Dificuldade em logar num samba com PDC [RESOLVIDO]

quartodazona
(usa Debian)

Enviado em 08/01/2008 - 16:27h

Olá pessoal, estou com dificuldades em me logar num servidor samba que é utilizado como controlador de domínio. A configuração é esta aqui abaixo:

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/09/09 18:44:19

[global]
workgroup = EMPRESA
realm = SUGAR
server string = %h server
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts, host, wins, bcast
unix extensions = No
printcap name = cups
logon script = netlogon.bat
logon path =
logon home =
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
admin users = root
create mask = 0774
directory mask = 0775
printing = cups
print command = lpr -P %p -o raw %s -r
lpq command = lpstat -o %p
lprm command = cancel %p-%j
use client driver = Yes
include = /etc/samba/dhcp.conf

[Geral$]
comment = Para troca de arquivos (sem backup)
path = /home/Sugar/Geral
force user = atendimento1
force group = sugar
read only = No
create mask = 01777
force create mode = 01777
security mask = 01777
force security mode = 01777
directory mask = 01777
force directory mode = 01777
directory security mask = 01777
force directory security mode = 01777
inherit owner = Yes
guest ok = Yes
case sensitive = Yes

[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
read only = No
guest ok = Yes

[Sugar$]
path = /home/Sugar/Sugar
force user = atendimento1
force group = sugar
read only = No
acl group control = Yes
create mask = 01777
force create mode = 01777
security mask = 01777
force security mode = 01777
directory mask = 01777
force directory mode = 01777
force directory security mode = 01777
inherit owner = Yes
guest ok = Yes

[publisys30$]
path = /home/Sugar/Sugar/publisys30
read only = No
create mask = 01777
directory mask = 01777
guest ok = Yes

[Criacao$]
path = /home/criacao
read only = No
create mask = 01777
directory mask = 01777
afs share = Yes

[Diretoria$]
path = /home/Sugar/diretoria
#username = naura
#valid users = naura, root
#read list = naura, root
force group = diretoria
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
inherit owner = Yes

[Naura$]
path = /home/Sugar/naura
read only = No
create mask = 0700
directory mask = 0700

[Cria$]
path = /home/criacao
afs share = Yes


Está acontecendo que eu coloco meu notebook na rede desta empresa em específico e não consigo entrar no domínio pelo Windows XP e a mensagem que recebo é que "não pode ser contato um controlador de domínio" quando vou alterar o ID de Rede ou o Domínio.
Já em minha casa, eu fiz outra configuração do smb.conf no Ubuntu de acordo com o tutorial do guia FOCA e consigo me logar e enxergar os compartilhamentos perfeitamente.

Mas eu preciso saber como faço para me logar nesta configuração de samba que está aí acima, pois preciso formatar as máquinas XP e colocalás novamente na rede.

luizhtioted
(usa Debian)

Enviado em 14/02/2009 - 08:32h

foi criado a conta do seu notebook no Linux?
conta da maquina?

quartodazona
(usa Debian)

Enviado em 16/02/2009 - 22:47h

Foi criada sim a conta no meu note, recriei tudo o que estava em uma das estações para ver se eu conseguia entrar na rede da empresa. Coloquei mesmo usuário, mesma senha, mesmo grupo, mas ali não se tratava de simplesmente de ser o mesmo grupo, pois o Samba estava controlando o domínio e neste, eu não conseguia entrar nem por reza braba! O sujeito que criou esta rede tornou-a impenetrável para qualquer pessoa que tentasse por exemplo colocar seu notebook para acessar o servidor, pois eu não sabia como entrar no Domínio. Eu tinha a senha de root do servidor, senha de admin das máquinas, enfim, todas as senhas necessárias para se logar num PDC pelo Windows, assim como fazemos nas grandes empresas que usam PDC. Imagino que o cara que cuidava da rede deva ter amarrado as máquinas ao MAC Adress, pois não havia outra explicação, juro que tentei de tudo para não formatar os servidores, pois rodava um programa proprietário em cima do MySQL e que era de uma empresa de Santa Catarina e que eles usavam o tempo todo, então tive de pensar muito no que fazer e a conclusão que cheguei foi que pegar uma empresa com apenas as senhas das máquinas e sem informação nenhuma do que roda e do que não roda nos servidores é furada.

Bem amigo, eu consegui resolver esta situação da seguinte maneira, depois de muito pesquisar, descobri que o software Samba não funciona legal como controlador de domínio no Windows, era visível isso porque haviam máquinas em que você não tinha direito nem para colocar um pendrive e eu não sabia onde eu poderia dar estes direitos no Samba que era o PDC, então cheguei a conclusão de que a empresa era pequena demais para usar o Samba como PDC, pois só haviam cerca de 8 funcionários e eles não tinham o hábito de sairem se logando em qualquer máquina. Pensei então em fazer o óbvio, refiz o servidor com Ubuntu 7.10(foi uma boa escolha na época, mas hoje não vejo com estes olhos porque os repositórios não funcionam mais), deixei o workgroup com o nome de EMPRESA e em cada máquina crie um usuário com mesmo login e senha que estavam cadastrados como usuários no servidor Linux e no Samba. Bom lembrar aqui que o usuário criado no Samba tem que ser igual a um criado no Linux e a sua senha também tem de ser a mesma, isso é fundamental. Depois eu mapeei as unidades de rede nas estações.

Abaixo está a nova configuração que fiz no servidor(Só troquei o nome dos usuários e da empresa):

[global]
workgroup = EMPRESA
netbios name = srvarquivos
server string = %h ServerEmpresa
name resolve order = lmhosts, host, wins, bcast
encrypt passwords = yes
wins support = yes
preferred master = yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
preserve case = yes
os level = 100
oplocks = no
dos charset = 850
client code page = 850
unix charset = iso8859-1
display charset = iso8859-1
unix charset = iso8859-1
character set = iso8859-1

[homes]
comment = Diretório do Usuário
create mask = 0700
directory mask = 0700
browseable = no
available = no

[Srvarquivos]
path = /media/disk
comment = SRV Arquivos
available = yes
writeable = yes
force create mode = 0777
force directory mode = 0777
create mask = 0777
directory mask = 0777
valid users = user1, user2, user3, user4, user5, user6

[Marca1]
path = /home/marca1
comment = Marca 1
available = yes
writeable = yes
force create mode = 0777
force directory mode = 0777
create mask = 0777
directory mask = 0777
valid users = user1, user2, user3, user4, user5, user6

[Marca2]
path = /home/marca2
comment = Marca 2
available = yes
writeable = yes
force create mode = 0777
force directory mode = 0777
create mask = 0777
directory mask = 0777
valid users = user1, user2, user3, user4

[Operacional]
path = /media/disk-1
comment = Operacional
available = yes
writeable = yes
force create mode = 0777
force directory mode = 0777
create mask = 0777
directory mask = 0777
valid users = user1, user2, user3, user4, user5, user6

Com esta configuração deixei o servidor de arquivos acessível para os MAC-OSX e as estações Windows poderem se logar nele. Lembrando que a única exigência para que eles possam se logar sem problemas é ter um usuário e senha iguais aos cadastrados no Linux e no Samba, assim como o mesmo grupo de trabalho cadastrado no Samba.

Esta configuração permite a qualquer usuário gravar e apagar qualquer pasta ou arquivo criado por qualquer um(isso foi uma exigência da empresa).

Esta configuração também permite que sejam preservados os nomes com acentos e caracteres especiais.

Para verificar se há algum problema na configuração do seu servidor Samba utilize o comando "testparm" no console que ele irá lhe mostrar se há algum erro no arquivo smb.conf. O curioso é que esta configuração para funcionar os caracteres especiais funciona perfeitamente nesta empresa que utiliza Ubuntu 7.10, mas ontem quando fui instalar o Samba num servidor CentOS 5.2 e utilizar esta mesma configuração, dei o comando testparm, ele me retornou dizendo que não reconheceu as linhas abaixo:

unix charset = iso8859-1
display charset = iso8859-1
unix charset = iso8859-1
character set = iso8859-1

Mas não tem problema, pois não vi problemas nos caracteres especiais, ele deve ter dado pau em apenas algumas destas linhas que são responsáveis pelo reconhecimento dos caracteres especiais e com acento no Linux.

Bem, espero ter ajudado quem entrar aqui para fazer alguma consulta. Uma coisa que quero deixar claro aqui é que se pensarem em utilizar o Samba como controlador de domínio como o Windows, não façam isso, estudem melhor a necessidade da empresa.