Olá Lista,
Agradeço a todos pelo empenho em tentar me ajudar na resolução deste
problema, mas consegui resolver através do manual oficial do samba em
www.samba.org. Simplismente refiz todo o smb.conf, levando em
consideração as informações passada pelo colega Edmundo. Abaixo segue
como ficou o smb.conf:
[global]
workgroup = MIDEARTH
netbios name = RSAAD
passdb backend = tdbsam
printcap name = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
# Note: The following specifies the default logon script.
# Per user logon scripts can be specified in the user account using pdbedit
logon script = scripts\logon.bat
# This sets the default profile path. Set per user paths with pdbedit
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
# Printing auto-share (makes printers available thru CUPS)
[printers]
comment = All Printers
path = /var/spool/samba
printer admin = root, rsaad
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/drivers
write list = rsaad, root
printer admin = rsaad, root
# Needed to support domain logons
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root, rsaad
guest ok = Yes
browseable = No
# For profiles to work, create a user directory under the path
# shown. i.e., mkdir -p /var/lib/samba/profiles/maryo
[Profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
Com isto, o ingresso ao domínio funcionou normalmente. A única coisa a
mais que fiz foi adicionar o netlogon e os profiles que não tinha
colocado no smb.conf antigo. Obrigado a todos.
Edmundo Valle Neto wrote:
Rondineli Gama Saad escreveu:
Olá Lista,
Estou usando o Debian Etch com o samba 3. Estou tentando configurar o
Samba 3 como servidor PDC da minha rede. As diretrizes do
configuração Global do smb.conf está da seguinte forma:
workgroup = exemplo
netbios name = rsaad
server string = Servidor de Arquivos - PDC
passdb backend = tdbsam
printcap name = cups
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d
/dev/null -s /bin/false %u
No Debian adduser e useradd servem para a mesma coisa mas aceitam
parâmetros diferentes, não sei o que -n significa (não existe na man
page) mas mesmo assim, adduser não aceita quase nenhum parâmetro que
você colocou.
Algo assim funciona:
add machine script = /usr/sbin/useradd -s /bin/false/ -d /dev/null '%u'
Não importa muito o que você coloca em algumas opções, utilizando a
linha acima e a configuração padrão do Debian você vai criar uma conta
sem shell, sem home e fazendo parte do grupo 100 (users), o primeiro
grupo de sistema no Debian.
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g
logon script = scripts\logon.bat
logon path = \\%L\Profiles\%U
logon home = \\%L\Profiles\%U
logon drive = w:
os level = 35
preferred master = yes
domain master = yes
admin users = root @ntadmins
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
security = user
log file = /var/log/samba/%m.log
max log size = 100
debug level = 2
local master = yes
domain logons = yes
dns proxy = no
Ao fazer o teste através do testparm, informa que a configuração da
OK para um PDC Domain. Executo o comando net rpc join -U root e
informa que estou no Dominio, mas quando vou no WIN XP e tento
ingressar no dominio e ao pedir a senha do Administrador, coloco root
e a senha e dá que o usuário ou senha estão incorretas.
A mensagem exibida no cliente não faz muita diferença, o que importa é
o que aparece no log ao se tentar colocar a estação no domínio. Não
vou te pedir o log porque a linha com o comando que faz isso com
certeza está errada.
Descobri que os Grupos Domain Admins, Users e Guests deveriam estar
atrelados a um grupo UNIX, assim o fiz e atribui o RID deles aos
correspondentes. Exemplo: O usuário Domain Admins está atrelado ao
grupo ntadmins com a RID 512. E mesmo assim não funcionou. Alguém tem
alguma luz?
Abraços
Atenciosamente.
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]