Samba Controlador de Domínio NÃO RODA SCRIPT
"Flávio R. Lopes"
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP
entrar no Domínio.
O problema é que não consegui fazer rodar, quando o usuário "loga" no
domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que
fica armazenado em "/var/samba/netlogon"
No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma
unidade de rede, já devidamente compartilhada no smb.conf.
A instrução é essa: "net use h: \\Servidor\Publico /yes"
Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.
Alguém tem alguma dica?...Onde será que estou fazendo cáca??
Abraço,
Flávio
Enzo Bento
Flávio
O problema pode esta relacionado com o formato do testo. O Window não reconhece o caracter de nova linha dos editores no Linux. Um solução seria por exemplo dentro do VI usar o comando ":set fileformat=dos" em modo de comando do VI, é o que eu sempre faço e funciona.
Também você pode fazer a alteração com softwares do tipo unix2dos, mas ainda prefiro a solução do VI.
Abraços,
--
Enzo dos Santos Bento
Enzo Bento
E desculpa o testo em vez de texto. Isso doeu até no meu RIM.
Darcy Larangeira
Permita-me dar uma dica, talvez funcione, se não, é só deletar, ok!
Using Encrypted Passwords in Samba
Configuring Samba to use encrypted passwords is easy—just include this
setting in the global section of your configuration file:
encrypt passwords = yes
Encrypted passwords work with all three security levels: share, user
and server. Setting the security option to user or share requires that
the Samba-encrypted-password file exist. If security is set to server,
no further configuration is necessary, since all authentication
requests will be passed off to a different SMB server. The server
security option provides an easy way to integrate a Samba server into
an existing NT domain. However, most installations of Samba will use
user- or share-level security. The most common configuration is this:
security = user
encrypt passwords = yes
Both the share and the user modes require the smbpasswd file, which
contains the LanManager and NT password hashes for each user who will
be accessing the Samba server.
The Samba-encrypted-password file, smbpasswd, is stored by default in
/usr/local/samba/private. This directory is normally owned by root,
with its permissions set to 500, so that only root can look at its
contents. However, this configuration isn't strictly required—your
smbpasswd file can be stored any place you wish. The Samba Red Hat
package stores the smbpasswd file in the sensible location of
/etc/smbpasswd. Wherever the smbpasswd file is stored, its permissions
should be set to 600 (only user read and write) and it must be owned
by root. It must not be possible for any user other than root to read
this file.
Users can be added to the smbpasswd file in several ways. The best way
is to use the smbpasswd -add command. For example,
smbpasswd -add jdblair foobar
will add an entry for jdblair with a password of foobar. When adding a
user while the Samba server is running, this command must be used to
ensure that the smbpasswd file is properly locked before it is
modified.
Another way to create a new smbpasswd file is to use the
mksmbpasswd.sh script that comes with Samba. This script is, oddly
enough, stored in the /source subdirectory of the Samba distribution.
For example:
cat /etc/passwd | mksmbpasswd.sh > \
/usr/local/samba/private/smbpasswd
If the system uses NIS, you should use this command:
ypcat passwd | mksmbpasswd.sh > \
/usr/local/samba/private/smbpasswd
After using the mksmbpasswd.sh script, edit the file by hand to remove
root, bin and daemon just to be on the safe side.
Finally, to allow users to update their encrypted password, set the
permissions on smbpasswd to be setuid root as follows:
chmod u+s /usr/local/samba/bin/smbpasswd
Penso que há algo aqui bem interessante. Darcy
2008/5/7 "Flávio R. Lopes" <flavio...@paradoxo.inf.br>:
>
--
Tudo é força, só Deus é poder.
All is force, just God is Might.
Windows é prisão. Linux é liberdade.
Windows arrests. GNU/Linux releases.
Linux means Freedom
Linux may be modified, configured, copied and distributed because it
is OpenSource.
"Flávio R. Lopes"
Então cara....me explica melhor a parada aí....
Eu gerei os arquivos usando "touch" e editando-os com o "mcedit"
Usei muito pouco o VI.....vc poderia me explicar melhor pra eu testar aki?
Abraço,
Flávio
Enzo Bento escreveu:
>
>
> 2008/5/7 "Flávio R. Lopes" <flavio...@paradoxo.inf.br
> <mailto:flavio...@paradoxo.inf.br>>:
"Flávio R. Lopes"
Vc poderia ser mais específico??
Bom...da minha parte eu já havia feito tudo isso, inclusive no meu
"smb.conf" existe a diretriz "encrypt passwords = yes"
E também adicionei TODOS os usuários, INCLUSIVE o ROOT usando "smbpasswd
-a nome_do_usuario"
Portanto o que vc quer sugerir pra mim?....Ou vc não entendeu minha
pergunta??
Abraço!
Darcy Larangeira escreveu:
Enzo Bento
É o seguinte, o vi possibilita que você execute alguns comandos basicamente faça o seguinte:
vi seuarquivo.txt
e digite:
:set fileformat=dos
pronto já virou um arquivo com formato DOS agora saia salvando:
:wq
o VI é um editor muito poderoso vale a pena estudar o cara mesmo porque ele é cobrado na LPI
espero ter ajudado.
Darcy Larangeira
Penso que entendi sim.
Eu trabalho usando o samba porque em nossa rede há um ruindows
na rede. Vou te enviar mais algumas informações que podem não te
atender agora, mas servirá como consulta.
Darcy
--
"Flávio R. Lopes"
Vou fazer um teste aki....
Enzo Bento escreveu:
>
>
> 2008/5/7 "Flávio R. Lopes" <flavio...@paradoxo.inf.br
> <mailto:flavio...@paradoxo.inf.br>>:
>
>
> Opa!...e aí Enzo....blz?
>
> Então cara....me explica melhor a parada aí....
> Eu gerei os arquivos usando "touch" e editando-os com o "mcedit"
>
> Usei muito pouco o VI.....vc poderia me explicar melhor pra eu
> testar aki?
>
> Abraço,
> Flávio
>
> Enzo Bento escreveu:
> >
> >
> > 2008/5/7 "Flávio R. Lopes" <flavio...@paradoxo.inf.br
> <mailto:flavio...@paradoxo.inf.br>
> > <mailto:flavio...@paradoxo.inf.br
> *vi seuarquivo.txt*
>
> e digite:
> *
> :set fileformat=dos*
>
> pronto já virou um arquivo com formato DOS agora saia salvando:
>
> *:wq*
Darcy Larangeira
No Samba há o item password Level- que faz o teste da senha que é
recebida. Ex. se "n" estiver fixado em 2, a senha será testada com até
dois caracteres maiúsculos: Senha, SEnha e assim por diante.
no Username Level- segue a mesma lógica da opção do Password Level,
mas afeta o nome dos usuários e não suas senhas.
Domain Logons = yes - >permite um usuário logar no servidor do
domínio. Sem essa opção, mesmo que o usuário digite a senha
corretamente, seu login será negado.
Nota- trabalho com redes há oito anos , mas em IT a gente sempre
aprende, uma vez que a inovação tecnológica não pára.
Espero ter ajudado, pelo menos, é uma troca de informação.
Bye
Darcy
--