Servidor Samba com autenticação no Windows XP e troca de senha automática
Nesse artigo veremos como configurar um servidor Samba com autenticação através de clientes Windows XP e suporte a troca de senha. Foi testando em Conectiva Linux 10, mas o conceito pode ser usado para as demais distribuições.
[ Hits: 90.990 ]
Por: jose leandro buzaneli dos santos em 16/06/2006
Instalando e configurando o Samba
Este servidor foi configurado no Conectiva Linux 10 e está rodando até hoje. Com o sistema operacional devidamente instalado, vamos lá:
# apt-get install samba*
Este comando vai instalar o Samba completo.
# mcedit /etc/samba/smb.conf
A configuração do smb.conf é a seguinte:
# apt-get install samba*
Este comando vai instalar o Samba completo.
# mcedit /etc/samba/smb.conf
A configuração do smb.conf é a seguinte:
[global]
workgroup = seu domínio
server string = nome da máquina
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
debug level = 1
auth methods = guest, sam
update encrypted = Yes
min passwd length = 2
passdb backend = smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n *Retype*new*password* %n *passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba machine" -d /dev/null -s /bin/false %u
# see the smb.conf(5) manpage for other important backends, such as tdbsam and ldap
logon path = \nome da máquina\%Uprofile
logon home = \nome da máquina\%U
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
ldap passwd sync = Yes
logon script = %U.bat
# Share Definitions
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
valid user = %S
read only = No
creat mask = 0664
directory mask = 0775
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
# automatic printer driver download support
[print$]
path = /var/lib/samba/drivers
guest ok = yes
browseable = yes
read only = yes
; since this share is configured as read only, then we need
; a 'write list'. Check the file system permissions to make
; sure this account can copy files to the share. If this
; is setup to a non-root account, then it should also exist
; as a 'printer admin'
write list = root
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
printer admin = root
workgroup = seu domínio
server string = nome da máquina
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
debug level = 1
auth methods = guest, sam
update encrypted = Yes
min passwd length = 2
passdb backend = smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n *Retype*new*password* %n *passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add machine script = /usr/sbin/adduser -n -r -g machines -c "Samba machine" -d /dev/null -s /bin/false %u
# see the smb.conf(5) manpage for other important backends, such as tdbsam and ldap
logon path = \nome da máquina\%Uprofile
logon home = \nome da máquina\%U
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
ldap passwd sync = Yes
logon script = %U.bat
# Share Definitions
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
valid user = %S
read only = No
creat mask = 0664
directory mask = 0775
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
# automatic printer driver download support
[print$]
path = /var/lib/samba/drivers
guest ok = yes
browseable = yes
read only = yes
; since this share is configured as read only, then we need
; a 'write list'. Check the file system permissions to make
; sure this account can copy files to the share. If this
; is setup to a non-root account, then it should also exist
; as a 'printer admin'
write list = root
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
printer admin = root
Páginas do artigo
1. Instalando e configurando o Samba2. Adicionando usuários e autenticando pelo Windows XP
Outros artigos deste autor
Nagios - Instalação e configuração
Leitura recomendada
Integrando Servidores Linux no Active Directory com Samba
Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)
Impressora virtual no Samba para gerar arquivos PDF
Compartilhamento do Samba autenticando no AD
Sobre WINS (Windows Internet Name Service)
Comentários
[1] Comentário enviado por removido em 16/06/2006 - 21:42h
Caro,
Nas configurações do samba você tem que trocar de:
unix password sync = YES
para
unix password sync = no
Falou,
Caro,
Nas configurações do samba você tem que trocar de:
unix password sync = YES
para
unix password sync = no
Falou,
[2] Comentário enviado por leoberbert em 16/06/2006 - 23:24h
Bem simples e bem simpels de entender.. parabés pelo artigo!!!
Bem simples e bem simpels de entender.. parabés pelo artigo!!!
[3] Comentário enviado por morenocm em 17/06/2006 - 18:31h
Cara,mas por exemplo eu inclui um usuario novo tres dias de pois de fazer este procedimento.
adduser usuario
smbpasswd -a usuario
e ?
Ele vai tambem trocar a senha depois dos 7 dias ?
E para fazer a troca de um usuario no primeiro logon,vc sabe como se faz ?
Cara,mas por exemplo eu inclui um usuario novo tres dias de pois de fazer este procedimento.
adduser usuario
smbpasswd -a usuario
e ?
Ele vai tambem trocar a senha depois dos 7 dias ?
E para fazer a troca de um usuario no primeiro logon,vc sabe como se faz ?
[4] Comentário enviado por buzaneli em 19/06/2006 - 10:42h
sim apos sete dias do usuário incluso no dominio samba.
a troca de senha no primeiro logon vc vai ter que ler o help do comando
então vc executa no shell pbdedit --help
sim apos sete dias do usuário incluso no dominio samba.
a troca de senha no primeiro logon vc vai ter que ler o help do comando
então vc executa no shell pbdedit --help
[5] Comentário enviado por diekn em 21/08/2006 - 09:29h
Caro amigo,ja tentei uma vez fazer isso,e no meu caso,meu samba e meu sistema de senha e usuario,foi pro espaço,gostaria de saber como reverter isso.
Caro amigo,ja tentei uma vez fazer isso,e no meu caso,meu samba e meu sistema de senha e usuario,foi pro espaço,gostaria de saber como reverter isso.
[6] Comentário enviado por ciceroap em 02/11/2006 - 16:29h
eu fiz todos estes passos e estava tudo funcionando so que agora deu um problema que nao entendi, tipo se for adicionar outra maquina no samba eu vou no xop informo o usuario senha e dominio depois informo o nome da maquina e o dominio dai depois eu coloco o usuario root e a senha e depois o dominio tudo da mesma forma que era feito antes, so que ai ele da um erro dizendo que o dominio especificado nao existe ou nao pode ser contatado e as outras maquinas que ja estao no dominio todas logam normal o que pode ser
eu fiz todos estes passos e estava tudo funcionando so que agora deu um problema que nao entendi, tipo se for adicionar outra maquina no samba eu vou no xop informo o usuario senha e dominio depois informo o nome da maquina e o dominio dai depois eu coloco o usuario root e a senha e depois o dominio tudo da mesma forma que era feito antes, so que ai ele da um erro dizendo que o dominio especificado nao existe ou nao pode ser contatado e as outras maquinas que ja estao no dominio todas logam normal o que pode ser
[7] Comentário enviado por fablinuxer em 30/11/2006 - 18:47h
Preciso realizar uma manutenção aki noi server e gostartia de saber como excluo esse regra: pdbedit -P "maximum password age" -C 6048001. Vlw pela atenção .
Preciso realizar uma manutenção aki noi server e gostartia de saber como excluo esse regra: pdbedit -P "maximum password age" -C 6048001. Vlw pela atenção .
[8] Comentário enviado por storck em 15/03/2007 - 14:21h
Para resolver o problema relatado "O domínio especificado não existe ou não pode ser contatado", apos alteracao do IP do meu servidor, tive que apagar os arquivos dentro da pasta /tmp/samba e restartar o Samba. A partir dai, tudo voltou a funcionar!
Para resolver o problema relatado "O domínio especificado não existe ou não pode ser contatado", apos alteracao do IP do meu servidor, tive que apagar os arquivos dentro da pasta /tmp/samba e restartar o Samba. A partir dai, tudo voltou a funcionar!
[9] Comentário enviado por poleti em 14/08/2007 - 15:31h
E como faz para força o usuario a colocar senha mais complexas, como por ex: letras+numeros , letras+carateres epeciais, etc
Grato
E como faz para força o usuario a colocar senha mais complexas, como por ex: letras+numeros , letras+carateres epeciais, etc
Grato
[10] Comentário enviado por buzaneli em 16/08/2007 - 12:39h
olha vc tem que fazer ele trocar de senha quando ele se loga pela primeira vez, ou vc vé o help do pbdedit --help.
olha vc tem que fazer ele trocar de senha quando ele se loga pela primeira vez, ou vc vé o help do pbdedit --help.
[11] Comentário enviado por jsanches em 17/11/2008 - 14:49h
quando tento mudar a senha pelo windows aparece uma mensagem que nao tenho permissao para alterar a senha.
Alguma dica ?
Valew
quando tento mudar a senha pelo windows aparece uma mensagem que nao tenho permissao para alterar a senha.
Alguma dica ?
Valew
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Problemas latentes de performance no Ubuntu 25.04 (0)
Problema ao iniciar o Opensuse Tumbleweed (4)
Top 10 do mês
-
Xerxes
1° lugar - 68.921 pts -
Fábio Berbert de Paula
2° lugar - 48.303 pts -
Buckminster
3° lugar - 23.643 pts -
Mauricio Ferrari
4° lugar - 16.184 pts -
Alberto Federman Neto.
5° lugar - 14.664 pts -
edps
6° lugar - 12.827 pts -
Diego Mendes Rodrigues
7° lugar - 12.690 pts -
Daniel Lara Souza
8° lugar - 12.382 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.283 pts -
Andre (pinduvoz)
10° lugar - 10.913 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
