - 12:40h

flaviog escreveu:

Pessoal no meu caso acabei de resolver.
Acrescentei no meu smb.conf as seguintes linhas, já que não tinha

log file = /var/log/samba/log.%m
log level = 3
max log size = 10240
logon script = %U.bat
Dessa forma consegui acompanhar o log de acesso da maquina de teste.
Descobri que o usuario nao conseguia chegar na pasta dos scripts, mesmo que ela estava com permissão 755. Estava sem permissao na pasta sysvol. Que era de 770. O caminho completo é: /usr/local/samba/var/locks/sysvol/dcteste.local/scripts.
Então troquei a permissão da sysvol para 755 e assim todas ficaram com 755. Exemplo de ll.
drwxr-xr-x 8 root root 4096 Ago 11 11:18 var
drwxr-xr-x 4 root root 4096 Ago 11 12:14 locks
drwxr-xr-x 3 root 3000000 4096 Jul 11 08:12 sysvol
drwxr-xr-x 4 root 3000000 4096 Jul 11 08:12 dcteste.local
drwxr-xr-x 2 root 3000000 4096 Ago 11 11:24 scripts

Todos ficaram acessível para todos usuarios do AD.
Espere que ajude a quem esteja com o mesmo problema.
Abraços.




OBS.:
Excelente destaque, de alterar as permissões do sysvol para que possa ser executado o bat.
No meu caso usei esses dois comandos:

chown root:3000000 -R /usr/local/samba/var/locks/sysvol
Esse comando usei pq meu bat não estava setado no grupo 3000000 .

chmod 750 -R /usr/local/samba/var/locks/sysvol
PQ por questão de segurança, seto 0 para outros usuários.


9. Re: NETLOGON no SAMBA4

Cristiano Marcelo Resende
cmr

(usa KUbuntu)

Enviado em 07/11/2017 - 16:42h

wexesley escreveu:

Bom dia Pessoal;

Consegui resolver esse problema da seguinte forma:

1° Verifique seu arquivo de smb.conf

[netlogon]
path = /usr/local/samba/var/locks/sysvol/seudominio.com/scripts
read only = No
browseable = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
browseable = No

2 ° Pela ferramenta RSAT Windows

Vá em "Usuário e Computadores do Active Directory" >> Selecione o Usuário >> Propriedades >> Perfil

Em Script de logon coloque o nome do seu script.bat

3 ° Para aplicar a vários usuários realize o mesmo procedimento Usuário e Computadores do Active Directory" >> Selecione somente os Usuários da OU >> Propriedades >> Perfil

Em Script de logon coloque o nome do seu script.bat

4 ° Em alguns casos é necessário executar o samba ou reiniciar

/usr/local/samba/sbin/samba

Ou se preferir

/usr/local/samba/sbin/samba reload

No cliente Windows faça logoff ou reinicie

Observação: certifique-se que os scripts estão no diretório "/usr/local/samba/var/locks/sysvol/seudominio.com/scripts" ou no diretório indicado em seu arquivo smb.conf


Caso se queira resolver tudo utilizando Linux ao invés do rsat do windows, basta criar o usuário no samba, passando os parâmetros:

samba-tool user create nome_usuario senha_usuario --home-directory="\\\\srv01\\usuarios\\nome_usuario" --home-drive=U: --script-path="netlogon.bat"

Onde:

nome_usuario: nome do usuario na rede

senha_usuario: senha para o usuário na rede

\\\\srv01\\usuarios\\nome_usuario: caminho na rede para pasta do usuario

netlogon.bat: script que todos usuarios vão executar ao logar no windows