problema para logar windows 7 no samba

[Luis Augusto Teixeira]

boa noite amigos,

configurei o samba 3.6.8 (pdc) no slack 14, as maquinas com xp estão logando no domínio o problema está com o win7, dá a mensagem de:

erro de ingresso no dominio. falha de logon: nome de usuário desconhecido ou senha incorreta.

fiz os procedimentos deste link: http://wiki.samba.org/index.php/Windows7, mas não funcionou.

uma questão que está acontecendo com o xp é assim:

em uma maquina um usuário faz logon normal, mas depois do logof se outro usuário que nunca logou nessa mesma estçao não conseguediz o seguinte:

o sistema não pode fazer logon porque o dominio casa não está disponível.

só depois de reiniciar a estação. isso é normal?

obs: não estou usando perfil mõvel

desde já agradeço

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Paulo Henrique - BSDs Brasil]

Saudações,
( Netqueta - bottom-posting )

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
 
Antes de perguntar:
http://www.istf.com.br/perguntas/
 
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para slack-users-b...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
 
 

Poderia informar mais sobre o seu ambiente, sempre trabalhei com FreeBSD+Samba+OpenLDAP e não tive qualquer problema com o Windows 6 ou 7.
Poderia posta a pparte global do seu smb.conf ?
Qual a sua base de dados tdbsam ou ldap ?
A sua versão do samba está atrasada, da serie 3.6 a atual é a 3.6.16.

Att. Paulo Henrique.

-- 
Paulo Henrique.
BSDs Brasil.

[Luis Augusto Teixeira]

bom dia,

meu ambiaente ẽ somente para estudo, conto com um servidor slack 14 e e 4 estações (uma linux e winxp em dual boot, duas com xp e uma com win7). segue abaixo a seção global

[global]

netbios name = servidor

workgroup = CASA

server string = Samba pdc

domain logons = yes

local master = yes

os level = 100

preferred master = yes

logon path =

logon home =

# script de logon

logon script = %u.bat

admin users = luis

time server = yes

security = user

# Habilita o suporte ao protocolo Wins, recomendado em caso de estações Win 9X.

wins support = yes

;wins server = w.x.y.z

# Habilita ou desabilita o proxy de DNS

dns proxy = no

# Ordem da busca por resolução de nomes 

name resolve order = lmhosts host wins bcast

default case = lower

interfaces = eth0

bind interfaces only = yes

# Logs referentes ao Samba 

log file = /var/log/samba/log.%m

# Tamanho máximo do log.

max log size = 1000

;syslog only = no

syslog = 1

panic action = /usr/share/samba/panic-action %d

# Habilita a criptografia das senhas.

encrypt passwords = yes

passdb backend = tdbsam

obey pam restrictions = yes

;guest account = nobody

# Usuario que não podem logar no domínio

#invalid users = root

# Sincroniza as senhas do Samba com as senhas locais.

unix password sync = yes

# Programa que será usado na criacao de senhas

passwd program = /usr/bin/passwd %u

# Texto apresentado na hora da criacao dos usuarios/senhas.

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

;pam password change = no

# Configuracoes extras para o protocolo

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Para uso com o linpopup 

message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Script para adicionar automaticamente estações no servidor Samba.

add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u

ntlm auth = yes

lanman auth = yes

client ntlmv2 auth = yes

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Paulo Henrique - BSDs Brasil]

Informações no decorrer do e-mail.

Mude essa linha para:
name resolve order =  wins  lmhosts host bcast

Deixa o acesso mais rapido.
socket options = TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536

# Para uso com o linpopup 

message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Script para adicionar automaticamente estações no servidor Samba.

add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u

ntlm auth = yes

lanman auth = yes

client ntlmv2 auth = yes

client ntlmv2 auth
Não sabia que o samba já estava com suporte a ntlm2, para mim era uma feature propria do 4 que permite uma compatibilidade efetiva com AD.
Tanto que um dos reg ajusta a autenticação no windows 7 para a versão um, acho que o seu problema está aqui.

[SNIP]

Poderia informar mais sobre o seu ambiente, sempre trabalhei com FreeBSD+Samba+OpenLDAP e não tive qualquer problema com o Windows 6 ou 7.
Poderia posta a pparte global do seu smb.conf ?
Qual a sua base de dados tdbsam ou ldap ?
A sua versão do samba está atrasada, da serie 3.6 a atual é a 3.6.16.

Att. Paulo Henrique.

[SNIP]

[Luis Augusto Teixeira]

estou usando a versão que vem no dvd.

tentei as soluções a pontadas e nada, vou atualizar, oq ue vc acha versão 3.6.18 ou 4.0.7?

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

--

[Raphael Bastos]

Oi Luís,

Vc lembrou de executar o arquivo oficial do samba .reg para adaptar o windão 7 pro domain samba?

Leia minha documentação. 

http://wiki.hackstore.com.br/index.php/Ingressar_Windows_7_em_dom%C3%ADnio_Samba

Att,
Raphael Bastos aka Coffnix

====================================================
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge'
Yaxkin Linux - http://downloads.hackstore.com.br

Wiki Hackstore - http://wiki.hackstore.com.br

===============================================

[Luis Augusto Teixeira]

bom dia Raphael,

não estou usando ldap, mas preciso do smbldap-tools?

sem ele o resulta do testparm:

Unknown parameter encountered: "Level0 oplocks"

Ignoring unknown parameter "Level0 oplocks"

Unknown parameter encountered: "client ntlmv0 auth"

Ignoring unknown parameter "client ntlmv0 auth"

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Luis Augusto Teixeira]

Raphael,

estava verificando o link que voce passou e conferindo no win7 a linha:

DWORD RequireSignOnSeal = 0

no win: DWORD RequireSignOrSeal = 1

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Raphael Bastos]

Luís,

Muito obrigado pelo feedback, documentação da wiki corrigida. :D
Nunca me atentei a esta pala pois sempre fiz na mão mesmo, e a doc foi só pra relembrar.

sem ldap = sem smbldaptools :D

Se deu unknown é pq sua versão do samba não suporta... então comenta. 

Att,
Raphael Bastos aka Coffnix

====================================================
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge'
Yaxkin Linux - http://downloads.hackstore.com.br

Wiki Hackstore - http://wiki.hackstore.com.br

===============================================

[Luis Augusto Teixeira]

esse é o erro

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Celso Nery]

Seguinte:

1 - O Samba tem que ser uma versao acida da 3.5, eu estou usando 3.5.12.

2 - Nas maquinas Windows 7 entra no regedit vai na chave:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters

OBs.:
HKLM -> HKEY_LOCAL_MACHINE
CCS -> CurrentControlSet

3 - Cria as chaves:

DWORD: DomainCompatibilityMode = 1

DWORD: DNSNameResolutionRequired = 0

Adiciona o seu servidor samba como Wins da sua placa de rede.

Apos isso vc adiciona a maquina no PDC, vai dar um erro mas pode dar ok e reinicia, pronto sua maquina W7 ta no PDC Samba.

Atenciosamente,

Celso Nery

[Max Miorim]

O teu wiki tem uma instrução que é exatamente o oposto do recomendado
pelo samba[0], mais especificamente, estas chaves:

HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 0
DWORD RequireStrongKey = 0

Tu tem alguma referencia explicando por que tu faz isso?



0 - https://wiki.samba.org/index.php/Windows7


2013/7/31 Raphael Bastos <raphae...@hackstore.com.br>:

[Luis Augusto Teixeira]

Celso,

fjá fiz esse procedimento, não funcionou.

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Júlio Braz]

Boa tarde; qual a sua versão do 7 a rede você está implementando domínio?

porque com as dicas acima funciona nas minhas redes....

Júlio Braz

[Luis Augusto Teixeira]

boa tarde Julio,

como expliquei acima é uma rede para estudo, a versão do 7 é a ultimate.

rede com 1 serviodr e 4 estações, 1 linux e xp dual boot, 1 win7, 2 xp.

todas as dicas que me passaram já tentei, até agora sem sucesso.

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Luis Augusto Teixeira]

bom dia,

revendo as configurações, percebi que na saída do comando pdbedit -L para verificar os usuários cadastrados no samba, o meu usuário luis, não aparece é justamente o admin users, criei outro mas mesmo assim não funcionou.

sempre a mesma mensagem:

Erro durante a tentativa de ingressar no dominio “casa:

Falha de logon: nome de usuario desconhecido ou senha incorrenta

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Raphael Bastos]

vc criou o usuário no unix né fih?

# useradd

Att,
Raphael Bastos aka Coffnix

====================================================
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge'
Yaxkin Linux - http://downloads.hackstore.com.br

Wiki Hackstore - http://wiki.hackstore.com.br

===============================================

[Luis Augusto Teixeira]

boa tarde,

já está tudo ok, refiz toda c configuração.

obrigado

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Luis Augusto Teixeira]

outra coisa, não está mapeando os compartilhamentos automaticamente nas estações ou tem que ser manual?

até mais

Att.

Luis Augusto Teixeira

Ananindeua - Pará - Amazônia - Brasil 

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável

[Raphael Bastos]

mapeamento automático tu tem que criar um script de logon.

Att,
Raphael Bastos aka Coffnix

====================================================
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge'
Yaxkin Linux - http://downloads.hackstore.com.br

Wiki Hackstore - http://wiki.hackstore.com.br

===============================================

[Luis Augusto Teixeira]

boa dia,

os scripts foram criados. criei por usuários %u.bat

net time \\server /set /yes
net use p: \\server\publico /yes
net use w: \\server\programas /yes

até mais

.ºvº. | Linux, porque eu amo a liberdade!   

/(L)\ | Linux User: #420124 

.^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável