mshonorato

Olá pessoal,

Tenho um servidor linux com o samba configurado como pdc...

Lá no linux, quando vou cadastrar um usuário no samba e a maquina, faço isso:

#useradd teste
#useradd -d /dev/null -s /bin/false teste$
#smbpasswd -a -m teste

porém quando eu olho o arquivo "smbpasswd" o usuário que eu cadastrei não está lá...

E não estou conseguindo logar no domínio com um usuário já existente.

O computador até acha o domínio, porém dá o erro:

Erro durante a tentativa de ingresso no domínio Linux.

falha de logon: nome de usuário desconhecido ou senha incorreta.

Alguém tem alguma sujestão?

__________________
Marcos Honorato
Debian Lenny
CentOS

jgama

mas vc está cadastrando um usuário ou Máquina?

Porque ser for usuário não é com este comando.

Para que um usuario possa fazer login num pdc vc terá qe criar ele np Samba.

[root@server1 ~]# smbpasswd -a teste
New SMB password:

Digita a senha e ele vai mostra no smbpasswd, tem que ver se vc está usando o banmco de dados tbsam, neste caso não vai aparecer no smbpasswd.

veja este tutorial que va ajuda-lo na sua empreitada.

http://www.guiadohardware.net/tutoriais/samba-pdc/

Abraço

__________________
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP

mshonorato

Sim tb tentei usar esse comando:

#smbpasswd -a teste

Mesmo assim parece que não está cadastrando...

E tb eu tenho um usuário maquina já cadastrado e nao consigo logar no dominio...

Está dando o erro descrito acima...

__________________
Marcos Honorato
Debian Lenny
CentOS

jqueiroz

Como assim, olhar no arquivo "smbpasswd"? O Samba não usa mais esse arquivo por default...

Pra entrar no domínio, você precisa de duas coisas:

1) Um usuário com direitos de administração.
2) Uma forma de criar o usuário da máquina, no PDC.

Pra resolver (1), tem a forma fácil/errada (cadastrar o root no samba), e a forma complicada/correta (criar um grupo "ntadmin" no Linux, associar esse grupo ao grupo "Domain Administrators" da rede Windows, fazer com que o seu usuário administrador faça parte do grupo linux).

Pra resolver (2), você tem que definir a diretiva "add machine script" no seu "smb.conf".

O qual, aliás, você não mostrou: execute o comando "testparm" e cole o resultado aqui, por favor.

__________________

mshonorato

fw-marcos:/etc/samba # testparm

Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[arquivos]"
Processing section "[fw-marcos]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

JQUEIROZ, eu tenho uma dúvida:

Pq os usuários que eu cadastro no samba, não aparecem no "smbpasswd"?

No meu smb.conf tem uma linha assim:

smb passwd file = /etc/samba/smbpasswd

Notei que eles estão indo para o "passdb.tdb", porém tem alguns usuários comuns e usuários maquinas$ que eu cadastrei há umas semanas atrás que estão no "smbpasswd".

__________________
Marcos Honorato
Debian Lenny
CentOS

jqueiroz

Cadê o resto da saída? A parte referente à sua configuração, no smb.conf. Eu sempre peço pra postar a saída do "testparm", pois ela mostra o "smb.conf" limpo, sem comentários.

Pq o Samba agora está usando outro "Backend". Qual, eu só posso confirmar quando vc mostrar a saída completa do "testparm".

__________________

mshonorato

Olá meu amigo, mil desculpas...

fw-marcos:/etc/samba # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[arquivos]"
Processing section "[fw-marcos]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
workgroup = LINUX
server string = Servidor PDC
interfaces = 127.0.0.1/24, 10.1.0.0/24, 192.168.0.0/24
passdb backend = tdbsam
logon script = netlogon.bat
logon path = \\%L\profiles\%U
logon home = \\%L\%U\.profiles
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
wins support = Yes

[printers]
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No

[print$]
path = /var/smb/printers
write list = gdh
inherit permissions = Yes

[netlogon]
comment = Servico de Logon
path = /etc/samba/netlogon
browseable = No

[profiles]
path = /var/profiles
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[arquivos]
path = /mnt/hda2
write list = +arquivos

[fw-marcos]
comment = Arquivos Suporte TI
path = /compartilhamento/fw-marcos
read only = No
guest ok = Yes

__________________
Marcos Honorato
Debian Lenny
CentOS

jqueiroz

Olha, até onde eu sei, a diretiva "interfaces" deveria receber nomes de interface --- lo, eth1, tun0, ppp0, etc.

Vejo também que vc não definiu a diretiva "add machine script". Sem isso, você não consegue colocar uma máquina no domínio automaticamente.

__________________

mshonorato

Ok, obrigado, vou mudar as interfaces.

Como assim colocar uma maquina no domínio automaticamente?

Já consegui colocar o XP no domínio, o problema era que eu estava criando o usuário e usuário maquina$ com o mesmo nome e não estava utilizando o -m.

Mas ainda tenho algumas dúvidas sobre o que vc citou de colocar uma maquina no domínio automaticamente com o "add machine script".

É indicado eu instalar o Swat ou Ldap para controlar o dominio e registrar usuários?

Ou é melhor eu fazer manualmente mesmo?

Obrigado!

__________________
Marcos Honorato
Debian Lenny
CentOS

jqueiroz

Você vai à máquina, e executa o assistente de configuração [com um usuário administrador do domínio], pra ele entrar no domínio. Daí o próprio Samba adiciona os usuários, conforme necessário.

Swat é apenas uma interface gráfica pro Samba. Use-o se achar mais conveniente.

LDAP é outra coisa bem diferente. Acho que, no momento, não vale a pena pra você; talvez mais tarde, quando vc estiver mais treinado.

__________________

mshonorato

Ok, muito obrigado!

__________________
Marcos Honorato
Debian Lenny
CentOS