NandoBR
(usa Ubuntu)
Enviado em 01/12/2010 - 17:28h
Pessoal,
Estou usando a Distro Ubuntu 10.10 com o Samba 3.5.4.
Já fiz, refiz, trefiz todas as alterações de diretivas, registro e smb.conf existentes em várias listas de discussão(inclusive esta), mas continuo com o mesmo problema:
Consigo ingressar uma maquina Win7Pro x64 no PDC Linux, mas quando vou logar com o usuário cadastrado, dá a famosa mensagem de "falha na relação de confiança entre esta estação de trabalho e o domínio primário".
Diretiva de Segurança Local alterada:
Segurança de rede: nível de autenticação LAN Manager --> Enviar LM & NTLM - use a segurança da sessão NTLMv2, se estiver negociada
Segurança de rede: segurança mínima de sessão para clientes baseados em NTLM SSP (incluindo RPC seguro) --> Sem mínimo
Segurança de rede: segurança mínima de sessão para servidores baseados em NTLM SSP (incluindo RPC seguro) --> Sem mínimo
Chaves alteradas no registro:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000
"RequireStrongKey"=dword:00000000
Meu smb.conf:
[global]
## Nome do domínio e Grupo o mesmo será para as estações..
workgroup = GP
## Forma que será visível na rede
netbios name = Servidor-AD
## Nome e comentário do servidor na rede
server string = Servidor AD
wins support = yes
## servidor responde por Dns tbm no nosso caso não
dns proxy = no
## hora ajustável do serve
time server = yes
## Conf padrão
name resolve order = wins host lmhosts bcast
## Ip da maquina onde funcionará o serve
interfaces = lo eth0 192.168.0.188
## Visibilidade na rede Sim
bind interfaces only = yes
## arquivo de log padrão
log file = /var/log/samba/log.%m
## Tamanho Maximo a gravar log
max log size = 5120
## ver os log nos clientes não
syslog only = no
## Nivel do log
syslog = 0
## arquivo padrão do samba
panic action = /usr/share/samba/panic-action %d
## criptografando a senha do usuário
encrypt passwords = true
## Padrão do samba
passdb backend = tdbsam
## restringir usuários por acessos
obey pam restrictions = yes
## fazer requisição de password nos acessos de compartilhamento
unix password sync = yes
## Local onde buscara as senhas
passwd program = /usr/bin/passwd %u
## padrão do samba
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
## padrão do samba aconselhável para PDC
password level = 8
## padrão do samba aconselhável para PDC
username level = 16
## forçar autenticação
pam password change = yes
## aqui decide se é controlador de domínio ou não
domain logons = yes
## busca dos profiles que cada usuário terá
logon path = \\%L\profiles\%U
## aqui determinamos os mapeamentos via .BAT
logon script = netlogon.bat
## add usuarios no samba
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
delete user script = /usr/sbin/userdel %u
## add maquinas cliente no samba.
add machine script = /usr/sbin/useradd -g machines -c "%u Machine Account" -d /dev/null -s /bin/false %u
add group script = /usr/sbin/addgroup --force-badname %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/adduser %u %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/usermod -g %g %u
load printers = no
## não será servidor e impressão
#printing = cups
#printcap name = cups
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
## primeiro servidor a responder na rede
## seguir essas conf. até o hosts
preferred master = yes
local master = yes
domain master = yes
os level = 255
log level = 2
max mux = 100
max open files = 100000
kernel oplocks = no
oplocks = no
remote announce = 192.168.0.255
## Windows 7
client lanman auth = yes
client ntlmv2 auth = yes
lanman auth = yes
ntlm auth = yes
## brodcast da sua rede
remote browse sync = 192.168.0.255
## Range de ip da rede no meu caso local, rede interna e VPN
hosts allow = 192.168.0.
block size = 4096
## aqui irei bloquar arquivos com essas extensões na minha rede
veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg
## Criação da auditoria do meu Samba..
vfs objects = full_audit
full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
## criação da minha lixeira da rede
vfs objects = recycle
recycle:versions = yes
recycle:touch = yes
recycle:keeptree = yes
recycle:exclude = *.tmp *.temp *.o *.obj ~$*
recycle:exclude_dir = tmp, cache
#======= Share Definitions =======================
[homes]
comment = Pasta Pessoal
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
vfs objects = recycle, full_audit
recycle:repository = .recycle
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
read only = yes
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
Alguem que tenha conseguido ingressar e, PRINCIPALMENTE, logar usando Win7Pro X Samba pode me ajudar? Meu msn é fernandohfaria@hotmail.com
Obrigado
Fernando
