Ajuda com Samba ADS

1. Ajuda com Samba ADS

dolivervl
(usa Slackware)

Enviado em 29/04/2014 - 15:42h

Amigos,

Estou montando um servidor de impressão na empresa que trabalho, vou usar o jasmine.

Temos um AD 2003 e estou querendo ter um maior controle das impressões daqui, pensei em configurar o samba modo ADS, instalar as impressoras nele e compartilhar. Foi o que fiz, mas tive alguns problemas, entre eles que consigo acessar os compartilhamentos do samba somente a partir da maquina master do AD 2003, qualquer outra máquina mesmo com o usuário administrator do AD 2003 não acessa.
Acredito que seja um problema simples para vocês, caso tenham uma solução melhor para ajudar a ter um printer server em uma maquina linux client de AD 2003 estou aberto.

Desde já meu agradecimento, obrigado!!!!

Vou colocar aqui meus arquivos de configuração e informações:

CentOS 5
Linux sme 2.6.18-371.6.1.el5
Samba Version 3.0.33-3.40.el5_10
Winbind 3.0.33-3.40.el5_10

SMB.CONF
[global]
workgroup = DOMINIO
netbios name = sme
server string = "SERVIDOR LINUX"
unix charset = LOCALE
interfaces = eth0
log level = 9
max log size = 1024
load printers = yes
password server = ad01.DOMINIO.LOCAL
security = ads
realm = DOMINIO.LOCAL
encrypt passwords = yes
printcap name = cups
disable spoolss = yes
show add printer wizard = yes
winbind uid = 77777-9999999
winbind gid = 77777-9999999
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printing = cups
; template homedir = /home/%d/%u
template shell = /bin/bash
map to guest = Bad User
use kerberos keytab = true
username map = /etc/samba/smbusers

#######################

# Secao de compartilhamentos do seu samba

[apache]
comment = Home Directories
path = /var/www/html
browseable = yes
writeable = yes
guest ok = yes

[printers]
comment = All Printers
path = /var/spool/cups
browseable = yes
guest ok = yes
writable = yes
printable = yes
create mode = 0700
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
use client driver = yes

KRB5.CONF
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = aD01.DOMINIO.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
DOMINIO.LOCAL = {
kdc = ad01.DOMINIO.LOCAL
admin_server = ad01.DOMINIO.LOCAL
}

[domain_realm]
dominio.local = DOMINIO.LOCAL
.dominio.local = DOMINIO.LOCAL

SYSTEM-AUTH
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_smb_auth.so use_first_pass nolocal
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so

account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_krb5.so
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so sha512 nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_mkhomedir.so skel=/etc/skel umask=0077
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_krb5.so

0 0

Quote