Samba Controlador de Domínio NÃO RODA SCRIPT
"Flávio R. Lopes"
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP
entrar no Domínio.
O problema é que não consegui fazer rodar, quando o usuário "loga" no
domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que
fica armazenado em "/var/samba/netlogon"
No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma
unidade de rede, já devidamente compartilhada no smb.conf.
A instrução é essa: "net use h: \\Servidor\Publico /yes"
Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.
Alguém tem alguma dica?...Onde será que estou fazendo cáca??
Abraço,
Flávio
--
To UNSUBSCRIBE, email to debian-user-por...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Pedro Debian
Flávio R. Lopes escreveu:
> Olá galera.
> Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
> Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP
> entrar no Domínio.
Fez uma ótima escolha, uso o samba a 6 anos é um excelente programa.
>
> O problema é que não consegui fazer rodar, quando o usuário "loga" no
> domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que
> fica armazenado em "/var/samba/netlogon"
Ok. Como está a configuração do seu [netlogon]? Ele está ativo? Vc
tentou executar o script manualmente \\servidor\netlogon\netlogon.bat?
Se fez isso, ele foi executado corretamente e a unidade foi mapeada?
Segue um exemplo funcional de configuração do netlogon:
[netlogon]
browseable=no
path=/var/samba/netlogon
available=yes
Outra coisa: o parâmetro logon script = netlogon.bat foi definido desta
forma?
> No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma
> unidade de rede, já devidamente compartilhada no smb.conf.
> A instrução é essa: "net use h: \\Servidor\Publico /yes"
>
>
> Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.
>
> Alguém tem alguma dica?...Onde será que estou fazendo cáca??
>
> Abraço,
> Flávio
>
>
Boa sorte
Pedro
"Flávio R. Lopes"
Vamos lá....
Sim....rodando manualmente "\\Servidor\netlogon\netlogon.bat" deu
certo!!....a unidade é mapeada!!!
O meu compartilhamento "netlogon" está assim:
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
read only = No
create mask = 0777
directory mask = 0777
guest ok = yes
browseable = no
No meu compartilhamento só não tem a Tag: "available=yes" conforme vc
sugere no seu exemplo. Aliás, para que server este "available=yes" ??
Outra coisa....se eu entrar pelo ambiente de rede no servidor, o
compartilhamento "[netlogon]" não aparece....até aí acho que é para ser
assim mesmo...certo??? Por exemplo, o compartilhamento "Publico" aparece
e permite os usuários acessarem o diretório...
E respondendo sua última pergunta, SIM....
O parâmetro "logon script" está igualzinho ao que vc descreveu, ou seja,
"logon script = netlogon.bat"
Tem alguma sugestão?
Abraço,
Flávio
Pedro Debian escreveu:
Pedro Debian
> Olá Pedro...obrigado por me responder.
> Vamos lá....
>
> Sim....rodando manualmente "\\Servidor\netlogon\netlogon.bat" deu
> certo!!....a unidade é mapeada!!!
>
> O meu compartilhamento "netlogon" está assim:
>
> [netlogon]
> comment = Servico de logon
> path = /var/samba/netlogon
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = yes
> browseable = no
>
> No meu compartilhamento só não tem a Tag: "available=yes" conforme vc
> sugere no seu exemplo. Aliás, para que server este "available=yes" ??
> Outra coisa....se eu entrar pelo ambiente de rede no servidor, o
na ausência do mesmo o smb.conf por default ele já fica ativado no sistema.
> compartilhamento "[netlogon]" não aparece....até aí acho que é para ser
> assim mesmo...certo??? Por exemplo, o compartilhamento "Publico" aparece
> e permite os usuários acessarem o diretório...
para 'no', é ela que exibe ou oculta o compartilhamento.
>
> E respondendo sua última pergunta, SIM....
> O parâmetro "logon script" está igualzinho ao que vc descreveu, ou seja,
> "logon script = netlogon.bat"
>
> Tem alguma sugestão?
>
Ok. Existem algumas outras opções que podem influenciar este comportamento.
Verifique dentro da seção [global] do smb.conf se as seguintes opções
existem e estão setadas com os parâmetros corretos:
...
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
...
Caso não estejam configuradas, as insira, reinicialize o samba e faça o
teste.
Good lucky!
Abraços
Pedro
"Flávio R. Lopes"
Então....na minha seção [Global] tem todas essas opções.....
Então....é por isso q não consigo entender o q acontece.....
Alguma outra sugestão?
Pedro Debian escreveu:
Pedro Debian
> Oi Pedro
> Então....na minha seção [Global] tem todas essas opções.....
> Então....é por isso q não consigo entender o q acontece.....
> Alguma outra sugestão?
Ok! Como está definida a opção security? Esta setada para user? O
usuário que vc está logando no samba é um usuário válido?
Execute um tail -f /var/log/samba/[seu arquivo de log] antes de executar
o logon no sistema e fique reparando se ele vai executar algo no
netlogon, verifique se aparace alguma mensagem de erro. Se for o caso
pegue o log e poste aqui para a gente dar uma analisada.
Good lucky!
Pedro
Ricardo Esdra
tive nenhum problema ao seguir ele.
http://www.guiadohardware.net/tutoriais/samba-pdc/
--
##############################################
# Ricardo Esdra #
# linux user n° 446011 #
# A Liberdade é uma Questão de Escolha... #
##############################################
Rogério Oliveira Naressi
Flávio,
Veja no final do e-mail os arquivos de configuração do Samba que utilizo
aqui. Compare com o seu.
Lembre-se que o script deve estar no padrão DOS e não Linux.
Rogério Naressi
-----Mensagem original-----
De: "Flávio R. Lopes" [mailto:flavio...@paradoxo.inf.br]
Enviada em: quarta-feira, 7 de maio de 2008 09:12
Para: debian-user-portuguese
Assunto: Samba Controlador de Domínio NÃO RODA SCRIPT
Abraço,
Flávio
===========================================================
Arquivo /etc/samba/netlogon/operador.bat de um dos usuários:
===========================================================
@echo off
@echo Executando logon script, aguarde ...
@echo off
if %OS%.==Windows_NT. goto WinNT
:Win95
net use h: /HOME -y
net use i: \\nome_do_servidor\compartilhamento1 -y
goto end
:WinNT
net use h: /HOME /persistent:no
net use i: \\nome_do_servidor\compartilhamento1 /persistent:no
:end
net time \\nome_do_servidor /set /Yes
===========================
Arquivo /etc/samba/smb.conf:
===========================
[global]
workgroup = nome_do_dominio
netbios name = nome_do_servidor
dos charset = CP850
unix charset = ISO8859-1
server string = nome_do_servidor
wins support = yes
dns proxy = no
name resolve order = wins
hide dot files = yes
deadtime = 10
hosts allow =
interfaces = l0, eth0
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 50
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = ldapsam:ldaps://dominio_do_servidor:636/
obey pam restrictions = no
ldap admin dn = cn=administrador, dc=aaa, dc=bbb
ldap suffix = dc=aaa, dc=bbb
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = no
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
ldap ssl = on
enable privileges = yes
########## Domains ###########
domain logons = yes
preferred master = yes
domain master = yes
os level = 65
logon script = %U.bat
logon path =
logon drive =
logon home =
############ Misc ############
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
smb ports = 445 139
utmp = Yes
time server = Yes
template shell = /bin/false
winbind use default domain = no
map acl inherit = Yes
strict locking = Yes
#======================= Share Definitions =======================
[homes]
comment = Home Directories
read only = No
create mask = 0700
force create mode = 0700
security mask = 0700
force security mode = 0700
directory mask = 0700
force directory mode = 0700
directory security mask = 0700
force directory security mode = 0700
browseable = No
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
Sergio Lopes
Você criou esse arquivo no Linux ou no Windows?
Tente usar o comando unix2dos nome do arquivo, assim ele converte o
arquivo para formato DOS.
Abs,
Sérgio Lopes.
2008/5/12 Rogério Oliveira Naressi <rog...@ipef.br>:
--
_
°v° Sérgio Lopes- Analista de Sistema
/(_)\ São Paulo - SP - BRAZIL
^ ^ Linux user number 373166
"Flávio R. Lopes"
Valeu!
Rogério Oliveira Naressi escreveu:
"Flávio R. Lopes"
Então...me alertaram sobre isso.
Então eu criei o Script usando o bloco de notas do Windows e mesmo assim
não funcionou.
Até achei que era problema de permissão, mas se eu rodar manualmente no
Windows, ou seja, se eu abrir o windows explorer e digitar:
\\Servidor\netlogon\netlogon.bat o script é rodado!!
O que será que é heim!!...tá me deixando louco!
Sergio Lopes escreveu:
Edmundo Valle Neto
> Aí vai ele:
>
> [global]
> workgroup = Dominio
> netbios name = Servidor
> server string = Samba PDC
> keepalive = 300
> deadtime = 10
> #logon script = %U.bat
> logon script = netlogon.bat
> logon home = \%L\%U\.profiles
> logon path = \%L\profiles\%U
> encrypt passwords = yes
> domain logons = yes
> os level = 100
> prefered master = yes
> domain master = yes
> local master = yes
> security = user
> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
> passwd program = /usr/bin/passwd %u
> passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*"
> %n\n" *passwd:*all*authentication*tokens*updated*successfully*"
>
> [netlogon]
> comment = Servico de logon
> path = /var/samba/netlogon
> create mask = 0777
> directory mask = 0777
> guest ok = yes
> browseable = no
>
> path = /var/profiles
> writeable = Yes
> browseable = No
> create mask = 0600
> directory mask = 0700
>
> [homes]
> comment = Diretorio Home dos Usuario
> valid users = %S
> read only = No
> create mask = 0664
> directory mask = 0775
> browseable = No
>
> [Publico]
> path = /home/publico
> read only = No
> create mask = 0777
> directory mask = 0777
>
> Alguma coisa errada ?
Quanto as opções que fazem do servidor um PDC e a configuração do
compartilhamento netlogon e o nome do script, aparentemente não.
Quanto às configurações dos perfis ambulantes, eu não saberia te dizer,
já que eu não costumo e não faço questão de utilizar isso.
> Edmundo Valle Neto escreveu:
>> Flávio R. Lopes escreveu:
>>> Olá Sergio
>>> Então...me alertaram sobre isso.
>>> Então eu criei o Script usando o bloco de notas do Windows e mesmo
>>> assim não funcionou.
>>> Até achei que era problema de permissão, mas se eu rodar manualmente
>>> no Windows, ou seja, se eu abrir o windows explorer e digitar:
>>> \\Servidor\netlogon\netlogon.bat o script é rodado!!
>>>
>>> O que será que é heim!!...tá me deixando louco!
>>
>> Poste o conteúdo do seu smb.conf e o conteúdo, localização e
>> permissões do seu script de logon.
>>
>>
>> Edmundo Valle Neto
>>
Flávio, isso é uma lista de discussão não um grupo de pessoas que
prestam suporte particular de graça. Se foi solicitada alguma coisa pela
lista mande para a lista, é para isso que ela serve.
Eu solicitei o conteúdo, localização e permissões atuais do seu script
de logon também, eu não tenho como adivinhar isso.
Edmundo Valle Neto
Jarbas Peixoto Júnior
# ls -laR /var/samba/
e poste o conteúdo. Tô achando que o netlogon.bat tá escrito de forma
errada ou problemas com permissões.
Att,
Jarbas
2008/5/16 "Flávio R. Lopes" <flavio...@paradoxo.inf.br>:
> Aí vai ele Jarbas:
>
> [global]
> workgroup = Dominio
> netbios name = Servidor
> server string = Samba PDC
> keepalive = 300
> deadtime = 10
> #logon script = %U.bat
> logon script = netlogon.bat
> logon home = \%L\%U\.profiles
> logon path = \%L\profiles\%U
> encrypt passwords = yes
> domain logons = yes
> os level = 100
> prefered master = yes
> domain master = yes
> local master = yes
> security = user
> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
> passwd program = /usr/bin/passwd %u
> passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n"
> *passwd:*all*authentication*tokens*updated*successfully*"
>
> [netlogon]
> comment = Servico de logon
> path = /var/samba/netlogon
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = yes
> browseable = no
>
> [profiles]
> path = /var/profiles
> writeable = Yes
> browseable = No
> create mask = 0600
> directory mask = 0700
>
> [homes]
> comment = Diretorio Home dos Usuario
> valid users = %S
> read only = No
> create mask = 0664
> directory mask = 0775
> browseable = No
>
> [Publico]
> path = /home/publico
> read only = No
> create mask = 0777
> directory mask = 0777
> guest ok = Yes
>
>
>
> Jarbas Peixoto Júnior escreveu:
>>
>> Flávio, posta seu smb.conf pois tô achando que seu logon script tá errado.
>>
>> Att,
>> Jarbas
>>
>> 2008/5/15 "Flávio R. Lopes" <flavio...@paradoxo.inf.br>: