Re: Samba e Windows 2000
Rogério, tenho uma solução completa para o seu problema, que há três meses atrás era o meu :-) Vou postar para a lista o "PDC-HowTo". Desculpe a pretensão... JH Rogério Oliveira Naressi escritos: Estamos configurando um servidor com Debian e Samba para que venha a substituir um servidor Netware 4.11. Estamos com dúvidas qto a melhor configuração para o samba, se colocamos ele como PDC, Stand-Alone ou de outra forma. Não teremos outros servidores, somente esse. Pretendemos o seguinte: Servidor (Debian com Samba): -compartilhar arquivos e impressoras; -autenticação de usuários; -login script p/ mapeamento de driver e outras funções; Estações: -W9x, WME, WXP e W2k; A nossa maior dúvida é que temos grupos de usários que precisam acessar micros diferentes, e assim acessar arquivos que irão ficar no servidor. E temos outro grupo de usuários, que terão acesso ao servidor mas os arquivos ficarão no hd da estação. Nas estações WXP e W2k o problema é ainda maior, devido a questão de profiles, se coloco para logon em Domínio, ele cria um Profile diferente do que o usário vinha usando para logon em Workgroup. Vocês teriam alguma sugestão ou até apostilas que poderiam ajudar. Obrigado a todos. Rogério. Rogério Oliveira Naressi - email: [EMAIL PROTECTED] IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br -Mensagem original- De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 16 de maio de 2003 16:55 Para: debian-user-portuguese@lists.debian.org Assunto: Relação de confiança (Samba+Windows2000 Server) Ola à todos Configuramos uma máquina IBM (Xseries 200), para trabalhar como nosso servidor de arquivos e para ser o master browser da nossa rede, na verdade esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000 server. O Linux já foi instalado, a máquina já esta toda configurada e funcionando como master browser, no entanto precisamos fazer com que a outra máquina (windows) consiga enxergar todas as contas (usuários) desta máquina (Linux), pois a ideia é fazer com que os usuários sejam criados somente na máquina Linux e a máquina windows seja usada somente como servidor de correio (exchange 5.5 já instalado), do contrário vou ter dois controladores de dominio na mesma rede onde; toda vez que for necessário criar uma conta (usuário), eu precise criar nos dois servidores. Pensei em montar um servidor Ldap (caso, ainda não seja possível estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta muito curto, para: ler, aprender, montar ambiente de teste e só então colocar em produção. Abaixo estou enviando o meu smb.conf para que o Nelson possa examinar. (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano) Obrigado mais uma vez. Fabio Munhoz p.s: trocando em miudos, precisamos estabelecer uma relação de confiança entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de usuários da máquina Linux... Parametros Globais # [global] comment = Servidor de arquivos workgroup = cpenske server string = Servidor de arquivos log file = /var/log/samba/log.%m logon script = %U.bat max log size = 50 security = user socket options = IPTOS_LOWDELAY TCP_NODELAY local master = yes preferred master = yes domain logons = yes domain master = yes os level = 100 name resolve order = wins lmhosts bcast wins support = yes wins proxy = yes map to guest = never password level = 0 null passwords = no encrypt passwords = yes # unix password sync = yes dead time = 0 debug level = 1 load printers = yes CHARACTER SET = ISO8859-1 logon path = \\%L\Profiles\%U guest account = nobody keep alive = 20 # winpopup command = csh -c 'xedit %s;rm %s' & passwd program = /usr/bin/smbpasswd %u passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n passwd chat debug = yes # Profiles, Netlogon e Homes # [netlogon] comment = Network Logon Service path = /home/netlogon guestok = no writable = yes share modes = no browseable = no write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 available = yes [homes] comment = Home Directories browseable = no writable = yes available = yes public = no only user = no # Compartilhamentos de Disco # [Informatica] comment = Acesso exclusivo para o Depto de Informatica path = /u01/informatica writable = yes share modes = no browseable = yes write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 [Comum] comm
Re: Samba e Windows 2000
Para autenticar usuários tem que ser como PDC. A questão dos profiles vc copia o que o usuário usava na maquina local pro servidor. dá uma olhada no site www.underlinux.com.br na parte samba/smb. t+ Danilo Augusto Vicente Lara Cel.: 61 9994-1361 [EMAIL PROTECTED] - Original Message - From: "Rogério Oliveira Naressi" <[EMAIL PROTECTED]> To: Sent: Monday, May 19, 2003 10:38 AM Subject: Samba e Windows 2000 > > Estamos configurando um servidor com Debian e Samba para que > venha a substituir um servidor Netware 4.11. Estamos com dúvidas > qto a melhor configuração para o samba, se colocamos ele como PDC, > Stand-Alone ou de outra forma. Não teremos outros servidores, > somente esse. > > Pretendemos o seguinte: > > Servidor (Debian com Samba): > -compartilhar arquivos e impressoras; > -autenticação de usuários; > -login script p/ mapeamento de driver e outras funções; > > Estações: > -W9x, WME, WXP e W2k; > > A nossa maior dúvida é que temos grupos de usários que > precisam acessar micros diferentes, e assim acessar arquivos > que irão ficar no servidor. E temos outro grupo de usuários, > que terão acesso ao servidor mas os arquivos ficarão no hd da > estação. Nas estações WXP e W2k o problema é ainda maior, > devido a questão de profiles, se coloco para logon em Domínio, > ele cria um Profile diferente do que o usário vinha usando > para logon em Workgroup. > > Vocês teriam alguma sugestão ou até apostilas que poderiam > ajudar. > > Obrigado a todos. > > > Rogério. > > Rogério Oliveira Naressi - email: [EMAIL PROTECTED] > IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br > Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br > > -Mensagem original- > De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 16 de maio de 2003 16:55 > Para: debian-user-portuguese@lists.debian.org > Assunto: Relação de confiança (Samba+Windows2000 Server) > > > Ola à todos > > Configuramos uma máquina IBM (Xseries 200), para trabalhar como > nosso > servidor de arquivos e para ser o master browser da nossa rede, na verdade > esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000 > server. > > O Linux já foi instalado, a máquina já esta toda configurada > e funcionando como master browser, no entanto precisamos fazer com que a > outra máquina (windows) consiga enxergar todas as contas (usuários) desta > máquina (Linux), pois a ideia é fazer com que os usuários sejam criados > somente na máquina Linux e a máquina windows seja usada somente como > servidor > de correio (exchange 5.5 já instalado), do contrário vou ter dois > controladores de dominio na mesma rede onde; toda vez que for necessário > criar uma conta (usuário), eu precise criar nos dois servidores. > > Pensei em montar um servidor Ldap (caso, ainda não seja possível > estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta > muito curto, para: ler, aprender, montar ambiente de teste e só então > colocar > em produção. > > Abaixo estou enviando o meu smb.conf para que o Nelson possa > examinar. > (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano) > > > Obrigado mais uma vez. > > Fabio Munhoz > > > p.s: trocando em miudos, precisamos estabelecer uma relação de confiança > entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor > confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de > usuários da máquina Linux... > > Parametros Globais # > > [global] > > comment = Servidor de arquivos > workgroup = cpenske > server string = Servidor de arquivos > log file = /var/log/samba/log.%m > logon script = %U.bat > max log size = 50 > security = user > socket options = IPTOS_LOWDELAY TCP_NODELAY > local master = yes > preferred master = yes > domain logons = yes > domain master = yes > os level = 100 > name resolve order = wins lmhosts bcast > wins support = yes > wins proxy = yes > map to guest = never > password level = 0 > null passwords = no > encrypt passwords = yes > # unix password sync = yes > dead time = 0 > debug level = 1 > load printers = yes > CHARACTER SET = ISO8859-1 > logon path = \\%L\Profiles\%U > guest account = nobody > keep alive = 20 > # winpopup command = csh -c 'xedit %s;rm %s' & > passwd program = /usr/bin/smbpasswd %u > passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n >
Samba e Windows 2000
Estamos configurando um servidor com Debian e Samba para que venha a substituir um servidor Netware 4.11. Estamos com dúvidas qto a melhor configuração para o samba, se colocamos ele como PDC, Stand-Alone ou de outra forma. Não teremos outros servidores, somente esse. Pretendemos o seguinte: Servidor (Debian com Samba): -compartilhar arquivos e impressoras; -autenticação de usuários; -login script p/ mapeamento de driver e outras funções; Estações: -W9x, WME, WXP e W2k; A nossa maior dúvida é que temos grupos de usários que precisam acessar micros diferentes, e assim acessar arquivos que irão ficar no servidor. E temos outro grupo de usuários, que terão acesso ao servidor mas os arquivos ficarão no hd da estação. Nas estações WXP e W2k o problema é ainda maior, devido a questão de profiles, se coloco para logon em Domínio, ele cria um Profile diferente do que o usário vinha usando para logon em Workgroup. Vocês teriam alguma sugestão ou até apostilas que poderiam ajudar. Obrigado a todos. Rogério. Rogério Oliveira Naressi - email: [EMAIL PROTECTED] IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br -Mensagem original- De: Fabiano Rodrigues [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 16 de maio de 2003 16:55 Para: debian-user-portuguese@lists.debian.org Assunto: Relação de confiança (Samba+Windows2000 Server) Ola à todos Configuramos uma máquina IBM (Xseries 200), para trabalhar como nosso servidor de arquivos e para ser o master browser da nossa rede, na verdade esta máquina vai substituir uma máquina que esta hoje esta com Windows 2000 server. O Linux já foi instalado, a máquina já esta toda configurada e funcionando como master browser, no entanto precisamos fazer com que a outra máquina (windows) consiga enxergar todas as contas (usuários) desta máquina (Linux), pois a ideia é fazer com que os usuários sejam criados somente na máquina Linux e a máquina windows seja usada somente como servidor de correio (exchange 5.5 já instalado), do contrário vou ter dois controladores de dominio na mesma rede onde; toda vez que for necessário criar uma conta (usuário), eu precise criar nos dois servidores. Pensei em montar um servidor Ldap (caso, ainda não seja possível estabelecer esta "relação de confiança" entre as máquinas), mas o tempo esta muito curto, para: ler, aprender, montar ambiente de teste e só então colocar em produção. Abaixo estou enviando o meu smb.conf para que o Nelson possa examinar. (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano) Obrigado mais uma vez. Fabio Munhoz p.s: trocando em miudos, precisamos estabelecer uma relação de confiança entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas de usuários da máquina Linux... Parametros Globais # [global] comment = Servidor de arquivos workgroup = cpenske server string = Servidor de arquivos log file = /var/log/samba/log.%m logon script = %U.bat max log size = 50 security = user socket options = IPTOS_LOWDELAY TCP_NODELAY local master = yes preferred master = yes domain logons = yes domain master = yes os level = 100 name resolve order = wins lmhosts bcast wins support = yes wins proxy = yes map to guest = never password level = 0 null passwords = no encrypt passwords = yes # unix password sync = yes dead time = 0 debug level = 1 load printers = yes CHARACTER SET = ISO8859-1 logon path = \\%L\Profiles\%U guest account = nobody keep alive = 20 # winpopup command = csh -c 'xedit %s;rm %s' & passwd program = /usr/bin/smbpasswd %u passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n passwd chat debug = yes # Profiles, Netlogon e Homes # [netlogon] comment = Network Logon Service path = /home/netlogon guestok = no writable = yes share modes = no browseable = no write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 available = yes [homes] comment = Home Directories browseable = no writable = yes available = yes public = no only user = no # Compartilhamentos de Disco # [Informatica] comment = Acesso exclusivo para o Depto de Informatica path = /u01/informatica writable = yes share modes = no browseable = yes write list = @IT create mask = 0770 force create mode = 0770 directory mask = 0770 [Comum] comment = Compartilhamento comum para todos path = /u01/comum writable = yes share modes = no browseable = yes write list = @users create mask = 0770 force create mode = 0770 directory mask = 0770 [Corporativo] comment = Qual
