Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf:
ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DNSNameResolutionRequired"=dword:00000000 "DomainCompatibilityMode"=dword:00000001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip ***-U $USER*** -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio <gianru...@gmail.com>escreveu: > Srs; > > Ja recorri a todos os google e forums da vida mais não consigo fazer as > maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as > alteracoes de registro tanto é que a máquina loga no dominio. > > Meu smb.conf > > > [global] > workgroup = XXXXX > server string = SERVIDOR > passdb backend = ldapsam:ldap://127.0.0.1 > passwd program = /usr/local/sbin/smbldap-passwd %u > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > *all*authentication*tokens*updated* > unix password sync = Yes > client plaintext auth = No > log level = 2 > log file = /var/log/samba/log.%m > max log size = 2000 > time server = Yes > add user script = /usr/local/sbin/smbldap-useradd -m "%u" > delete user script = /usr/local/sbin/smbldap-userdel "%u" > add group script = /usr/local/sbin/smbldap-groupadd -p "%g" > delete group script = /usr/local/sbin/smbldap-groupdel "%g" > add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g" > delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" > "%g" > set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > logon script = %G.bat > logon path = \\servidor\profiles > logon drive = P: > domain logons = Yes > os level = 100 > preferred master = Yes > domain master = Yes > ldap admin dn = cn=Manager,dc=xxxxx,dc=com,dc=br > ldap delete dn = Yes > ldap group suffix = ou=Groups > ldap idmap suffix = ou=Idmap > ldap machine suffix = ou=Computers > ldap passwd sync = Yes > ldap suffix = dc=xxxx,dc=com,dc=br > ldap ssl = no > ldap user suffix = ou=Users > recycle:maxsize = 10000000 > recycle:repository = lixeira > recycle:versions = false > recycle:touch = true > recycle:keeptree = true > recycle:exclude = *.tmp *.temp *.o *.obj ~$* > admin users = @ti > inherit permissions = Yes > inherit acls = Yes > map acl inherit = Yes > veto files = /*.mp3/*.avi/*.mpeg/*.dll/ > level2 oplocks = No > vfs objects = recycle > lanman auth = YES > client ntlmv2 auth = yes > level2 oplocks = > > [Profiles] > path = /home/samba/profiles/%G/%U > read only = No > create mask = 0600 > directory mask = 0700 > profile acls = Yes > > -- > Giancarlo Rubio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd