Para autenticar usuários tem que ser como PDC. A questão dos profiles vc copia o que o usuário usava na maquina local pro servidor. dá uma olhada no site www.underlinux.com.br na parte samba/smb. t+
Danilo Augusto Vicente Lara Cel.: 61 9994-1361 [EMAIL PROTECTED] ----- Original Message ----- From: "Rogério Oliveira Naressi" <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Monday, May 19, 2003 10:38 AM Subject: Samba e Windows 2000 > > Estamos configurando um servidor com Debian e Samba para que > venha a substituir um servidor Netware 4.11. Estamos com dúvidas > qto a melhor configuração para o samba, se colocamos ele como PDC, > Stand-Alone ou de outra forma. Não teremos outros servidores, > somente esse. > > Pretendemos o seguinte: > > Servidor (Debian com Samba): > -compartilhar arquivos e impressoras; > -autenticação de usuários; > -login script p/ mapeamento de driver e outras funções; > > Estações: > -W9x, WME, WXP e W2k; > > A nossa maior dúvida é que temos grupos de usários que > precisam acessar micros diferentes, e assim acessar arquivos > que irão ficar no servidor. E temos outro grupo de usuários, > que terão acesso ao servidor mas os arquivos ficarão no hd da > estação. Nas estações WXP e W2k o problema é ainda maior, > devido a questão de profiles, se coloco para logon em Domínio, > ele cria um Profile diferente do que o usário vinha usando > para logon em Workgroup. > > Vocês teriam alguma sugestão ou até apostilas que poderiam > ajudar. > > Obrigado a todos. > > > Rogério. > > Rogério Oliveira Naressi - email: [EMAIL PROTECTED] > IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br > Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br > > -----Mensagem original----- > De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 16 de maio de 2003 16:55 > Para: debian-user-portuguese@lists.debian.org > Assunto: Relação de confiança (Samba+Windows2000 Server) > > > Ola à todos > > Configuramos uma máquina IBM (Xseries 200), para trabalhar como > nosso > servidor de arquivos e para ser o master browser da nossa rede, na verdade > esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000 > server. > > O Linux já foi instalado, a máquina já esta toda configurada > e funcionando como master browser, no entanto precisamos fazer com que a > outra máquina (windows) consiga enxergar todas as contas (usuários) desta > máquina (Linux), pois a ideia é fazer com que os usuários sejam criados > somente na máquina Linux e a máquina windows seja usada somente como > servidor > de correio (exchange 5.5 já instalado), do contrário vou ter dois > controladores de dominio na mesma rede onde; toda vez que for necessário > criar uma conta (usuário), eu precise criar nos dois servidores. > > Pensei em montar um servidor Ldap (caso, ainda não seja possível > estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta > muito curto, para: ler, aprender, montar ambiente de teste e só então > colocar > em produção. > > Abaixo estou enviando o meu smb.conf para que o Nelson possa > examinar. > (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano) > > > Obrigado mais uma vez. > > Fabio Munhoz > > > p.s: trocando em miudos, precisamos estabelecer uma relação de confiança > entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor > confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de > usuários da máquina Linux....... > > #### Parametros Globais ##### > > [global] > > comment = Servidor de arquivos > workgroup = cpenske > server string = Servidor de arquivos > log file = /var/log/samba/log.%m > logon script = %U.bat > max log size = 50 > security = user > socket options = IPTOS_LOWDELAY TCP_NODELAY > local master = yes > preferred master = yes > domain logons = yes > domain master = yes > os level = 100 > name resolve order = wins lmhosts bcast > wins support = yes > wins proxy = yes > map to guest = never > password level = 0 > null passwords = no > encrypt passwords = yes > # unix password sync = yes > dead time = 0 > debug level = 1 > load printers = yes > CHARACTER SET = ISO8859-1 > logon path = \\%L\Profiles\%U > guest account = nobody > keep alive = 20 > # winpopup command = csh -c 'xedit %s;rm %s' & > passwd program = /usr/bin/smbpasswd %u > passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n > passwd chat debug = yes > > > ##### Profiles, Netlogon e Homes ##### > > [netlogon] > > comment = Network Logon Service > path = /home/netlogon > guestok = no > writable = yes > share modes = no > browseable = no > write list = @IT > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > available = yes > > > [homes] > > comment = Home Directories > browseable = no > writable = yes > available = yes > public = no > only user = no > > > ##### Compartilhamentos de Disco ##### > > > [Informatica] > > comment = Acesso exclusivo para o Depto de Informatica > path = /u01/informatica > writable = yes > share modes = no > browseable = yes > write list = @IT > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > [Comum] > > comment = Compartilhamento comum para todos > path = /u01/comum > writable = yes > share modes = no > browseable = yes > write list = @users > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > [Corporativo] > > comment = Qualidade, Projetos, Processos etc. > path = /u01/corporat > writable = yes > share modes = no > browseable = yes > write list = @users > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > [Financeiro] > > comment = Acesso exclusivo para o Depto Financeiro > path = /u01/financei > writable = yes > share modes = no > browseable = yes > write list = @FINANCEIRO > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > [Profiles] > > comment = Perfis dos usuários > path = /u01/profiles > writable = yes > share modes = no > browseable = yes > write list = @users > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > > [Usuarios] > > comment = Arquivos dos usuários > path = /u01/usuarios > writable = yes > share modes = no > browseable = yes > write list = @users > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > [Correio] > > comment = Pastas particulares > path = /u01/correio > writable = yes > share modes = no > browseable = yes > write list = @users > create mask = 0770 > force create mode = 0770 > directory mask = 0770 > > > #[Printers] > > # available = no > # printable = yes > # browseable = yes > # public = no > > > -- > _ > °v° Fabiano - São Paulo - SP > /(_)\ Fone: 11 31790609 > ^ ^ Analista de Suporte > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > --- Este e-mail foi verificado pelo anti-vírus e está livre de vírus. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.481 / Virus Database: 277 - Release Date: 13/5/2003