Autenticando máquinas Windows 7 no Samba

Publicado por jose claudio em 07/11/2009

[ Hits: 27.006 ]

 


Autenticando máquinas Windows 7 no Samba



Boa tarde, aqui vai uma boa dica para colocar máquinas Windows 7 no domínio. Vejo que muitos estão com dificuldade de alinhar no Samba as autenticações NT com as NTLM.

Estou usando um Debian Lenny 5.0 e um Samba versão 3.2.5.

Vá até as configurações do Samba em /etc/samba e abra o smb.conf com o editor de sua preferência. Adicione as seguintes linhas:

Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv0 auth = YES

Essa linhas são essenciais, pois o Windows 7 muda as autenticações de NT para NTLM.

Nas máquinas clientes, abra o executar e digite regedit. Localize a chave:

HKEY_LOCAL_MACHINE\System\CurrentControl\Control\Lsa

Crie uma DWORD e chame-a de "LmCompatibilityLevel".

Prontinho, é só reiniciar e colocar no domínio.

Outras dicas deste autor

Configurando proxy/cache Squid com autenticação

Configurando alias em placa de rede

Upgrade na senha de root

Entendendo as permissões de arquivos no Linux

Samba como controlador de domínio + PDC

Leitura recomendada

Projeto Root - Deduplicação de Dados com OpenDedup

Resolvendo problema com arquivo .ICEauthority

Troubleshooting em NTFS-3G

Servidor para instalação remota com PXE

Captive - Suporte a NTFS para leitura e escrita

  

Comentários
[1] Comentário enviado por orlando.rsd em 18/11/2009 - 09:01h

Cara amigo, 'jose claudio v costa', fiz o que você passou na sua dica e não deu certo.
Como tinha grande ungência em resolver isso, continuei buscando uma solução até que, após
ler três diferentes dicas, fiz uma junção de todas elas e ai sim consegui resolver o meu problema.

Fiz o envio da dica para o 'vivaolinux.com.br' com o título 'Ingressando com Windows 7(seven) no SAMBA'.
Espero poder ajudar quem ainda tenha alguma dúvida.

[2] Comentário enviado por manoserpa em 18/11/2009 - 11:04h

Bom dia José.

Não consigo adicionar esses parâmetros no arquivo smb.conf, a versão do Samba que estou usando é 3.0.5 no CentOS, será que o problema pode ser esse?

Valeu.

[3] Comentário enviado por LinuxTec em 07/12/2009 - 16:20h

Sim mesmo sendo a versão 3.0.5 vc consegue adcionar sim, o arquivo global não muda muda apenas os pacotes e caminhos, adciona que vai funfa..

[4] Comentário enviado por LinuxTec em 07/12/2009 - 16:23h

Orlando..

Eu fiz os testes com o Windows 7 professioanl ainda não testei com o ultimate, mas essa minha dica eu apanhei muito para acertar os parametros da DWORD mas loguei no dominio sem problema, a nova versão do samba estã chegando a versão estável dele vai ser show...

[5] Comentário enviado por jhowr em 07/12/2009 - 22:20h

Boa Claudioo....Valeu pela Dica.

[6] Comentário enviado por edison_filho em 31/01/2010 - 18:23h

Opa, estou com um Debian 5, com a mesma versão de samba que a sua...e não funcionou.... =(

[7] Comentário enviado por LinuxTec em 02/02/2010 - 07:52h

POST para mim o erro que deu, pode ser varios fatores, me detalha seu PDC e o erro que está dando.

[8] Comentário enviado por davirodrigues em 11/02/2010 - 10:24h

Bom dia! Cara seguinte estou com um samba no red hat 5 enterprise que não quer atualizar o samba, tem alguma dica.?

[9] Comentário enviado por LinuxTec em 18/02/2010 - 20:12h

Quais os erros que da, posta o aquivo de log do seu samba, assim fica dificil o entendimento amigo..

[10] Comentário enviado por srf em 19/03/2010 - 19:05h

Olá.... estou a 3 dias tentando fazer o win7 Pro funcionar com Samba...
Estou usando o Samba samba-3.4.7-58.fc12 no Fedora 12
Quando tenta ingressas no domnio da o tal erro de: Falha em relação a confiança...
e no Linux nos logs mostra: check_ntlm_password: Authentication for user [WINSETE-PC$] -> [WINSETE-PC$] FAILED with error NT_STATUS_NO_SUCH_USER
Fiz varios testes e varias combinações de configuração.. mas sem sucesso..

O que posso fazer para conseguir ingressar o 7 no dominio?

[11] Comentário enviado por LinuxTec em 20/03/2010 - 16:17h

Da o erro de confiança mais deixa pegar o dominio ou nem engressa no dominio, o log que está vendo é do log do samba ou do SO.

Criou as DWORD certas ?

[12] Comentário enviado por srf em 25/03/2010 - 15:43h

Olá, Gostaria de saber se alguém já conseguiu colocar o Windows 7 no Dominio
do samba, já segui vários procedimentos no final quando tento ingressar gera
estes erros no log do linux:

Mar 25 13:24:23 localhost smbd[1741]: _netr_ServerAuthenticate3:
netlogon_creds_server_check failed. Rejecting auth request from client
WIN7-PC machine account WIN7-PC$

Estou usando Fedora 12 Samba-3.4.7-58
Já fiz a alteração no registro conforme orientação do site:

[13] Comentário enviado por edison_filho em 15/05/2010 - 13:26h

Olá, estou utilizando Debian 5.0 Lenny com o Samba 3.2.5 e tentei efetuar as configurações que você postou. Infelizmente não deu certo!

No Windows 7 Professional que eu testei, quando eu "seto" o domínio, o sistema me pede usuário e senha (até aí normal) mas depois de inserir as informações aparece o seguinte erro:

"Erro durante a tentativa de ingresso no domínio "teste":
O domínio especificado não existe ou não pôde ser contactado.


No log do samba aparece:

[2010/05/15 10:11:09, 1] param/loadparm.c:map_parameter(6115)
Unknown parameter encountered: "Level0 oplocks"
[2010/05/15 10:11:09, 0] param/loadparm.c:lp_do_parameter(7201)
Ignoring unknown parameter "Level0 oplocks"
[2010/05/15 10:11:09, 1] param/loadparm.c:map_parameter(6115)
Unknown parameter encountered: "client ntlmv0 auth"
[2010/05/15 10:11:09, 0] param/loadparm.c:lp_do_parameter(7201)
Ignoring unknown parameter "client ntlmv0 auth"



E agora????

[14] Comentário enviado por franklincsilva em 23/06/2010 - 09:39h

No meu caso já tenho o SAMBA PDC como controlador de domínio e com Windows 7 locando meus usários.

Para isto estou usando uma dristro Linux Ubuntu 9.10 com os pacotes samba instalado versão 3.4 como tela abaixo:

root@srvspbr:/# smbstatus

Samba version 3.4.0
PID Username Group Machine
-------------------------------------------------------------------
5061 usuario usuario wsm-2cpd-63

Service pid machine Connected at
-------------------------------------------------------
usuario 5061 wsm-2cpd-63 Wed Jun 16 17:29:00 2010

No locked files

root@srvspbr:/#

Como feito isto?
Simples, primeiro como falei meu samba é o 3.4.0

Fiz uma configuração simples no arquivo SMB.CONF como na fonte abaixo:
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-8

#
#arquivo smb.conf
#

[global]
workgroup = Dominio
netbios name = GDH
server string = Samba PDC

domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat

security = user
encrypt passwords = yes
os level = 100

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No

[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No

#
# Fim do meu arquivo do samba.

no final basta executar:

/etc/init.d/samba restart

e rodar:
no konsole:

testparm.samba3

voce tera a tela a seguir:

Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

Maravila!!! SAMBA no AR!!!!

Agora no Cliente Windows 7 é isso ai:

Bastei usar o procedimento aqui:
http://wiki.samba.org/index.php/Windows7

Ou melho baixe o arquivo completo:
https://bugzilla.samba.org/attachment.cgi?id=4988&action=view

Meu é batata basta executar a REG de registro que muda as seguintes linhas do Registo:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

Agora vamos para a parte de cadastramento da maquina no Samba:


Vamos criar um usuario no Sistema e também de acesso ao Samba:
Criando o usuario no Sistema:
#adduser franklin
#smbpasswd -a franklin

vamos agora criar a maquina no samba para que esta possa ingressar no PDC. (Ou pençou que é ingual ao Windows que qualquer um entra?:).

useradd -d /dev/null -s /bin/false wsm-2cpd-63$
passwd -l wsm-2cpd-63$
smbpasswd -a -m wsm-2cpd-63

Agora é so diversão.

OBS: Em outra versão do Linux como 3.0.20d tive problema de relação de confiança.
Conseguir ingressar no domino mas não loca no domino. este problema impede adicionar os usuários este ja no dominio.

E isso ai..

para mais detalhes basta mandar um email ou postar aqui suas duvidas.

Comigo da redondo...

[15] Comentário enviado por hrigueira em 01/12/2010 - 14:32h

Galera. Estou com o seguinte problema. Meu win7 não instala as impressoras via samba, mas as pastas de arquivos funcionam normalmente.
Essa autenticação sugerida pelos colegas atenderiam esse meu problema?
Grato

[16] Comentário enviado por Felipe Klock em 20/12/2011 - 10:48h

Olá, eu fiz todos estes procedimentos citados na dica e quando fui tentar colocar no domínio deu o seguinte erro: "o domínio não existe ou não pôde ser contatado".

Alguém sabe o que pode ser?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts