Servidor Samba como PDC

vnderson

O artigo trata sobre a instalação e configuração do servidor Samba para funcionar como PDC (Primary Domain Controler). Será considerada apenas a entrada de máquinas Windows XP no domínio.

[ Hits: 40.752 ]

Por: Vanderson Gonçalves em 11/01/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Há alguns meses muito procurei sobre configuração do Samba como PDC. Demorei muito pra encontrar uma que resolvesse o meu problema. Então resolvi postar este artigo sintetizando o que pesquisei, com o objetivo de ajudar quem está tendo dificuldades para fazer esta configuração.

As instalações e configurações mencionadas neste artigo foram feitas em um Slackware 10.2 com servidor samba 3.0.28.

Instalando o Samba

Baixe o pacote:
# tar xzvf samba-3.0.28.tar.gz
# cd samba-3.0.28
# ./compile
# make
# make install

Instalado o Samba!

Configurando o Samba

O arquivo de configuração do Samba é o /etc/samba/smb.conf por padrão. Caso o arquivo não esteja no caminho referido não se assuste, muito menos reinstale o Samba, basta criar o arquivo:

# touch /etc/samba/smb.conf

O arquivo de configuração deve conter as linhas que seguem para uma configuração básica:

[global]

  # Segue apenas um comentário que irá aparecer no seu ambiente de rede.
  comment = Servidor SAMBA TESTE PDC
  # Este é o host do servidor na rede
  netbios name = vnserver
  # Este é o domínio do qual o servidor será o controlador
  workgroup = vnsamba
  # A opção security=user faz com que o usuário precise se autenticar ao acessar o servidor
  # do contrario(share) seria como entrar no compartilhamento do win98 :<
  security = user
  # Os level alto para que as eleições para controlador sejam garantidas, assim como aquelas para
  # chefe de estado cubano.
  os level = 100
  # Aceita os logons dos clientes
  domain logons = yes
  # O nome do script executado nos clientes ao fazerem logon
  logon script = netlogon.bat

  # Regras abaixo se referem ao fato do servidor ser o controlador do domínio.
  domain master = yes
  local master = yes
  preferred master = yes
  # Importante que as senhas sejam criptografadas, para logons de maquinas XP e 2K
  encrypt passwords = yes

  keep alive = 20
  debug level = 3

  log file = /var/log/samba_log.%u
  # Opções relativas as senhas
  passwd program = /usr/bin/passwd %u
  passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
  null passwords = no
  # Sincroniza senhas do servidor com as estações
  unix password sync = yes
  socket options = IPTOS_LOWDELAY TCP_NODELAY

  # Permite acesso apenas da sua rede local, basta substituir o endereço pelo da sua rede se
  # já não for esse é claro :)
  hosts allow = 192.168.200.
#=========== Compartilhamento de Diretórios  ===============

  [homes]
  comment = Pastas dos Usuários
  public = no
  browseable = no
  writeable = yes

  [netlogon]
  comment = Compartilhamento de Scripts
  path = /vnsamba/netlogon
  guest ok = Yes  
  browseable = no
  
  [publico]
  comment = Diretório Publico
  path = /vnsamba/publico
  browseable = yes
  writeable = yes
  force create mode = 0770
  force directory mode = 0770

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o servidor
   3. Configurando os clientes
Outros artigos deste autor

Fedora: Gerenciando Serviços

DNS com BIND

Leitura recomendada

Ativar Log de Acessos do Samba no OpenMediaVault

Gateway com autenticação pelo Samba

Inicialização do Linux

Implementando um servidor de domínio

Slackware 13 com Samba PDC completo

  
Comentários
[1] Comentário enviado por lipecys em 28/01/2008 - 08:58h

cara, muito bom seu artigo.
Valew mesmo............

[2] Comentário enviado por walkertd em 11/02/2008 - 14:15h

Mas amigo, se não estou enganado, caso você não converter o netlogon.bat para arquivo dos, ele não irá funcionar.
Logo, para converter, deve-se digitar:

unix2dox netlogon.bat


t+

\o/

[3] Comentário enviado por removido em 20/08/2008 - 10:41h

Nada disso funciona comigo... Windows cliente e batata... Mas com linux não quer funcionar... Teria um tutorial completo com distro a ser usada.. E por favor Servidor Linux PDC e cliente Linux....
Eu ate entro no dominio com linux, mas não consigo acessar os usuarios..
net rpc join -S host -w dominio -U root
password ********
E sucesso mas ......

Wbinfo -u .... nada
wbinfo -g ..... nada
wbinfo -t .... as vezes sim e outras nada.....

[4] Comentário enviado por davirodrigues em 18/03/2009 - 14:26h

no meu caso, tenho um smb.conf configurado direitinho, porem quando faço logon não aciona o script...vc sabe o que pode ser?
segue o meu smb.conf:

# Global parameters
[global]
workgroup = INTRANET
netbios name = rede
server string = %h - Servidor de Arquivos (GNU/Linux RedHat-Fedora/Samba %v)
domain master = yes
domain logons = yes
time server = yes
unix charset = iso8859-1
# display charset = cp850
# socket options = TCP_NODELAY IPTOS_LOWDELAY
logon drive = J:
# hosts allow = 127. 192.168
log file = /var/log/samba/%U.log
unix charset = iso8859-1
display charset = cp850
add group script = groupadd %g
delete group script = groupdel %g
add machine script = useradd -c Maquina -d /dev/null -s /bin/false %u
logon script = %U.bat
# logon path = \\%L\netlogon
logon path =
wins support = yes
admin users = root
block size = 2048
printing = cups
print command =
lpq command = %p
lprm command =
wide links = no


[homes]
comment = Diretorios Pessoais
read only = no
writeable = yes
browseable = no
valid users = %S
create mask = 0777
directory mask = 0777

[profiles]
comment = Profile Network Folder
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
writeable = yes
browseable = no


[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
browseable = no
share modes = no

[5] Comentário enviado por eduardo.jst em 27/10/2009 - 13:38h

USO O UBUNTO E NÃO ACHO O ARQUIVO WinXP_SignOrSeal.reg ,
ALGUEM SABE ME DIZER POR QUE?

[6] Comentário enviado por vnderson em 27/10/2009 - 15:02h

Na verdade o arquivo só contem uma alteração no registro, que é a seguinte:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Você pode salvar isso dentro de um arquivo .reg e executa, ou altera na mão através do regedit.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Melhorando a precisão de valores flutuantes em python[AJUDA] (7)

Vou voltar moderar conteúdos de Dicas e Artigos (1)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)

É cada coisa que me aparece! - não é só 3% (3)

Distro Tiger OS (2)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: