Erro de Senha Incorreta ou Usuário Desconhecido ao tentar ingressar no Dominio com Samba como DC
Bom dia Prezados, Estou com um problema em que o cenário é o seguinte: Servidor DC: Debian 8.2 com samba Ip: 192.168.5.1 do lado do servidor, todos os comandos retornam ok: root@debsrv:/home/freitas# host -t A debsrv.freitas.com.br. debsrv.freitas.com.br has address 192.168.5.1 root@debsrv:/home/freitas# host -t SRV _kerberos._udp.freitas.com.br. _kerberos._udp.freitas.com.br has SRV record 0 100 88 debsrv.freitas.com.br. root@debsrv:/home/freitas# host -t SRV _ldap._tcp.freitas.com.br. _ldap._tcp.freitas.com.br has SRV record 0 100 389 debsrv.freitas.com.br. root@debsrv:/home/freitas# netstat -tapn | grep smbd tcp0 0 192.168.5.1:445 0.0.0.0:* LISTEN /smbd tcp0 0 192.168.5.1:139 0.0.0.0:* LISTEN /smbd root@debsrv:/home/freitas# cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 debsrv 192.168.5.1 debsrv.freitas.com.br debsrv # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters root@debsrv:/home/freitas# cat /etc/hostname debsrv.freitas.com.br root@debsrv:/home/freitas# cat /etc/resolv.conf domain freitas.com.br search debsrv.freitas.com.br home nameserver 192.168.5.1 nameserver 192.168.25.1 Cliente: Windows 7 Sp1 Ao tentar ingressar no dominio, ele gera um erro de usuário desconhecido ou senha incorreta. Porém o nltest retorna tudo ok: nltest /dsgetdc:freitas DC: \\DEBSRV Address: \\192.168.5.1 Dom Guid: 662031ea-1406-4e18-b09f-b9594e24a2ab Dom Name: FREITAS Forest Name: freitas.com.br Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST CLOSE_SITE The command completed successfully O windows pinga normalmente o servidor. O NetSetup.log: 01/26/2016 21:17:06:691 NetpDoDomainJoin 01/26/2016 21:17:06:691 NetpMachineValidToJoin: 'IE11WIN7' 01/26/2016 21:17:06:691 OS Version: 6.1 01/26/2016 21:17:06:691 Build number: 7601 (7601.win7sp1_gdr.140303-2144) 01/26/2016 21:17:06:691 ServicePack: Service Pack 1 01/26/2016 21:17:06:701 SKU: Windows 7 Enterprise 01/26/2016 21:17:06:701 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0 01/26/2016 21:17:06:701 NetpGetLsaPrimaryDomain: status: 0x0 01/26/2016 21:17:06:701 NetpMachineValidToJoin: status: 0x0 01/26/2016 21:17:06:701 NetpJoinDomain 01/26/2016 21:17:06:701 Machine: IE11WIN7 01/26/2016 21:17:06:701 Domain: freitas 01/26/2016 21:17:06:701 MachineAccountOU: (NULL) 01/26/2016 21:17:06:701 Account: freitas\svcSCCMJoinDomain 01/26/2016 21:17:06:701 Options: 0x27 01/26/2016 21:17:06:701 NetpLoadParameters: loading registry parameters... 01/26/2016 21:17:06:701 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 01/26/2016 21:17:06:701 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 01/26/2016 21:17:06:701 NetpLoadParameters: status: 0x2 01/26/2016 21:17:06:701 NetpValidateName: checking to see if 'freitas' is valid as type 3 name 01/26/2016 21:17:06:801 NetpCheckDomainNameIsValid [ Exists ] for 'freitas' returned 0x0 01/26/2016 21:17:06:801 NetpValidateName: name 'freitas' is valid for type 3 01/26/2016 21:17:06:801 NetpDsGetDcName: trying to find DC in domain 'freitas', flags: 0x40001010 01/26/2016 21:17:14:302 NetpDsGetDcName: failed to find a DC having account 'IE11WIN7$': 0x525, last error is 0x0 01/26/2016 21:17:14:302 NetpLoadParameters: loading registry parameters... 01/26/2016 21:17:14:302 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2 01/26/2016 21:17:14:302 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2 01/26/2016 21:17:14:302 NetpLoadParameters: status: 0x2 01/26/2016 21:17:14:312 NetpDsGetDcName: status of verifying DNS A record name resolution for 'debsrv.freitas.com.br': 0x0 01/26/2016 21:17:14:312 NetpDsGetDcName: found DC '\\debsrv.freitas.com.br' in the specified domain 01/26/2016 21:17:14:312 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0 01/26/2016 21:17:14:653 NetUseAdd to \\debsrv.freitas.com.br\IPC$ returned 1326 01/26/2016 21:17:14:653 NetpJoinDomain: status of connecting to dc '\\ debsrv.freitas.com.br': 0x52e 01/26/2016 21:17:14:653 NetpJoinDomainOnDs: Function exits with status of: 0x52e 01/26/2016 21:17:14:653 NetpDoDomainJoin: status: 0x52e Se alguém puder ajudaragradeço: Rafael Freitas
Re: Erro Samba 4 não ingressa maquina no dominio
Ola, Não sei se aplica ao samba 4. no 3.x e necessário mudar algumas chaves de registro. Verifique ou muda as chaves de registro abaixo. Se não me engano, o DomainCompatibilityMode em 0, tem o comportamento descrito (no samba 3). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DomainCompatibilityMode"=dword:0001 "DNSNameResolutionRequired"=dword: ; Win7/Samba 3.4.x - Compat [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\netlogon\parameters] "DisablePasswordChange"=dword:0001 2015-11-13 10:45 GMT-02:00 Thiago Oliveira : > Ola galera: > > Apos uma queda de energia, uma maquina da rede não ingressa mais no > domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC > do domínio. > > Toda vez que se tenta ingressar esta maquina no domínio o computador > informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15 > maquinas neste domínio e somente esta maquina está com este problema. Já > excluímos a conta de maquina do Samba já mudamos o nome do hostname desta > maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer > ainda? > > No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta > tudo correto. Não sei mais aonde pode estar o problema para poder > soluciona-lo. > > -- > *Thiago Oliveira* > Graduando em Segurança da Informação - FATEC São Caetano do Sul > > > -- Paulino Kenji Sato
Re: Erro Samba 4 não ingressa maquina no dominio
Sim, alias este problema começou por causa disto, o servidor NTP ficou offline e o servidor voltou o horario para a hora normal brasileira, porém apos corrigido este problema do NTP o computador não entra mais no dominio, mesmo ele estando com o relogio sincronizado com o servidor Em 13 de novembro de 2015 11:04, Rodrigo Germano de Paula < rodrigo.pa...@ifb.edu.br> escreveu: > Já verificou o horário do PDC e da máquina? > > *Rodrigo Germano de Paula* > Técnico em Tecnologia da Informação > IFB Campus Planaltina > Contato: (61) 21962601 > > Em 13 de novembro de 2015 10:45, Thiago Oliveira > escreveu: > >> Ola galera: >> >> Apos uma queda de energia, uma maquina da rede não ingressa mais no >> domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC >> do domínio. >> >> Toda vez que se tenta ingressar esta maquina no domínio o computador >> informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15 >> maquinas neste domínio e somente esta maquina está com este problema. Já >> excluímos a conta de maquina do Samba já mudamos o nome do hostname desta >> maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer >> ainda? >> >> No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta >> tudo correto. Não sei mais aonde pode estar o problema para poder >> soluciona-lo. >> >> -- >> *Thiago Oliveira* >> Graduando em Segurança da Informação - FATEC São Caetano do Sul >> >> >> > -- *Thiago Oliveira* Graduando em Segurança da Informação - FATEC São Caetano do Sul
Re: Erro Samba 4 não ingressa maquina no dominio
Já verificou o horário do PDC e da máquina? *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 13 de novembro de 2015 10:45, Thiago Oliveira escreveu: > Ola galera: > > Apos uma queda de energia, uma maquina da rede não ingressa mais no > domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC > do domínio. > > Toda vez que se tenta ingressar esta maquina no domínio o computador > informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15 > maquinas neste domínio e somente esta maquina está com este problema. Já > excluímos a conta de maquina do Samba já mudamos o nome do hostname desta > maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer > ainda? > > No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta > tudo correto. Não sei mais aonde pode estar o problema para poder > soluciona-lo. > > -- > *Thiago Oliveira* > Graduando em Segurança da Informação - FATEC São Caetano do Sul > > >
Erro Samba 4 não ingressa maquina no dominio
Ola galera: Apos uma queda de energia, uma maquina da rede não ingressa mais no domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC do domínio. Toda vez que se tenta ingressar esta maquina no domínio o computador informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15 maquinas neste domínio e somente esta maquina está com este problema. Já excluímos a conta de maquina do Samba já mudamos o nome do hostname desta maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer ainda? No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta tudo correto. Não sei mais aonde pode estar o problema para poder soluciona-lo. -- *Thiago Oliveira* Graduando em Segurança da Informação - FATEC São Caetano do Sul
Re: Mudança de dominio de webmail
Bom dia a todos!!! Olá Fagner! Tente ver se seu MailGateway pode enviar uma mensagem para todo email externo que chegar. Tente ver se há criação de regras para respostas. tipo if ( $DOMINIO != ) { send("Este dominio mudou para "); } Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Especialista em Segurança de Rede de Computadores Red Hat Certified Enginee (RHCE) Linux Certified Professional (LPIC-1) Novell Certified Linux Administrator (CLA) ID Linux: 481126 | LPI000255169 LinkedIN: Perfil Público <http://www.linkedin.com/pub/antonio-novaes/50/608/138> Em 24 de outubro de 2014 08:48, Linux - Junior Polegato < li...@juniorpolegato.com.br> escreveu: > On 24-10-2014 09:40, Fagner Patricio wrote: > >> Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada >> usuário tem que fazer! >> E eu queria fazer para todos de uma só vez! >> O meu zimbra aqui é a versão 6 ainda. >> Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI >> > > Olá! > > Provavelmente deve ter configuração "cata tudo", onde você define > qual ação tomar caso o e-mail não existe, geralmente é retornar erro 450, > mas você pode personalizar um HTML, ou TXT mesmo, dizendo que o domínio > mudou. Dessa forma, se apagar todos os e-mails do domínio, vai cair no > "cata tudo". > > Agora se o e-mail mudou também e você tem uma relação entre o > antigo e o novo, você pode direcionar o "cata tudo" para um script e este > consultar uma tabela e retornar o HTML ou TXT dizendo que o e-mail > requisitado alterou para o encontrado na tabela. > > -- > > []'s > > Junior Polegato > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/544a3c72.2010...@juniorpolegato.com.br > >
Re: Mudança de dominio de webmail
On 24-10-2014 09:40, Fagner Patricio wrote: Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada usuário tem que fazer! E eu queria fazer para todos de uma só vez! O meu zimbra aqui é a versão 6 ainda. Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI Olá! Provavelmente deve ter configuração "cata tudo", onde você define qual ação tomar caso o e-mail não existe, geralmente é retornar erro 450, mas você pode personalizar um HTML, ou TXT mesmo, dizendo que o domínio mudou. Dessa forma, se apagar todos os e-mails do domínio, vai cair no "cata tudo". Agora se o e-mail mudou também e você tem uma relação entre o antigo e o novo, você pode direcionar o "cata tudo" para um script e este consultar uma tabela e retornar o HTML ou TXT dizendo que o e-mail requisitado alterou para o encontrado na tabela. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/544a3c72.2010...@juniorpolegato.com.br
Re: Mudança de dominio de webmail
Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada usuário tem que fazer! E eu queria fazer para todos de uma só vez! O meu zimbra aqui é a versão 6 ainda. Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI Em 23 de outubro de 2014 15:50, Paulo Correia escreveu: > Fagner, > > O Zimbra tem resposta automática ou aviso de férias ? > Acho que tem, é só colocar uma mensagem para cada usuário > e habilitar o aviso de férias. > > Deve funcionar. > > Att, > Paulo > > > -- > From: fagner.patri...@gmail.com > Date: Thu, 23 Oct 2014 11:47:55 -0300 > Subject: Mudança de dominio de webmail > To: debian-user-portuguese@lists.debian.org > > > Olá Pessoal! > > Vejam minha questão! > > eu tenho um servidor webmail (zimbra) que responde pelo domínio e > semana que vem irei trocar para responder pelo dominio . > > A questão é que eu queria que quando alguem enviaese um e-mail para o > email usuario@ um outro serviço SMTP respondesse automaticamente para > essa pessoa que o e-mail dessa pessoa mudou para usuario@. > > Alguém tem alguma dica para me ajudar? > > Abraços a todos > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- Fagner Patrício João Pessoa - PB Brasil
RE: Mudança de dominio de webmail
Fagner, O Zimbra tem resposta automática ou aviso de férias ?Acho que tem, é só colocar uma mensagem para cada usuárioe habilitar o aviso de férias. Deve funcionar. Att,Paulo From: fagner.patri...@gmail.com Date: Thu, 23 Oct 2014 11:47:55 -0300 Subject: Mudança de dominio de webmail To: debian-user-portuguese@lists.debian.org Olá Pessoal! Vejam minha questão! eu tenho um servidor webmail (zimbra) que responde pelo domínio e semana que vem irei trocar para responder pelo dominio . A questão é que eu queria que quando alguem enviaese um e-mail para o email usuario@ um outro serviço SMTP respondesse automaticamente para essa pessoa que o e-mail dessa pessoa mudou para usuario@. Alguém tem alguma dica para me ajudar? Abraços a todos -- Fagner Patrício João Pessoa - PB Brasil
Mudança de dominio de webmail
Olá Pessoal! Vejam minha questão! eu tenho um servidor webmail (zimbra) que responde pelo domínio e semana que vem irei trocar para responder pelo dominio . A questão é que eu queria que quando alguem enviaese um e-mail para o email usuario@ um outro serviço SMTP respondesse automaticamente para essa pessoa que o e-mail dessa pessoa mudou para usuario@. Alguém tem alguma dica para me ajudar? Abraços a todos -- Fagner Patrício João Pessoa - PB Brasil
Re: Conf bind para dominio com e sem WWW
bem vc terá que mexer no apache e no dns. no dns deixe algo como: empresa.com.br. IN A 192.168.1.10 www.empresa.com.br.IN A 192.168.1.10 no apache vc devera inserir no seu dominio +- assim: ServerName empresa.com.br ServerAlias www.empresa.com.br ats Caros, > > alguem poderia dar uma dica de como fica a conf do bind para um dominio > com e sem WWW? > Vi algumas referencias no google dizendo que é apenas conf de DNS, outro > de apache, outros dos dois... > > Obrigado. > -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Conf bind para dominio com e sem WWW
Caros, alguem poderia dar uma dica de como fica a conf do bind para um dominio com e sem WWW? Vi algumas referencias no google dizendo que é apenas conf de DNS, outro de apache, outros dos dois... Obrigado.
[DUVIDA] Sub Dominio
Bom dia, Pessoal estou com uma dúvida, tenho um dominio já formado e no qual não vou mexer por agora. Porém estou testando o samba4 e gostaria de saber se é possível criar um sub-dominio, por exemplo: dominio master; seudom.com.br e sub-dominio: subdom.seudom.com.br. Sendo que um grupo autentica no domínio master e outro no sub-dominio. Porém eu gostaria de utilizar a mesma base do LDAP. Isso é possível ou deve esquecer esta idéia? Se eu fizer como disse, eu terei problemas com meu domínio master? Procurei por algo parecido no google e não achei nada que me ajudasse. Vi algumas pessoas com dúvida, porém sem respostas. Abraços, Maurício
Re: Como mudar o dominio de uma maquina ?
Em 23-08-2010 12:29, hamacker escreveu: PessoALL, Certas coisas a gente se esquece, não levem a mal o que vou perguntar : Eu tenho uma maquina aqui que tem em /etc/hostname : maquina.dominio.com.br Quando executo "uname -n" mostra corretamente "maquina.dominio.com.br". Quando executo "hostname" mostra corretamente "maquina.dominio.com.br". Quando executo "hostname -s" mostra corretamente "maquina". Mas quando executo "hostname -d" para mostrar apenas o nome do dominio ele simplesmente mostra "" (nada) indicando que não há nada especificado para o domínio. Como eu posso alterar esse dominio sem ter que reinstalar a maquina de novo ? Olá, Algumas coisas mudaram... A opção -d antes (2.xx se não me engano) retornava o domínio como sendo tudo depois do primeiro ponto e agora (3.xx se não me engano), consulta do DNS. Assim sendo, se não tiver o DNS configurado ou no /etc/hosts, aí não retorna nada mesmo. Nas distros mais novas, /etc/hostname é apenas o primeiro nome (até o primeiro ponto) e no /etc/hosts coloca-se algo como: Onde geralmente é 127.0.0.1. []'s Junior Polegato []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c72aee6.7060...@juniorpolegato.com.br
Como mudar o dominio de uma maquina ?
PessoALL, Certas coisas a gente se esquece, não levem a mal o que vou perguntar : Eu tenho uma maquina aqui que tem em /etc/hostname : maquina.dominio.com.br Quando executo "uname -n" mostra corretamente "maquina.dominio.com.br". Quando executo "hostname" mostra corretamente "maquina.dominio.com.br". Quando executo "hostname -s" mostra corretamente "maquina". Mas quando executo "hostname -d" para mostrar apenas o nome do dominio ele simplesmente mostra "" (nada) indicando que não há nada especificado para o domínio. Como eu posso alterar esse dominio sem ter que reinstalar a maquina de novo ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimd1tkxnvfm4o55dnnhug9v2un631rrovrcz...@mail.gmail.com
Re: dominio ad
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 09-08-2010 12:47, Márcio Pedroso wrote: > trabalho em uma universidade. la as maquinas estao sob o AD e existem 2 > dominios o labinfo e o intranet, o primeiro dos alunos e convidados e o > segundo para os funcionarios. o que existe de ferramentas para eu > colocar uma maquina com debian sob o AD e que, eu tenha como escolher um > dominio? usando o debian stable. Instale o samba e faça "join" no domínio que você preferir. Você pode até escolher em qual domínio quer se juntar na hora de mapear um compartilhamento. Máquina GNU/Linux com samba não seguem a ideia de que pertencem a um domínio só. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxg3s4ACgkQCjAO0JDlykZAywCfdZpjrCitUvdR3WNs7wFZk2ap nTUAnj3e0pFoHJ0Nkz7LlU4ywASG4MV7 =YQlv -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c60ded0.8070...@funlabs.org
Re: iptables Bloquear todos os DOMINIO ASSICIADOS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 09-08-2010 13:20, gunix wrote: > como faço para bloquear no iptables todos os dominio assiciados a > dynamic.net <http://dynamic.net>. Não faz. O iptables converte nomes para IPs, então o bloqueio é por IP, não por nome. O truque mais perto pra resolver essa questão é criar um DNS local, que deve ser forçado em toda a sua rede e mapear o domínio dynamic.net para uma rede inválida. > Ex: > queria uma mascara ou comando que serviço como *.dynamic.net > <http://dynamic.net>, desta forma se tivese endereços do tipo > pc1.dynamic.net <http://pc1.dynamic.net>, pc2.dynamic.net > <http://pc2.dynamic.net> todos seria bloquados. > > Alguem pode me ajduar. A sua outra opção é mais complicada. Enumerar todas as entradas IP dos endereços dynamic.net e bloqueá-las. Ou usar firewall em camada 7. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxg3ocACgkQCjAO0JDlykaLNACgvqdg8t0WX7bFOKYfaGyh8HCq qzsAmwXOLRwsEfcm3PGmbMncVcRfDfA8 =nsmF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c60de88.4030...@funlabs.org
iptables Bloquear todos os DOMINIO ASSICIADOS
Galera, como faço para bloquear no iptables todos os dominio assiciados a dynamic.net. Ex: queria uma mascara ou comando que serviço como *.dynamic.net, desta forma se tivese endereços do tipo pc1.dynamic.net, pc2.dynamic.net todos seria bloquados. Alguem pode me ajduar.
dominio ad
trabalho em uma universidade. la as maquinas estao sob o AD e existem 2 dominios o labinfo e o intranet, o primeiro dos alunos e convidados e o segundo para os funcionarios. o que existe de ferramentas para eu colocar uma maquina com debian sob o AD e que, eu tenha como escolher um dominio? usando o debian stable. -- linux user nº 432194 Eu sou livre e você?
Ingressar uma máquina em um dominio SAMBA
Boa tarde amigos da lista, Estou com um problema, estou levantando um novo servidor de impressão (CUPS+SAMBA) para substituir o que existia, o anterior era um fedora e o novo que configurei é um debian. O servidor anterior fazia controle de impressão por usuários e ele conlsultava uma outra base samba que seria o servidor PDC aqui da empresa, pois bem, esse servidor PDC também está com o fedora e eu sei que eu teria que ingressar esse meu servidor de impressão novo no domínio para que o PDC o reconheça como uma máquina autorizada deste domínio. No PDC eu consegui incluir esse novo servidor através do comando "NET" e mais alguns outros parâmetros que eu esqueci agora, o que acontece... as coisas não estão funcionando, na configuração do SAMBA do novo servidor onde eu devo declarar qual o tipo de "security" ele vai usar eu deveria usar o parâmetro "DOMAIN" mas aí quando eu tento acessar esse servidor através de um host windows ele acusa que o acesso está negado mas quando eu uso o parametro "SHARE" ele compartilha na boa mas eu fico sem consultar a base de usuários no PDC. Alguém poderia me ajudar? Algué já passou por isso? Desde já obrigado. Moksha
Re: Dominio br
Olá Anderson, Primeiro vc tem que, no registro.br apontar o seu IP e então disponibilizar o conteúdo do dominio.br por meio de um servidor de conteudo html, como o apache, bom, tem muito material disponível na net, se precisar de alguma ajuda mais direcionada, poste suas dúvidas para que possamos lhe ajudar. []'s Felipe 2010/3/19 Anderson Bertling > Boa tarde > > Estou com dificuldades para liberar um servidor com ipfixo para o > dominio.br > adquiri a pouco tempo um ipfixo e gostaria de disponibilizar uma pagina na > internet > alguem sabe como devo proceder ? > desde ja fico grato por qualquer ajuda > > > -- > Att > > Anderson Bertling > > -- Ao encaminhar e-mails use SEMPRE o campo CCO ou BCC para não expor a lista de destinatários e também APAGUE qualquer e-mail contido no corpo da mensagem. Estas são medidas SIMPLES para reduzir o recebimento de SPAM. When forwarding e-mails, ALWAYS use the field BCC or CCO to not expose the list of recipients and also DELETE all e-mails within the body of the message. Those are SIMPLE acts to reduce the receiving of SPAM.
Dominio br
Boa tarde Estou com dificuldades para liberar um servidor com ipfixo para o dominio.br adquiri a pouco tempo um ipfixo e gostaria de disponibilizar uma pagina na internet alguem sabe como devo proceder ? desde ja fico grato por qualquer ajuda -- Att Anderson Bertling
Re: Ajuda samba + dominio
Elas estão com permissão total, vou tentar voltar a versão do samba para a mesma que estava no debian Version 3.0.22. Obrigado pelo palpite! From: Welington R. Braga To: Evaldo Sent: Thursday, August 27, 2009 1:36:47 PM Subject: Re: Ajuda samba + dominio Além dos GID/UID que o Fabiana lembrou, dá uma olhada nas permissões das pastas. 2009/8/25 Evaldo : > Boa tarde, > Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8). > > A coisa funcionava muito até trocarem o debian pelo centos, a parti dai, > ao voltar o backup, > os usuários windows não conseguem mais acessar o que outros usuários > windows compartilham na rede. > > O samba está configurado pra servir de dominio. > > [globals] > preferred master = True > domain master = True > wins proxy = Yes > wins support = Yes > > > [netlogon] > comment = Network Logon Service > path = /etc/samba/netlogon > guest ok = Yes > browseable = No > share modes = No > > > Pesquisei muito mas ainda nao achei uma solução do que pode ser esse > problema. > > > Alguém pode dar um papilte? > > > > > -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9
Re: Ajuda samba + dominio
Pior que estão todos iguais, tanto no /etc/passwd quanto no smbpassword. muito obrigado pelo palpite. From: Fabiano Pires To: Lista Debian Sent: Tuesday, August 25, 2009 5:51:13 PM Subject: Re: Ajuda samba + dominio 2009/8/25 Evaldo : > Boa tarde, > Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8). > > A coisa funcionava muito até trocarem o debian pelo centos, a parti dai, > ao voltar o backup, > os usuários windows não conseguem mais acessar o que outros usuários > windows compartilham na rede. > > O samba está configurado pra servir de dominio. > > [globals] > preferred master = True > domain master = True > wins proxy = Yes > wins support = Yes > > > [netlogon] > comment = Network Logon Service > path = /etc/samba/netlogon > guest ok = Yes > browseable = No > share modes = No > > > Pesquisei muito mas ainda nao achei uma solução do que pode ser esse > problema. > > > Alguém pode dar um papilte? > > Se os grupos/usuários no CentOS ficaram com UIDs/GIDs diferentes dos que haviam no Debian as permissões do sistema de arquivos podem (devem) estar meio loucas. Verifique isso. -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Ajuda samba + dominio
2009/8/25 Evaldo : > Boa tarde, > Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8). > > A coisa funcionava muito até trocarem o debian pelo centos, a parti dai, > ao voltar o backup, > os usuários windows não conseguem mais acessar o que outros usuários > windows compartilham na rede. > > O samba está configurado pra servir de dominio. > > [globals] > preferred master = True > domain master = True > wins proxy = Yes > wins support = Yes > > > [netlogon] > comment = Network Logon Service > path = /etc/samba/netlogon > guest ok = Yes > browseable = No > share modes = No > > > Pesquisei muito mas ainda nao achei uma solução do que pode ser esse > problema. > > > Alguém pode dar um papilte? > > Se os grupos/usuários no CentOS ficaram com UIDs/GIDs diferentes dos que haviam no Debian as permissões do sistema de arquivos podem (devem) estar meio loucas. Verifique isso. -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Ajuda samba + dominio
Boa tarde, Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8). A coisa funcionava muito até trocarem o debian pelo centos, a parti dai, ao voltar o backup, os usuários windows não conseguem mais acessar o que outros usuários windows compartilham na rede. O samba está configurado pra servir de dominio. [globals] preferred master = True domain master = True wins proxy = Yes wins support = Yes [netlogon] comment = Network Logon Service path = /etc/samba/netlogon guest ok = Yes browseable = No share modes = No Pesquisei muito mas ainda nao achei uma solução do que pode ser esse problema. Alguém pode dar um papilte?
Re: SAMBA PDC - Controlando Dominio
Por padrão usuários normais não podem ingressar uma estação no dominio, apenas powerusers e domain admins : http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2590538 Voce pode criar esses grupos no seu sistema samba (se o seu howto mencionar como fazê-los) ou referencia-los através de "admin users = fulano beltrano" no /etc/samba/smb.conf []'s 2009/4/6 "Flávio R. Lopes" : > Olá galera > Segui um tutorial na Net sobre como fazer um SAMBA PDC > Consegui chegar naquela parte onde na estação com windows-XP, depois de > colocar o DOMINIO lá em "Meu Computador" eu tenho que fazer o login como > root para poder cadastrar a estação. > > Resumindoeu só consigo logar como root no dominio!! > Se eu tentar logar com o usuário "flavio", por exemplo, me aparece uma > menssagem no Windows tipo "Não foi possível fazer o logon no sistema. > Verifique se o nome do usuário e o domínio estão corretos" > Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO NO > SAMBA!!! > Como disse, eu cadastrei o usuário "flavio" fazendo: "smbpasswd -a flavio", > e tb restartei o samba! > > O gozado é que sem entrar no dominio, eu procuro no ambiente de rede pelo > Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário "flavio" > > Alguém sabe o q está acontecendo? > Se puderem me indicar algum outro tutorial tb > > Abraço, > Flávio > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
SAMBA PDC - Controlando Dominio
Olá galera Segui um tutorial na Net sobre como fazer um SAMBA PDC Consegui chegar naquela parte onde na estação com windows-XP, depois de colocar o DOMINIO lá em "Meu Computador" eu tenho que fazer o login como root para poder cadastrar a estação. Resumindoeu só consigo logar como root no dominio!! Se eu tentar logar com o usuário "flavio", por exemplo, me aparece uma menssagem no Windows tipo "Não foi possível fazer o logon no sistema. Verifique se o nome do usuário e o domínio estão corretos" Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO NO SAMBA!!! Como disse, eu cadastrei o usuário "flavio" fazendo: "smbpasswd -a flavio", e tb restartei o samba! O gozado é que sem entrar no dominio, eu procuro no ambiente de rede pelo Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário "flavio" Alguém sabe o q está acontecendo? Se puderem me indicar algum outro tutorial tb Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Enviar e-mail dominio inválido para com d ominio válido (Mutt, Pine..sei lá.. .)
Boa tarde Lista! Antes que alguém pense que estou bolando alguma sacagem eu explico. Preciso montar o seguinte esquema, mas antes preciso explicar comoa coisa funciona: Quando são feitas determinadas operações, o banco de dados (Oracle) dispara e-mail's para as pessoas que estão envolvidas no processo dentro da empresa. Até aí tudo bem, configurei o Postfix (com um domínio "interno", portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas pessoas (INTERNAMENTE). Os e-mail's válidos e o Site da empresa estão hospedados em um provedor. O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão fora da empresa e precisam saber/ver se receberem e-mail's referentes ao processos que citei acima. Eu pensei em algo como os clientes de e-mail nativos do linux tipo, Pine, Mutt, fetchmail. Imaginei algo como um desses programas receber os e-mail's que o banco de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os respectivos e-mail's (DOMINIO VÁLIDO) Alguém tem alguma idéia ? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Duvida autenticação OpenLdapxTLS em ser vidores membros do dominio
Olá pessoal, Tenho um serviço LDAP (PCD/BDC + Samba ) rodando na rede. Estou usando ele com TLS para aumentar a segurança. Criei os certificados auto assinados nos dois servidores, configurei o sladp.conf indicando os arquivos. Nestes servidores apareceram duas portas do LDAP 389/636 Alterei o pam_ldap.conf habilitando a opção ssl start_tls, fiz isso tanto no servidor onde está o certificado como no servidor membro do dominio. Os servidores membros estão conseguindo acessar a base de dados corretamente, mas ainda usando a porta 389 no libnss-ldap e no libpam-ldap. Como posso saber se a conexão já está sendo criptografada? É necessário configurar algo mais nos clientes para usar esta opção? Desde já muito obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dominio samba+ldap
Ah é bem tranquilo, vc só precisa alterar as seguintes linhas no /etc/nsswitch.conf: passwd: files ldap group: files ldap shadow: files Observe que "shadow" não precisa pesquisar no LDAP. Abraço Em 13/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > Eiu dou um apt-get install nss_ldap e depois como configuro meu > nsswitch.conf? Você poderia postar um exemplo? > > Obrigado > > Paulo. > > > - Mensagem original > De: Marcos Trazzini <[EMAIL PROTECTED]> > Para: Paulo H. <[EMAIL PROTECTED]> > Cc: Grupo Debian > Enviadas: Quarta-feira, 13 de Fevereiro de 2008 9:52:41 > Assunto: Re: Dominio samba+ldap > > > Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para > > autenticação da máquina local, certo? Tenho que obrigatoriamente > configurar > > o NSS? > > > Ok, estou te corrigindo então. O NSS não serve apenas para > autenticação local... Na verdade ele sequer faz autenticação, pois sua > função é apenas pesquisar entidades como passwd, group e shadow em > mecanismos compatíveis (como arquivos locais ou LDAP), e o samba > depende disso para localizar os usuários corretamente. > > Abraço > > -- > Marcos S. Trazzini => [EMAIL PROTECTED] > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- Marcos S. Trazzini => [EMAIL PROTECTED]
Res: Dominio samba+ldap
Marcos, Eiu dou um apt-get install nss_ldap e depois como configuro meu nsswitch.conf? Você poderia postar um exemplo? Obrigado Paulo. - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Paulo H. <[EMAIL PROTECTED]> Cc: Grupo Debian Enviadas: Quarta-feira, 13 de Fevereiro de 2008 9:52:41 Assunto: Re: Dominio samba+ldap > Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para > autenticação da máquina local, certo? Tenho que obrigatoriamente configurar > o NSS? > Ok, estou te corrigindo então. O NSS não serve apenas para autenticação local... Na verdade ele sequer faz autenticação, pois sua função é apenas pesquisar entidades como passwd, group e shadow em mecanismos compatíveis (como arquivos locais ou LDAP), e o samba depende disso para localizar os usuários corretamente. Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
> Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para > autenticação da máquina local, certo? Tenho que obrigatoriamente configurar > o NSS? > Ok, estou te corrigindo então. O NSS não serve apenas para autenticação local... Na verdade ele sequer faz autenticação, pois sua função é apenas pesquisar entidades como passwd, group e shadow em mecanismos compatíveis (como arquivos locais ou LDAP), e o samba depende disso para localizar os usuários corretamente. Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED]
Res: Dominio samba+ldap
Marcos, Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para autenticação da máquina local, certo? Tenho que obrigatoriamente configurar o NSS? Paulo - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 19:16:38 Assunto: Re: Dominio samba+ldap Paulo, Possuir as entradas no LDAP é apenas metade do caminho, na outra metade tem a NSS (Name Service Switch), que deve estar devidamente configurada (/etc/nsswitch.conf) para que possa pesquisar "também no LDAP" para obter informações de usuários e grupos (entidades passwd e shadow). Por isso um BOM TESTE é usar o comando "id root" para verificar se a NSS está consultando o LDAP certinho. Flw Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > O comando smbldap-groupshow esta me mostrando o seguinte: > > dn: cn=Domain Admins,ou=Grupos,dc=seds,br > objectClass: top,posixGroup,sambaGroupMapping > gidNumber: 512 > cn: Domain Admins > memberUid: root > description: Netbios Domain Administrators > sambaSID: S-1-5-21-757619516-2646201590-1438128395-512 > sambaGroupType: 2 > displayName: Domain Admins > > Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo > olhar? Agradeço. > > Paulo > > > - Mensagem original > De: Marcos Trazzini <[EMAIL PROTECTED]> > Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]> > Cc: Grupo Debian > Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38 > Assunto: Re: Dominio samba+ldap > > > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT > > local e não do LDAP (Neste caso) > > Não está falando besteira, ele está pegando o root local (e deve), > pois "files" deve vir primeiro que "ldap" na entidada passwd no > /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root > Domain\ Admins" deve resolver a questão. > > > > Paulo, faz o seguinte teste, quando ele der o erro de usuário não > > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você > > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu > > tento umas 3 vezes ele vai. > > > Isso geralmente acontece quando tem replicação LDAP e o Samba está > consultando primeiro o servidor slave, e quando a conta de máquina é > criada não dá tempo de replicar e o Windows já solicita o SID da conta > de máquina. > > > Ainda não consegui descobrir ao certo o porque está acontecendo isso. > > > Acho que minha explicação mata a questão já sofri com isso. > > -- > Marcos S. Trazzini => [EMAIL PROTECTED] > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
Paulo, Possuir as entradas no LDAP é apenas metade do caminho, na outra metade tem a NSS (Name Service Switch), que deve estar devidamente configurada (/etc/nsswitch.conf) para que possa pesquisar "também no LDAP" para obter informações de usuários e grupos (entidades passwd e shadow). Por isso um BOM TESTE é usar o comando "id root" para verificar se a NSS está consultando o LDAP certinho. Flw Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > O comando smbldap-groupshow esta me mostrando o seguinte: > > dn: cn=Domain Admins,ou=Grupos,dc=seds,br > objectClass: top,posixGroup,sambaGroupMapping > gidNumber: 512 > cn: Domain Admins > memberUid: root > description: Netbios Domain Administrators > sambaSID: S-1-5-21-757619516-2646201590-1438128395-512 > sambaGroupType: 2 > displayName: Domain Admins > > Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo > olhar? Agradeço. > > Paulo > > > - Mensagem original > De: Marcos Trazzini <[EMAIL PROTECTED]> > Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]> > Cc: Grupo Debian > Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38 > Assunto: Re: Dominio samba+ldap > > > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT > > local e não do LDAP (Neste caso) > > Não está falando besteira, ele está pegando o root local (e deve), > pois "files" deve vir primeiro que "ldap" na entidada passwd no > /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root > Domain\ Admins" deve resolver a questão. > > > > Paulo, faz o seguinte teste, quando ele der o erro de usuário não > > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você > > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu > > tento umas 3 vezes ele vai. > > > Isso geralmente acontece quando tem replicação LDAP e o Samba está > consultando primeiro o servidor slave, e quando a conta de máquina é > criada não dá tempo de replicar e o Windows já solicita o SID da conta > de máquina. > > > Ainda não consegui descobrir ao certo o porque está acontecendo isso. > > > Acho que minha explicação mata a questão já sofri com isso. > > -- > Marcos S. Trazzini => [EMAIL PROTECTED] > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- Marcos S. Trazzini => [EMAIL PROTECTED]
Res: Dominio samba+ldap
Marcos, O comando smbldap-groupshow esta me mostrando o seguinte: dn: cn=Domain Admins,ou=Grupos,dc=seds,br objectClass: top,posixGroup,sambaGroupMapping gidNumber: 512 cn: Domain Admins memberUid: root description: Netbios Domain Administrators sambaSID: S-1-5-21-757619516-2646201590-1438128395-512 sambaGroupType: 2 displayName: Domain Admins Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo olhar? Agradeço. Paulo - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]> Cc: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38 Assunto: Re: Dominio samba+ldap > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT > local e não do LDAP (Neste caso) Não está falando besteira, ele está pegando o root local (e deve), pois "files" deve vir primeiro que "ldap" na entidada passwd no /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root Domain\ Admins" deve resolver a questão. > Paulo, faz o seguinte teste, quando ele der o erro de usuário não > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu > tento umas 3 vezes ele vai. > Isso geralmente acontece quando tem replicação LDAP e o Samba está consultando primeiro o servidor slave, e quando a conta de máquina é criada não dá tempo de replicar e o Windows já solicita o SID da conta de máquina. > Ainda não consegui descobrir ao certo o porque está acontecendo isso. > Acho que minha explicação mata a questão já sofri com isso. -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
> Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT > local e não do LDAP (Neste caso) Não está falando besteira, ele está pegando o root local (e deve), pois "files" deve vir primeiro que "ldap" na entidada passwd no /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root Domain\ Admins" deve resolver a questão. > Paulo, faz o seguinte teste, quando ele der o erro de usuário não > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu > tento umas 3 vezes ele vai. > Isso geralmente acontece quando tem replicação LDAP e o Samba está consultando primeiro o servidor slave, e quando a conta de máquina é criada não dá tempo de replicar e o Windows já solicita o SID da conta de máquina. > Ainda não consegui descobrir ao certo o porque está acontecendo isso. > Acho que minha explicação mata a questão já sofri com isso. -- Marcos S. Trazzini => [EMAIL PROTECTED]
RES: Dominio samba+ldap
Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT local e não do LDAP (Neste caso) Eu criei um usuário chamado administrador e quando eu dou o comando “id administrador” ele me retorna o seguinte: uid=0(administrador) gid=512(Domain Admins) grupos=512(Domain Admins),548(Account Operators),544(Administrators),551(Backup Operators),515(Domain Computers),514(Domain Guests),513(Domain Users),550(Print Operators),552(Replicators) Paulo, faz o seguinte teste, quando ele der o erro de usuário não encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu tento umas 3 vezes ele vai. Ainda não consegui descobrir ao certo o porque está acontecendo isso. De: Paulo H. [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 12 de fevereiro de 2008 16:56 Para: Marcos Trazzini Cc: Grupo Debian Assunto: Res: Dominio samba+ldap Marcos, Creio que estamos perto de resolver isso, apareceu a seguinte mensagem: $ id root uid=0(root) gid=0(root) grupos=0(root) como consigo atribuir permissão a ele no grupo? Os meus grupos estão mapeados da seguinte forma: $ net groupmap list Domain Admins (S-1-5-21-3095540023-2436118341-861093206-512) -> 512 Domain Users (S-1-5-21-3095540023-2436118341-861093206-513) -> 513 Domain Guests (S-1-5-21-3095540023-2436118341-861093206-514) -> 514 Domain Computers (S-1-5-21-3095540023-2436118341-861093206-515) -> 515 Administrators (S-1-5-32-544) -> 544 Account Operators (S-1-5-32-548) -> 548 Print Operators (S-1-5-32-550) -> 550 Backup Operators (S-1-5-32-551) -> 551 Replicators (S-1-5-32-552) -> 552 - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Paulo H. <[EMAIL PROTECTED]> Cc: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 16:37:38 Assunto: Re: Dominio samba+ldap Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha > e consigo autenticar normalmente:. E pelo que estou vendo no meu > phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos > 512 é o grupo primário do usuário) Tem que ver se a glibc está "enxergando" isso corretamente. Tente dar um "id root" e veja se o root aparece no grupo Domain admins. -- Marcos S. Trazzini => [EMAIL PROTECTED] _ Abra sua conta no Yahoo! <http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.mail.yahoo.com/> Mail, o único sem limite de espaço para armazenamento!
Res: Dominio samba+ldap
Marcos, Creio que estamos perto de resolver isso, apareceu a seguinte mensagem: $ id root uid=0(root) gid=0(root) grupos=0(root) como consigo atribuir permissão a ele no grupo? Os meus grupos estão mapeados da seguinte forma: $ net groupmap list Domain Admins (S-1-5-21-3095540023-2436118341-861093206-512) -> 512 Domain Users (S-1-5-21-3095540023-2436118341-861093206-513) -> 513 Domain Guests (S-1-5-21-3095540023-2436118341-861093206-514) -> 514 Domain Computers (S-1-5-21-3095540023-2436118341-861093206-515) -> 515 Administrators (S-1-5-32-544) -> 544 Account Operators (S-1-5-32-548) -> 548 Print Operators (S-1-5-32-550) -> 550 Backup Operators (S-1-5-32-551) -> 551 Replicators (S-1-5-32-552) -> 552 - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Paulo H. <[EMAIL PROTECTED]> Cc: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 16:37:38 Assunto: Re: Dominio samba+ldap Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha > e consigo autenticar normalmente:. E pelo que estou vendo no meu > phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos > 512 é o grupo primário do usuário) Tem que ver se a glibc está "enxergando" isso corretamente. Tente dar um "id root" e veja se o root aparece no grupo Domain admins. -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu: > > Marcos, > > De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha > e consigo autenticar normalmente:. E pelo que estou vendo no meu > phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos > 512 é o grupo primário do usuário) Tem que ver se a glibc está "enxergando" isso corretamente. Tente dar um "id root" e veja se o root aparece no grupo Domain admins. -- Marcos S. Trazzini => [EMAIL PROTECTED]
Res: Dominio samba+ldap
Marcos, De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha e consigo autenticar normalmente:. E pelo que estou vendo no meu phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos 512 é o grupo primário do usuário) dn: uid=root,ou=users,dc=seds,dc=br cn: root sn: root objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: sambaSamAccount objectClass: posixAccount objectClass: shadowAccount gidNumber: 0 uid: root uidNumber: 0 homeDirectory: /home/root sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaHomePath: \\LDAPSERVER\root sambaHomeDrive: h: sambaProfilePath: \\LDAPSERVER\profiles\root sambaPrimaryGroupSID: S-1-5-21-3095540023-2436118341-861093206-512 loginShell: /bin/false gecos: Netbios Domain Administrator sambaPasswordHistory: 00 00 sambaLMPassword: 9D51F8EC4F16C9ADAAD3B435B51404EE sambaNTPassword: 6D3986E540A63647454A50E26477EF94 sambaSID: S-1-5-21-3095540023-2436118341-861093206-500 sambaPwdCanChange: 1202837682 sambaPwdMustChange: 2147483647 sambaPwdLastSet: 1202837682 sambaAcctFlags: [U ] userPassword: {SSHA}lDEhQMjnmSPHVHQ/taYCtMTsPEmEQPm0 - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 15:58:18 Assunto: Re: Dominio samba+ldap > Isso eu já fiz. Será que esse erro é inédito? Alguem > Mta calma nessa hora vamos resolver hehehe Consegue logar com o root no compartilhamento NETLOGON utilizando o smbclient? Outra coisa que achei estranho é o fato do root aparentemente não estar no grupo 512 (Domain Admins)... -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
> Isso eu já fiz. Será que esse erro é inédito? Alguem > Mta calma nessa hora vamos resolver hehehe Consegue logar com o root no compartilhamento NETLOGON utilizando o smbclient? Outra coisa que achei estranho é o fato do root aparentemente não estar no grupo 512 (Domain Admins)... -- Marcos S. Trazzini => [EMAIL PROTECTED]
Res: Dominio samba+ldap
Marcos, Isso eu já fiz. Será que esse erro é inédito? Alguem - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Paulo H. <[EMAIL PROTECTED]> Enviadas: Terça-feira, 12 de Fevereiro de 2008 14:33:48 Assunto: Re: Dominio samba+ldap > A máquina esta sendo adiconada através de um script como voce cita mais o > problema é que a estação windows não encontra o usuário root. O samba chega > a criar a máquina na arvore. Bom, tente criar a conta do root com "smbpasswd -a root". Tenho a impressão de que isso já me salvou deste mesmo problema. Sei que parece tosco, mas não custa nada tentar. Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Res: Dominio samba+ldap
Marcos, A máquina esta sendo adiconada através de um script como voce cita mais o problema é que a estação windows não encontra o usuário root. O samba chega a criar a máquina na arvore. - Mensagem original De: Marcos Trazzini <[EMAIL PROTECTED]> Para: Grupo Debian Enviadas: Terça-feira, 12 de Fevereiro de 2008 12:23:29 Assunto: Re: Dominio samba+ldap A conta de máquina foi criada manualmente ou o smb.conf possui uma linha "add machine script"? A segunda opção é o ideal, e que esteja configurada para utilizar o smbldap-useradd para criar a conta de máquina. Neste caso, a linha deve ser configurada assim: add machine script = /usr/sbin/smbldap-useradd -w "%u" Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dominio samba+ldap
A conta de máquina foi criada manualmente ou o smb.conf possui uma linha "add machine script"? A segunda opção é o ideal, e que esteja configurada para utilizar o smbldap-useradd para criar a conta de máquina. Neste caso, a linha deve ser configurada assim: add machine script = /usr/sbin/smbldap-useradd -w "%u" Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED]
Re: Dominio samba+ldap
Paulo H. escreveu: Pessoal, Estou enfrentando a seguinte dificuldade na implementação de samba+ldap, quando vou engressar uma estação no domínio o windows me apresenta a seguinte mensagem: Não foi possível localizar o nome de usuáro. E o fato é que o usuário existe e consigo autentica-lo acessando um compartilhamento de rede ex: \\meuservidor. Já populei a base e inclusive o script consegue adicionar a estação da base LDAP. O log da estação ( fladi ) no samba esta apresentando a seguinta mensagem (OBS: destaquei de vermelho o que me chamou atenção parece que ele autentica mais não tem permisão no SID do samba, obervem. Desculpem o tamanho do log) Como resolvo isso? (...) No log não aparece, mas o seu root tem o id igual a 0? Se não tem tem, ele é um usuário normal com nome de root e precisa de privilégios. Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dominio samba+ldap
Pessoal, Estou enfrentando a seguinte dificuldade na implementação de samba+ldap, quando vou engressar uma estação no domínio o windows me apresenta a seguinte mensagem: Não foi possível localizar o nome de usuáro. E o fato é que o usuário existe e consigo autentica-lo acessando um compartilhamento de rede ex: \\meuservidor. Já populei a base e inclusive o script consegue adicionar a estação da base LDAP. O log da estação ( fladi ) no samba esta apresentando a seguinta mensagem (OBS: destaquei de vermelho o que me chamou atenção parece que ele autentica mais não tem permisão no SID do samba, obervem. Desculpem o tamanho do log) Como resolvo isso? [2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(221) check_ntlm_password: Checking password for unmapped user [EMAIL PROTECTED] with the new password interface [2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(224) check_ntlm_password: mapped user is: [EMAIL PROTECTED] [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 2] lib/smbldap.c:smbldap_open_connection(788) smbldap_open_connection: connection opened [2008/02/11 17:05:04, 3] lib/smbldap.c:smbldap_connect_system(992) ldap_connect_system: succesful connection to the LDAP server [2008/02/11 17:05:04, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541) init_sam_from_ldap: Entry found for user: root [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 3 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 3 [2008/02/11 17:05:04, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140) init_group_from_ldap: Entry found for group: 513 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] passdb/lookup_sid.c:store_gid_sid_cache(1059) store_gid_sid_cache: gid 513 in cache -> S-1-5-21-3095540023-2436118341-861093206-513 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(270) check_ntlm_password: sam authentication for user [root] succeeded [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/02/11 17:05:04, 2] auth/auth.c:check_ntlm_password(309) check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded [2008/02/11 17:05:04, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1015) fetch gid from cache 544 -> S-1-5-32-544 [2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2008/02/11 17:05:0
Iceweasel e autenticação no ISA com NTLM em dominio win2k3
Gente, Não estou conseguind autenticar o meu Iceweasel com o ticket kerberos da minha máquina. Para todos os outros serviçoes (nautilus,smbclient) ele funciona bem. Porem especificamente para o iceweasel ele nao funciona, acaba pedindo uma tela de autenticação que não devia aparecer. Testei com firefox no Ubuntu e funciona beleza. Ou seja não creio que existe erro na minha configuração... Alguém tem alguma luz ai ? Sds, --- Cesar Avalos. Jabber/XMPP/Gtalk: ↓ Avaløs·€esarØgmail·cøm "In a World without Walls and Fences, who need Windows and Gates? "
Res: DOMINIO SAMBA
Gustavo, pode sim. É até bom deixar o mesmo dominio samba porque caso algum da outra filial tenha um note e vá para matriz conseguirá se autenticar na rede normalmente. Falou -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: gunix <[EMAIL PROTECTED]> Para: Debian User Enviadas: Sexta-feira, 23 de Novembro de 2007 14:20:58 Assunto: DOMINIO SAMBA Galera, trabalho numa empresa que esta em duas cidades diferentes. Minha duvida é a seguinte. Tenho uma base LDAP e meu samba da cidade A autentica neste dominio. Ex: O Nome do dominio é DOMINIO. Porem na cidade B as pessoas tb irão se autenticar nesta base LDAP. Porem gostaria de saber se este SAMBA da cidade B tb poderia se chamar DOMINIO, para que quando cadatrar o usuário ele possa logar em qualquer uma cidade. Alguem sabe me dizer se posso fazer isso. Att Gunix Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Postfix - usuario receber apenas e-mails do mesmo dominio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 07-11-2007 09:17, Leandro Almeida wrote: > Bom dia, > Alguem da lista sabe me dizer como eu posso fazer que um dos meus > usuarios receba apenas e-mail do mesmo dominio? Você pode configurar filtros e outros scripts para fazer múltiplas verificações e fazer isso, mas eu não me lembro de uma forma simples e prática de fazê-lo. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHM7d3CjAO0JDlykYRAo9+AJ9/+yunLjD+xbnGVAyY2SqrQgmbJQCgrfwu 5EgmekXbZkCQuEh9RUD7urY= =sL+z -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Postfix - usuario receber apenas e-mails do mesmo dominio
Bom dia, Alguem da lista sabe me dizer como eu posso fazer que um dos meus usuarios receba apenas e-mail do mesmo dominio? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migrando Dominio Samba em Rede WinXP
Essas documentações são otimas e com certeza de uma olhada apesar da minha dica... mas quando vc digita net getdomainsid no seu novo servidor os sid do dominio/maquina são iguais ao do seu antigo servidor??? Caso não para importa o sid do dominio digite o comando net rpc getsid para coletar o sid do seu dominio para seu novo servidor... Não se esqueça de enviar os resultados para a lista... fernando faria mariano Em Sex, 2007-08-31 às 20:01 -0300, Edmundo Valle Neto escreveu: > u a sessão cha
Re: En: Re: Migrando Dominio Samba em Rede WinXP - RESOLVIDO
Pedro Celio <[EMAIL PROTECTED]> escreveu: Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: Pedro Celio escreveu: > Olá pessoal, > > Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 > Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio > neste PDC. > Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, > grupos (fiz uma copia do passwd, group e shadow do server antigo) e > também setei as mesmas conf. do id do samba (net getdomainsid, net > getlocalsid para net setlocalsid). > Usei até o mesmo ip e nome de máquina. > Tudo isso para fazer esta mundança de modo transparentes para todos os > usuários e não ter que precisar recolocar todos os micros no dominio > novamente. > No entanto, qdo eu tiro um máquina da rede e faço um teste para ela > logar neste servidor, retorna a mensage que não foi possível logar no > dominio e que o mesmo não está disponível. > > Alguém pode me dar uma luz... de onde estou errando > > Desde já muito obrigado > > Pedro > > > > Pedro C Borges > User Linux # 398043 Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor novo" da documentação [2]? 1. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs 2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635 Atenciosamente. Edmundo Valle Neto Olá Edmundo Com relação ao material, a única coisa que ainda não fiz foi em relação aos tdb's. Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e groups), mas realmente não havia copiado os tdb's. através do locate encontrei em /var/lib/samba e /var/run/samba. Eu devo copiar os dois? Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. Algum problema de colocar os .tdb's de uma versão anterior em uma nova??? Desde já muito obrigado Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais. Pedro C Borges User Linux # 398043 Olá Edmundo Eram os tdb's mesmo, copiei o /var/lib/samba para o outro servidor, e mas máquinas autenticaram perfeitamente. Mais uma vez obrigado. Abraço Pedro Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
En: Re: Migrando Dominio Samba em Rede WinXP
Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: Pedro Celio escreveu: > Olá pessoal, > > Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 > Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio > neste PDC. > Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, > grupos (fiz uma copia do passwd, group e shadow do server antigo) e > também setei as mesmas conf. do id do samba (net getdomainsid, net > getlocalsid para net setlocalsid). > Usei até o mesmo ip e nome de máquina. > Tudo isso para fazer esta mundança de modo transparentes para todos os > usuários e não ter que precisar recolocar todos os micros no dominio > novamente. > No entanto, qdo eu tiro um máquina da rede e faço um teste para ela > logar neste servidor, retorna a mensage que não foi possível logar no > dominio e que o mesmo não está disponível. > > Alguém pode me dar uma luz... de onde estou errando > > Desde já muito obrigado > > Pedro > > > > Pedro C Borges > User Linux # 398043 Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor novo" da documentação [2]? 1. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs 2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635 Atenciosamente. Edmundo Valle Neto Olá Edmundo Com relação ao material, a única coisa que ainda não fiz foi em relação aos tdb's. Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e groups), mas realmente não havia copiado os tdb's. através do locate encontrei em /var/lib/samba e /var/run/samba. Eu devo copiar os dois? Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. Algum problema de colocar os .tdb's de uma versão anterior em uma nova??? Desde já muito obrigado Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais. Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: Migrando Dominio Samba em Rede WinXP
Pedro Celio escreveu: Olá pessoal, Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC. Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz uma copia do passwd, group e shadow do server antigo) e também setei as mesmas conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid). Usei até o mesmo ip e nome de máquina. Tudo isso para fazer esta mundança de modo transparentes para todos os usuários e não ter que precisar recolocar todos os micros no dominio novamente. No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo não está disponível. Alguém pode me dar uma luz... de onde estou errando Desde já muito obrigado Pedro Pedro C Borges User Linux # 398043 Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor novo" da documentação [2]? 1. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs 2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635 Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Migrando Dominio Samba em Rede WinXP
Olá pessoal, Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC. Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz uma copia do passwd, group e shadow do server antigo) e também setei as mesmas conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid). Usei até o mesmo ip e nome de máquina. Tudo isso para fazer esta mundança de modo transparentes para todos os usuários e não ter que precisar recolocar todos os micros no dominio novamente. No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo não está disponível. Alguém pode me dar uma luz... de onde estou errando Desde já muito obrigado Pedro Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
É exatamente essa minha dúvida, pq eu vou rodar o Samba e Bacula.. Só que, assim, aqui o pessoal usa ACAD, e as estações estão configuradas para salvar alterações de 2 em 2 minutos...ou seja, eu tenho 50 maquinas que vão acessar seus arquivos de 2 em 2 minutos, fora o antivirus (mas esse eu não coloquei em realtime scan), e o bacula... Por isso eu perguntei sobre...eu tava com a ideia de montar uma maquina, mas, to com receio de mesmo assim, por causa da quantidade de acesso aos arquivos...eu sei que 1 GB pode ser exagero pra RAM, mas essa trambolhada de conexão e transferencia de arquivo que me deixa com o pé atrás... Em 31/08/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu: > > Nao exagere. > Esta maquina esta somente para autenticacao e arquivos e alem disso tem o > bacula para fazer backup em DLT e vou colocar o CACIC, mas tome cuidado com > o que voce vai colocar para nao consumir todos os recursos e deixar o samba > sem nada. > > -- > Claudio Rocha de Jesus > Analista de Suporte Tecnico > [EMAIL PROTECTED] > Linux user number 433834 > -- > > - Mensagem original > De: Fernando Faria Mariano <[EMAIL PROTECTED]> > Para: Kayo Hamid <[EMAIL PROTECTED]> > Cc: d-u-p > Enviadas: Sexta-feira, 31 de Agosto de 2007 11:27:43 > Assunto: Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor > hardware? > > entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um > software de inventario, openfire, CRM, servidor DHCP, e mais algumas > coisas... > > Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu: > > Claudio Rocha de Jesus wrote:> Aqui na empresa tenho uma maquina antiga, um > IBM Netfinity 3000 com um > processador PIII e 256MB de RAM para mais ou > menos 40 usuarios e atende > numa boa. Para servidor de arquivos a maior > necessidade esta no HD que > tem que ser grande e rapido.> > > > > --> Claudio Rocha de Jesus> Analista de > Suporte Tecnico> [EMAIL PROTECTED]> Linux user number 433834> > --> > > - Mensagem original > De: > Fernando Faria Mariano <[EMAIL PROTECTED]>> Para: Thunderblade Tempestis > <[EMAIL PROTECTED]>> Cc: d-u-p > > Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45> Assunto: Re: Servidor de > Arquivos e Dominio SAMBA, qual melhor hardware?> > Cara pode ter até algumas > opnioes contrarias ai.. mas aqui na empresa > utilizamos uma máquina > "montada" para este tipo de serviço, e sempre > dava alguns problemas > inesplicaveis...> > Ate que compramos um servidor dell power edge e nunca > mais tivemos > problemas de estabilidade... que nao custa muito caro nao, > acho q valo o > custo beneficio..> > Agora em questão de hardware vc não vai > precisar muito nao... acredito > que 1Gb ou ate mesmo 512 de de memoria seja > mais do que suficiente com o > processador mais baixo que vc encontrar > acredito ser suficiente... ai HD > pode comprar um sata ou sas dependendo do > valor que a empresa quer > desembolsar no servidor...> > não se esqueça de > verificar a compatibilidade da maquina com o debian > (caso vc for utilizar > esta distribuição)...> > espero ter ajudado> > fernando faria mariano> > > > > > Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:>> > Pessoal, tudo bem? >> >> Estou para montar um servidor samba que irá fazer > compartilhamento >> seguro de arquivos, para 50 estações, que terão muitas > atualizações de >> arquivos a fazer...estou pesquisando sobre o hardware > necessário para >> tal, porém, meu conhecimento nisso é limitado, e gostaria > de pedir uma >> oientação à vcs... >> >> Obrigado >> >> -Temp> > . > > > *:: Fernando Faria Mariano*> :: TI> :: Kachan Telecomunicações e > Sistemas Ltda.> :: Campinas - SP> :: Tel: +55 19 3794-6319> :: Fax: +55 19 > 3794-6314> :: e-mail: [EMAIL PROTECTED]> :: Web Site: www.kachan.com.br > <http://www.kachan.com.br>> > . > > > "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ > > CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL > E/OU > QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO > AUTORIZADO DE > TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES > CABÍVEIS. ESTE E-MAIL &
Res: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
Nao exagere. Esta maquina esta somente para autenticacao e arquivos e alem disso tem o bacula para fazer backup em DLT e vou colocar o CACIC, mas tome cuidado com o que voce vai colocar para nao consumir todos os recursos e deixar o samba sem nada. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Fernando Faria Mariano <[EMAIL PROTECTED]> Para: Kayo Hamid <[EMAIL PROTECTED]> Cc: d-u-p Enviadas: Sexta-feira, 31 de Agosto de 2007 11:27:43 Assunto: Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware? entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um software de inventario, openfire, CRM, servidor DHCP, e mais algumas coisas... Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu: Claudio Rocha de Jesus wrote: > Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um > processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende > numa boa. Para servidor de arquivos a maior necessidade esta no HD que > tem que ser grande e rapido. > > > > -- > Claudio Rocha de Jesus > Analista de Suporte Tecnico > [EMAIL PROTECTED] > Linux user number 433834 > -- > > > - Mensagem original > De: Fernando Faria Mariano <[EMAIL PROTECTED]> > Para: Thunderblade Tempestis <[EMAIL PROTECTED]> > Cc: d-u-p > Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45 > Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware? > > Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa > utilizamos uma máquina "montada" para este tipo de serviço, e sempre > dava alguns problemas inesplicaveis... > > Ate que compramos um servidor dell power edge e nunca mais tivemos > problemas de estabilidade... que nao custa muito caro nao, acho q valo o > custo beneficio.. > > Agora em questão de hardware vc não vai precisar muito nao... acredito > que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o > processador mais baixo que vc encontrar acredito ser suficiente... ai HD > pode comprar um sata ou sas dependendo do valor que a empresa quer > desembolsar no servidor... > > não se esqueça de verificar a compatibilidade da maquina com o debian > (caso vc for utilizar esta distribuição)... > > espero ter ajudado > > fernando faria mariano > > > > > Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu: >> Pessoal, tudo bem? >> >> Estou para montar um servidor samba que irá fazer compartilhamento >> seguro de arquivos, para 50 estações, que terão muitas atualizações de >> arquivos a fazer...estou pesquisando sobre o hardware necessário para >> tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma >> oientação à vcs... >> >> Obrigado >> >> -Temp > . > > > *:: Fernando Faria Mariano* > :: TI > :: Kachan Telecomunicações e Sistemas Ltda. > :: Campinas - SP > :: Tel: +55 19 3794-6319 > :: Fax: +55 19 3794-6314 > :: e-mail: [EMAIL PROTECTED] > :: Web Site: www.kachan.com.br <http://www.kachan.com.br> > . > > > "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ > CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL > E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO > AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES > CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO > ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A > FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE > ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE." > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba mais > <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>. Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? e te diz exatamente, e melhor do que ninguém, o que você pode fazer) cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, 150. Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu servidor e um super computador, das duas uma, ou ele tem 300 usuários simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kern
Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um software de inventario, openfire, CRM, servidor DHCP, e mais algumas coisas... Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu: > Claudio Rocha de Jesus wrote: > > Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um > > processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende > > numa boa. Para servidor de arquivos a maior necessidade esta no HD que > > tem que ser grande e rapido. > > > > > > > > -- > > Claudio Rocha de Jesus > > Analista de Suporte Tecnico > > [EMAIL PROTECTED] > > Linux user number 433834 > > -- > > > > > > - Mensagem original > > De: Fernando Faria Mariano <[EMAIL PROTECTED]> > > Para: Thunderblade Tempestis <[EMAIL PROTECTED]> > > Cc: d-u-p > > Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45 > > Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware? > > > > Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa > > utilizamos uma máquina "montada" para este tipo de serviço, e sempre > > dava alguns problemas inesplicaveis... > > > > Ate que compramos um servidor dell power edge e nunca mais tivemos > > problemas de estabilidade... que nao custa muito caro nao, acho q valo o > > custo beneficio.. > > > > Agora em questão de hardware vc não vai precisar muito nao... acredito > > que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o > > processador mais baixo que vc encontrar acredito ser suficiente... ai HD > > pode comprar um sata ou sas dependendo do valor que a empresa quer > > desembolsar no servidor... > > > > não se esqueça de verificar a compatibilidade da maquina com o debian > > (caso vc for utilizar esta distribuição)... > > > > espero ter ajudado > > > > fernando faria mariano > > > > > > > > > > Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu: > >> Pessoal, tudo bem? > >> > >> Estou para montar um servidor samba que irá fazer compartilhamento > >> seguro de arquivos, para 50 estações, que terão muitas atualizações de > >> arquivos a fazer...estou pesquisando sobre o hardware necessário para > >> tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma > >> oientação à vcs... > >> > >> Obrigado > >> > >> -Temp > > . > > > > > > *:: Fernando Faria Mariano* > > :: TI > > :: Kachan Telecomunicações e Sistemas Ltda. > > :: Campinas - SP > > :: Tel: +55 19 3794-6319 > > :: Fax: +55 19 3794-6314 > > :: e-mail: [EMAIL PROTECTED] > > :: Web Site: www.kachan.com.br <http://www.kachan.com.br> > > . > > > > > > "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ > > CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL > > E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO > > AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES > > CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO > > ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A > > FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE > > ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE." > > > > > > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba mais > > <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>. > > Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está > colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? > e te diz exatamente, e melhor do que ninguém, o que você pode fazer) > cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, > 150. > > Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu > servidor e um super computador, das duas uma, ou ele tem 300 usuários > simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kernel > compilado para o Samba, ou, ele simplesmente está com o kernel generico > e não alterou nada no sistema em si, HOW TO. > > -- > Kayo Hamid <[EMAIL PROTECTED]> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
Claudio Rocha de Jesus wrote: Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende numa boa. Para servidor de arquivos a maior necessidade esta no HD que tem que ser grande e rapido. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Fernando Faria Mariano <[EMAIL PROTECTED]> Para: Thunderblade Tempestis <[EMAIL PROTECTED]> Cc: d-u-p Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45 Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware? Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa utilizamos uma máquina "montada" para este tipo de serviço, e sempre dava alguns problemas inesplicaveis... Ate que compramos um servidor dell power edge e nunca mais tivemos problemas de estabilidade... que nao custa muito caro nao, acho q valo o custo beneficio.. Agora em questão de hardware vc não vai precisar muito nao... acredito que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o processador mais baixo que vc encontrar acredito ser suficiente... ai HD pode comprar um sata ou sas dependendo do valor que a empresa quer desembolsar no servidor... não se esqueça de verificar a compatibilidade da maquina com o debian (caso vc for utilizar esta distribuição)... espero ter ajudado fernando faria mariano Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu: Pessoal, tudo bem? Estou para montar um servidor samba que irá fazer compartilhamento seguro de arquivos, para 50 estações, que terão muitas atualizações de arquivos a fazer...estou pesquisando sobre o hardware necessário para tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma oientação à vcs... Obrigado -Temp . *:: Fernando Faria Mariano* :: TI :: Kachan Telecomunicações e Sistemas Ltda. :: Campinas - SP :: Tel: +55 19 3794-6319 :: Fax: +55 19 3794-6314 :: e-mail: [EMAIL PROTECTED] :: Web Site: www.kachan.com.br <http://www.kachan.com.br> . "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE." Flickr agora em português. Você clica, todo mundo vê. Saiba mais <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>. Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? e te diz exatamente, e melhor do que ninguém, o que você pode fazer) cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, 150. Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu servidor e um super computador, das duas uma, ou ele tem 300 usuários simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kernel compilado para o Samba, ou, ele simplesmente está com o kernel generico e não alterou nada no sistema em si, HOW TO. -- Kayo Hamid <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende numa boa. Para servidor de arquivos a maior necessidade esta no HD que tem que ser grande e rapido. -- Claudio Rocha de Jesus Analista de Suporte Tecnico [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Fernando Faria Mariano <[EMAIL PROTECTED]> Para: Thunderblade Tempestis <[EMAIL PROTECTED]> Cc: d-u-p Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45 Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware? Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa utilizamos uma máquina "montada" para este tipo de serviço, e sempre dava alguns problemas inesplicaveis... Ate que compramos um servidor dell power edge e nunca mais tivemos problemas de estabilidade... que nao custa muito caro nao, acho q valo o custo beneficio.. Agora em questão de hardware vc não vai precisar muito nao... acredito que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o processador mais baixo que vc encontrar acredito ser suficiente... ai HD pode comprar um sata ou sas dependendo do valor que a empresa quer desembolsar no servidor... não se esqueça de verificar a compatibilidade da maquina com o debian (caso vc for utilizar esta distribuição)... espero ter ajudado fernando faria mariano Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu: Pessoal, tudo bem? Estou para montar um servidor samba que irá fazer compartilhamento seguro de arquivos, para 50 estações, que terão muitas atualizações de arquivos a fazer...estou pesquisando sobre o hardware necessário para tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma oientação à vcs... Obrigado -Temp . :: Fernando Faria Mariano :: TI :: Kachan Telecomunicações e Sistemas Ltda. :: Campinas - SP :: Tel: +55 19 3794-6319 :: Fax: +55 19 3794-6314 :: e-mail: [EMAIL PROTECTED] :: Web Site: www.kachan.com.br . "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE." Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa utilizamos uma máquina "montada" para este tipo de serviço, e sempre dava alguns problemas inesplicaveis... Ate que compramos um servidor dell power edge e nunca mais tivemos problemas de estabilidade... que nao custa muito caro nao, acho q valo o custo beneficio.. Agora em questão de hardware vc não vai precisar muito nao... acredito que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o processador mais baixo que vc encontrar acredito ser suficiente... ai HD pode comprar um sata ou sas dependendo do valor que a empresa quer desembolsar no servidor... não se esqueça de verificar a compatibilidade da maquina com o debian (caso vc for utilizar esta distribuição)... espero ter ajudado fernando faria mariano Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu: > Pessoal, tudo bem? > > Estou para montar um servidor samba que irá fazer compartilhamento > seguro de arquivos, para 50 estações, que terão muitas atualizações de > arquivos a fazer...estou pesquisando sobre o hardware necessário para > tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma > oientação à vcs... > > Obrigado > > -Temp . :: Fernando Faria Mariano :: TI :: Kachan Telecomunicações e Sistemas Ltda. :: Campinas - SP :: Tel: +55 19 3794-6319 :: Fax: +55 19 3794-6314 :: e-mail: [EMAIL PROTECTED] :: Web Site: www.kachan.com.br . "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE."
Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
Pessoal, tudo bem? Estou para montar um servidor samba que irá fazer compartilhamento seguro de arquivos, para 50 estações, que terão muitas atualizações de arquivos a fazer...estou pesquisando sobre o hardware necessário para tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma oientação à vcs... Obrigado -Temp
Re: Win98 + Samba, maquinas não logam no dominio [RESOLVIDO]
Edmundo... Sim, eu tinha configurado as estações para utilizar WINS e apontei pro end. do servidor.. Bah, eu fui lá, removi o bind inteiro, instalei denovo, e funcionou o nslookup, e consequentemente, funcionou as maquinas no dominio. E, como vc tinha falado anteriormente, sim, a linha domain logons tem importancia vital. Refiz o server no vmware lá em casa, e fiquei brincando com as opções, e eu coloquei o domain logons como no, e não logava o win98, tambem coloquei sem resolução WINS, e não ia nem por decreto. Edmundo, brigadão mesmo pela ajuda! Abraços -Temp Em 27/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: > > Thunderblade Tempestis escreveu: > > bem, descobri um possivel motivo pras minhas maquinas não autenticarem > > no dominio > > > > acho que elas não conseguem resolver o nome do servidor > > > > tipo, se eu der ping nomedoservidor, pinga normal > > OK, a resolução de nomes de hosts (utilizada pelo ping, por exemplo) > utiliza mais de uma fonte. > > > se eu der um nslookup nomedoservidor, ele não acha > > Não quer dizer muita coisa, nslookup procura em um servidor de DNS, > depende de como a resolução de nomes da sua rede está configurada. > > > o curioso eh que o proprio debian não tah fazendo isso > > > > jah coloquei o resolv.conf pra utilizar 127.0.0.1 <http://127.0.0.1> > > pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo > > assim ele naum resolve o nome > > E você tem um servidor de DNS neste endereço configurado para resolver > os endereços dos computadores que você quer? > > > > > alguem tem alguma ideia > > (...) > > > Várias. > > É sempre recomendado que a resolução de nomes de uma rede funcione e > pode inclusive ser configurado um DNS interno que resolve só um > subdomínio criado para essa rede e repassar o resto para a internet. Sem > isso realmente às vezes pode fazer a rede ter um comportamento bem > estranho. > > Porém a resolução de nomes nas redes windows não utilizam exatamente > DNS, utilizam o protocolo NetBIOS, onde a resolução é feita por > broadcast ou através de um servidor WINS (algumas configurações > utilizando o AD podem utilizar somente DNS, mas nesse contexto não vem > ao caso). As máquinas não só procuram o IP através do nome do host como > também procuram um host que desempenhe um papel específico (de > controlador ou "browser"), pra isso que servem as configurações "... > master =" e "os level" no smb.conf. > > Resumindo, os sistemas da microsoft tem ferramentas especificas para > testar a resolucao de nomes NetBIOS e verificar os papéis dos > servidores. Assim como facilita bastante a utilização de um servidor > WINS (que funciona como um servidor de DNS para NetBIOS), você colocou > em um e-mail anterior que configurou o smb.conf com a opção "wins > support = yes" mas você configurou os clientes para utilizarem esse > servidor WINS? > > > Atenciosamente. > > Edmundo Valle Neto > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Win98 + Samba, maquinas não logam no dominio
Thunderblade Tempestis escreveu: bem, descobri um possivel motivo pras minhas maquinas não autenticarem no dominio acho que elas não conseguem resolver o nome do servidor tipo, se eu der ping nomedoservidor, pinga normal OK, a resolução de nomes de hosts (utilizada pelo ping, por exemplo) utiliza mais de uma fonte. se eu der um nslookup nomedoservidor, ele não acha Não quer dizer muita coisa, nslookup procura em um servidor de DNS, depende de como a resolução de nomes da sua rede está configurada. o curioso eh que o proprio debian não tah fazendo isso jah coloquei o resolv.conf pra utilizar 127.0.0.1 <http://127.0.0.1> pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo assim ele naum resolve o nome E você tem um servidor de DNS neste endereço configurado para resolver os endereços dos computadores que você quer? alguem tem alguma ideia (...) Várias. É sempre recomendado que a resolução de nomes de uma rede funcione e pode inclusive ser configurado um DNS interno que resolve só um subdomínio criado para essa rede e repassar o resto para a internet. Sem isso realmente às vezes pode fazer a rede ter um comportamento bem estranho. Porém a resolução de nomes nas redes windows não utilizam exatamente DNS, utilizam o protocolo NetBIOS, onde a resolução é feita por broadcast ou através de um servidor WINS (algumas configurações utilizando o AD podem utilizar somente DNS, mas nesse contexto não vem ao caso). As máquinas não só procuram o IP através do nome do host como também procuram um host que desempenhe um papel específico (de controlador ou "browser"), pra isso que servem as configurações "... master =" e "os level" no smb.conf. Resumindo, os sistemas da microsoft tem ferramentas especificas para testar a resolucao de nomes NetBIOS e verificar os papéis dos servidores. Assim como facilita bastante a utilização de um servidor WINS (que funciona como um servidor de DNS para NetBIOS), você colocou em um e-mail anterior que configurou o smb.conf com a opção "wins support = yes" mas você configurou os clientes para utilizarem esse servidor WINS? Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Win98 + Samba, maquinas não logam no dominio
bem, descobri um possivel motivo pras minhas maquinas não autenticarem no dominio acho que elas não conseguem resolver o nome do servidor tipo, se eu der ping nomedoservidor, pinga normal se eu der um nslookup nomedoservidor, ele não acha o curioso eh que o proprio debian não tah fazendo isso jah coloquei o resolv.conf pra utilizar 127.0.0.1 pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo assim ele naum resolve o nome alguem tem alguma ideia Em 23/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: > > Thunderblade Tempestis escreveu: > > Edmundo... > > > > > > Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas > > ele retorna "Ignoring..." > > ai eu simplesmente comento ela, e o testparm não reclama de mais nada, > > mas mesmo assim a estação não loga... > > > > Bem, vou dar uma olhada (denovo) na documentaçãotem diversas > > partes que eu não consegui entender direito, principalmente sobre a > > interação do samba com redes Microsoft, mas, de qualquer forma, vou > > ler denovo, talvez eu consiga me virar aqui. > > > > Valeu, Edmundo! > > > > Abraço > > > > -Temp > > > (...) > > Sim era a esta linha que eu estava me referindo, essa é uma das linhas > necessárias para configurar um PDC, e é "domain logons" com S. > > > Atenciosamente. > > Edmundo Valle Neto > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Win98 + Samba, maquinas não logam no dominio
Thunderblade Tempestis escreveu: Edmundo... Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas ele retorna "Ignoring..." ai eu simplesmente comento ela, e o testparm não reclama de mais nada, mas mesmo assim a estação não loga... Bem, vou dar uma olhada (denovo) na documentaçãotem diversas partes que eu não consegui entender direito, principalmente sobre a interação do samba com redes Microsoft, mas, de qualquer forma, vou ler denovo, talvez eu consiga me virar aqui. Valeu, Edmundo! Abraço -Temp (...) Sim era a esta linha que eu estava me referindo, essa é uma das linhas necessárias para configurar um PDC, e é "domain logons" com S. Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Win98 + Samba, maquinas não logam no dominio
Edmundo... Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas ele retorna "Ignoring..." ai eu simplesmente comento ela, e o testparm não reclama de mais nada, mas mesmo assim a estação não loga... Bem, vou dar uma olhada (denovo) na documentaçãotem diversas partes que eu não consegui entender direito, principalmente sobre a interação do samba com redes Microsoft, mas, de qualquer forma, vou ler denovo, talvez eu consiga me virar aqui. Valeu, Edmundo! Abraço -Temp Em 23/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: > > Thunderblade Tempestis escreveu: > > Olá galera, tudo bem?? > > > > Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei > > apanhando.. > > > > O servidor tá rodando bunitinho, com os compartilhamentos especificos, > > e eu consigo adicionar e remover usuarios e maquinas (se bem que não > > acho que o problema tenha relação com isso) > > > > Criei um smb.conf pra usar script de logon, segue o cara: > > == > > [global] > > passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" > > %n\n" *passwd:*all*authentication*tokens*updated*successfully*" > > socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 > > logon drive = Z: > > deadtime = 0 > > domain master = yes > > passwd program = /usr/bin/passwd %u > > keepalive = 300 > > wins support = true > > netbios name = beta > > server string = Servidor de Dominio > > logon script = /etc/samba/netlogon/%u.bat > > path = /file > > logon path = > > workgroup = davila > > domain logon = yes > > os level = 100 > > security = user > > name resolve order = wins lmhosts bcast > > > > [netlogon] > > comment = Servico de logon > > path = /etc/samba/netlogon > > guest ok = yes > > browseable = no > > > > > > [homes] > > path = /home > > === > > > > ai, então, eu criei um arquivo .bat em /etc/samba/netlogon > > net use z: \\beta\home\elfo > > net time \\beta /set /yes > > > > > > Bem, configurei a estação win98 conforme manda o figurino > > Clientes para rede Microsoft como Logon primario, Efetuar logon no > > dominio NT davila > > DNS apontando pro meu servidor de DNS...porém, quando eu tento logar > > com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de > > dominio disponivel para validar sua senha. Voce pode nao obter acesso > > a alguns recursos da rede" > > > > Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na > > mesma... > > Também reinstalei o samba só pra ver se funcionava... > > > > > > Eu sei que vcs devem estar cansados de ver esse tipo de erro > > acontecendo, porém, eu procurei em diversos lugares, e não consegui > > encontrar uma resposta que pudesse me ajudar, procurei aqui na lista > > também, mas não consegui encontrar nada que pudesse me ajudar...se vcs > > puderem dar uma olhadinha, eu agradeço! > > > > > > Abraço > > > > -Temp > > > > A própria documentação do samba tem toda informação necessária de como > se configurar o samba e exemplos de uso em vários ambientes explicados > passo-a-passo, e não só receitas de bolo, mas incluindo também porque > eles são configurados desta forma. > Existe inclusive sessões de erros comuns onde está incluída até uma > parte "What Makes Samba a Domain Controller" que explica quais são as > opções MINIMAS que devem ser incluídas no smb.conf para torná-lo um > controlador de domínio. > > Antes de mais nada. Você testou ao menos a sintaxe do smb.conf com o > comando testparm? > > > Atenciosamente. > > Edmundo Valle Neto > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Win98 + Samba, maquinas não logam no dominio
Thunderblade Tempestis escreveu: Olá galera, tudo bem?? Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei apanhando.. O servidor tá rodando bunitinho, com os compartilhamentos especificos, e eu consigo adicionar e remover usuarios e maquinas (se bem que não acho que o problema tenha relação com isso) Criei um smb.conf pra usar script de logon, segue o cara: == [global] passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n" *passwd:*all*authentication*tokens*updated*successfully*" socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 logon drive = Z: deadtime = 0 domain master = yes passwd program = /usr/bin/passwd %u keepalive = 300 wins support = true netbios name = beta server string = Servidor de Dominio logon script = /etc/samba/netlogon/%u.bat path = /file logon path = workgroup = davila domain logon = yes os level = 100 security = user name resolve order = wins lmhosts bcast [netlogon] comment = Servico de logon path = /etc/samba/netlogon guest ok = yes browseable = no [homes] path = /home === ai, então, eu criei um arquivo .bat em /etc/samba/netlogon net use z: \\beta\home\elfo net time \\beta /set /yes Bem, configurei a estação win98 conforme manda o figurino Clientes para rede Microsoft como Logon primario, Efetuar logon no dominio NT davila DNS apontando pro meu servidor de DNS...porém, quando eu tento logar com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de dominio disponivel para validar sua senha. Voce pode nao obter acesso a alguns recursos da rede" Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na mesma... Também reinstalei o samba só pra ver se funcionava... Eu sei que vcs devem estar cansados de ver esse tipo de erro acontecendo, porém, eu procurei em diversos lugares, e não consegui encontrar uma resposta que pudesse me ajudar, procurei aqui na lista também, mas não consegui encontrar nada que pudesse me ajudar...se vcs puderem dar uma olhadinha, eu agradeço! Abraço -Temp A própria documentação do samba tem toda informação necessária de como se configurar o samba e exemplos de uso em vários ambientes explicados passo-a-passo, e não só receitas de bolo, mas incluindo também porque eles são configurados desta forma. Existe inclusive sessões de erros comuns onde está incluída até uma parte "What Makes Samba a Domain Controller" que explica quais são as opções MINIMAS que devem ser incluídas no smb.conf para torná-lo um controlador de domínio. Antes de mais nada. Você testou ao menos a sintaxe do smb.conf com o comando testparm? Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Win98 + Samba, maquinas não logam no dominio
Olá galera, tudo bem?? Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei apanhando.. O servidor tá rodando bunitinho, com os compartilhamentos especificos, e eu consigo adicionar e remover usuarios e maquinas (se bem que não acho que o problema tenha relação com isso) Criei um smb.conf pra usar script de logon, segue o cara: == [global] passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n" *passwd:*all*authentication*tokens*updated*successfully*" socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 logon drive = Z: deadtime = 0 domain master = yes passwd program = /usr/bin/passwd %u keepalive = 300 wins support = true netbios name = beta server string = Servidor de Dominio logon script = /etc/samba/netlogon/%u.bat path = /file logon path = workgroup = davila domain logon = yes os level = 100 security = user name resolve order = wins lmhosts bcast [netlogon] comment = Servico de logon path = /etc/samba/netlogon guest ok = yes browseable = no [homes] path = /home === ai, então, eu criei um arquivo .bat em /etc/samba/netlogon net use z: \\beta\home\elfo net time \\beta /set /yes Bem, configurei a estação win98 conforme manda o figurino Clientes para rede Microsoft como Logon primario, Efetuar logon no dominio NT davila DNS apontando pro meu servidor de DNS...porém, quando eu tento logar com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de dominio disponivel para validar sua senha. Voce pode nao obter acesso a alguns recursos da rede" Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na mesma... Também reinstalei o samba só pra ver se funcionava... Eu sei que vcs devem estar cansados de ver esse tipo de erro acontecendo, porém, eu procurei em diversos lugares, e não consegui encontrar uma resposta que pudesse me ajudar, procurei aqui na lista também, mas não consegui encontrar nada que pudesse me ajudar...se vcs puderem dar uma olhadinha, eu agradeço! Abraço -Temp
Re:Res: Res: Logon Debian em dominio
tenta pegar a saída do seguinte comando; #nmap -A | tail -3 | cut -d: -f4,2 Onde; nmap -A - port scan com a opção -A para detectar o SO. tail -3 - Mostra as últimas 3 linhas, que é onde fica descrito o SO. cut -d: -f4,2 - Filtra a 4 coluna da saída do comando. Se não for a solução, com certeza será o caminho pra ela. -- Cabeçalho inicial --- De: "Claudio Rocha de Jesus" [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cópia: "debian" debian-user-portuguese@lists.debian.org Data: Tue, 22 May 2007 06:06:10 -0700 (PDT) Assunto: Res: Res: Logon Debian em dominio > Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma estacao linux e gostaria que ela como as estacoes Windows montassem automaticamente os corpartilhamentos da rede samba. Acho que o caminho e instalar o samba na estacao e utilizar o smbmount, e criar um script shell que seja executado pela estacao linux, agora tem que dar um jeito do servidor detectar qual e o SO da estacao para saber qual script executar. > E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se autenticar na base ldap. > > Nao sei se existe outro caminho. > > -- > - -Claudio Rocha de Jesus > |.|-|.| Analista de Suporte Tecnico >-[EMAIL PROTECTED] > Linux user number 433834 > -- > > - Mensagem original > De: Daniel Alves <[EMAIL PROTECTED]> > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> > Cc: debian > Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58 > Assunto: Re: Res: Logon Debian em dominio > > Preciso que isso funcione, num dominio samba ou que seja num dominio > W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante > em linux. Sempre trabalhei com rede Microsoft. > > Simplificando ... Eu ligo o micro com debian instalado, quando ele > conclui a fase inicializacao, aparece uma janela para informar usuario, > senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico > em ok, ele executa o script de logon e cria as pastas ou drivers > virtuais. > > So preciso saber se existe algum processo que faca isso. > > > > Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: > > Nao entendi, voce precisa disso funcionando no Debian com Samba ou > > nao? > > > > -- > > - - Claudio Rocha de Jesus > > |.|-|.| Analista de Suporte Tecnico > > - [EMAIL PROTECTED] > > Linux user number 433834 > > -- > > > > > > - Mensagem original > > De: Daniel Alves <[EMAIL PROTECTED]> > > Para: debian > > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 > > Assunto: Logon Debian em dominio > > > > Bom dia ! > > > > Gostria de saber como faco para criar um script logon no debian, da > > mesma forma que e utilizado no windows. > > > > Exemplo: > > > > Quando configuro uma estacao de trabalho xp para logar num servidor > > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. > > > > net time \\servidor /set /y > > net use m: \\servidor\pasta /y > > net use p: /home > > > > Perguntas : > > > > Como faco isso no debian (Debian Etch) ? > > > > Eh possivel criar uma tela de login onde informo o usuario e dominio, > > da mesma maneira que no windows ? Assim a estacao reconhece o perfil > > do usuario e executa os scripts. Estou fazendo um projeto de migracao > > de algumas estacoes, preciso que isso funcione. > > > > Obrigado, > > Daniel Alves > > > > > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > > > Eduardo do Amaral Moreira fone 2221160
Re: Res: Res: Logon Debian em dominio
Olá Fiz algo parecido já faz algum tempo, normalmente se usa PAM pra isso. net time \\servidor /set /y # No linux se utiliza normalmente um cliente ntp para corrigir o horário (ou um daemon, ou na inicialização do sistema), entenda alteração de data e hora algo que usuários comuns não deveriam conseguir fazer, ou você perde todo o apontamento de "quando" certas coisas aconteceram quando você precisar auditar a máquina. Obs.: O comando acima não funciona nem no Windows XP com usuários comuns. net use m: \\servidor\pasta /y net use p: /home # Utilize o libpam-mount para isso, você pode montar seu home e outros compartilhamentos de um servidor Samba (ou NFS, ou seja lá o que for) com ele, assim que um usuário fizer logon. Na minha opinião, se você tiver a oportunidade de definir que o servidor é Samba e não W2K e utilizar LDAP, faça as máquinas autenticarem diretamente no LDAP e NÃO instale o samba nem o winbind nos clientes, instale somente o necessário para montar os compartilhamentos. Atenciosamente. Edmundo Valle Neto Daniel Alves escreveu: Ok. Agradeco a atencao de todos. Assim que tiver alguma evolucao, eu envio para a lista. Daniel Alves Em Ter, 2007-05-22 às 10:36 -0300, Fernando Faria Mariano escreveu: A parte de montagem dos diretorios (mapeamento no caso do windows eu não sei se é possivel), mas com o winbind vc consegue "baixar" todos usuários do dominio para a estação linux, fazendo com que todos os usuários do dominio possam utilizar a estaçao linux fernando faria Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu: Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma estacao linux e gostaria que ela como as estacoes Windows montassem automaticamente os corpartilhamentos da rede samba. Acho que o caminho e instalar o samba na estacao e utilizar o smbmount, e criar um script shell que seja executado pela estacao linux, agora tem que dar um jeito do servidor detectar qual e o SO da estacao para saber qual script executar. E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se autenticar na base ldap. Nao sei se existe outro caminho. -- - -Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico -[EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Alves <[EMAIL PROTECTED]> Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> Cc: debian Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58 Assunto: Re: Res: Logon Debian em dominio Preciso que isso funcione, num dominio samba ou que seja num dominio W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante em linux. Sempre trabalhei com rede Microsoft. Simplificando ... Eu ligo o micro com debian instalado, quando ele conclui a fase inicializacao, aparece uma janela para informar usuario, senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico em ok, ele executa o script de logon e cria as pastas ou drivers virtuais. So preciso saber se existe algum processo que faca isso. Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: Nao entendi, voce precisa disso funcionando no Debian com Samba ou nao? -- - - Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico - [EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Alves <[EMAIL PROTECTED]> Para: debian Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 Assunto: Logon Debian em dominio Bom dia ! Gostria de saber como faco para criar um script logon no debian, da mesma forma que e utilizado no windows. Exemplo: Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. net time \\servidor /set /y net use m: \\servidor\pasta /y net use p: /home Perguntas : Como faco isso no debian (Debian Etch) ? Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma maneira que no windows ? Assim a estacao reconhece o perfil do usuario e executa os scripts. Estou fazendo um projeto de migracao de algumas estacoes, preciso que isso funcione. Obrigado, Daniel Alves __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Res: Res: Logon Debian em dominio
Ok. Agradeco a atencao de todos. Assim que tiver alguma evolucao, eu envio para a lista. Daniel Alves Em Ter, 2007-05-22 às 10:36 -0300, Fernando Faria Mariano escreveu: > A parte de montagem dos diretorios (mapeamento no caso do windows eu > não sei se é possivel), mas com o winbind vc consegue "baixar" todos > usuários do dominio para a estação linux, fazendo com que todos os > usuários do dominio possam utilizar a estaçao linux > > fernando faria > > Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu: > > Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha > > uma estacao linux e gostaria que ela como as estacoes Windows montassem > > automaticamente os corpartilhamentos da rede samba. Acho que o caminho e > > instalar o samba na estacao e utilizar o smbmount, e criar um script shell > > que seja executado pela estacao linux, agora tem que dar um jeito do > > servidor detectar qual e o SO da estacao para saber qual script executar. > > E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se > > autenticar na base ldap. > > > > Nao sei se existe outro caminho. > > > > -- > > - -Claudio Rocha de Jesus > > |.|-|.| Analista de Suporte Tecnico > >-[EMAIL PROTECTED] > > Linux user number 433834 > > -- > > > > - Mensagem original > > De: Daniel Alves <[EMAIL PROTECTED]> > > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> > > Cc: debian > > Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58 > > Assunto: Re: Res: Logon Debian em dominio > > > > Preciso que isso funcione, num dominio samba ou que seja num dominio > > W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante > > em linux. Sempre trabalhei com rede Microsoft. > > > > Simplificando ... Eu ligo o micro com debian instalado, quando ele > > conclui a fase inicializacao, aparece uma janela para informar usuario, > > senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico > > em ok, ele executa o script de logon e cria as pastas ou drivers > > virtuais. > > > > So preciso saber se existe algum processo que faca isso. > > > > > > > > Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: > > > Nao entendi, voce precisa disso funcionando no Debian com Samba ou > > > nao? > > > > > > -- > > > - - Claudio Rocha de Jesus > > > |.|-|.| Analista de Suporte Tecnico > > > - [EMAIL PROTECTED] > > > Linux user number 433834 > > > -- > > > > > > > > > - Mensagem original > > > De: Daniel Alves <[EMAIL PROTECTED]> > > > Para: debian > > > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 > > > Assunto: Logon Debian em dominio > > > > > > Bom dia ! > > > > > > Gostria de saber como faco para criar um script logon no debian, da > > > mesma forma que e utilizado no windows. > > > > > > Exemplo: > > > > > > Quando configuro uma estacao de trabalho xp para logar num servidor > > > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. > > > > > > net time \\servidor /set /y > > > net use m: \\servidor\pasta /y > > > net use p: /home > > > > > > Perguntas : > > > > > > Como faco isso no debian (Debian Etch) ? > > > > > > Eh possivel criar uma tela de login onde informo o usuario e dominio, > > > da mesma maneira que no windows ? Assim a estacao reconhece o perfil > > > do usuario e executa os scripts. Estou fazendo um projeto de migracao > > > de algumas estacoes, preciso que isso funcione. > > > > > > Obrigado, > > > Daniel Alves > > > > > > > > > > > > __ > > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > > http://br.messenger.yahoo.com/ > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Logon Debian em dominio
On 5/22/07, Daniel Alves <[EMAIL PROTECTED]> wrote: Bom dia ! Gostria de saber como faco para criar um script logon no debian, da mesma forma que e utilizado no windows. Exemplo: Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. net time \\servidor /set /y net use m: \\servidor\pasta /y net use p: /home Perguntas : Como faco isso no debian (Debian Etch) ? Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma maneira que no windows ? Assim a estacao reconhece o perfil do usuario e executa os scripts. Estou fazendo um projeto de migracao de algumas estacoes, preciso que isso funcione. Ok antes vamos esclarecer algumas coisas: - Há equivalentes para o comando net sim, porém o net time deve ser executado pelo root e não num script de logon. - Eu não recomendo o uso do net time, é mais uma coisa rodando por cima do SMB que é problemático naturalmente. Use NTP. - Pode fazer mapeamentos sim, o comando mount faz isso. Basta escolher o sistema de arquivos cifs (para Windows 2000 ou mais recentes que suportem CIFS) ou smbfs (para WIndows NT ou mais recentes sem CIFS). Adicionando uma entrada no /etc/fstab com a opção user e um "munt /diretorio" faz com que os usuários montém o compartilhamento durante o logon, sem o 'user' apenas o root pode montar. - Pode fazer com que a PAM e a NSS busquem dados na base do AD pelo winbind, consulte a documentação do Samba, que tem exemplos. - Evite scripts de logon, para Windows até são necessários mas no Linux eles podem atrapalhar mais que ajudar, sem contar que muita coisnão funciona por causa da maior segurança do Linux.
Re: Logon Debian em dominio
Em Terça 22 Maio 2007 10:03, Paulo de Souza Lima escreveu: > Ainda não testei, mas acho que você pode usar a variavel de ambiente $USER para > reconhecer o usuário, entretanto, não acho que seja possível utilizar a mesma senha de > usuário do linux no windows (ela até pode ser a mesma, mas o usuário vai ter de digitá-la > para entrar no linux e depois, novamente, para entrar no domínio do Windows). Hum... Há muito tempo, eu li algo que dava para fazer as senhas Linux funcionarem no Windows e vice-versa... Se não me engano, isso saiu na Revista do Linux... Tem a ver com umas modificacões no registro... Ou mudar o método de senhas no Linux... Não lembro ao certo... Se eu achar a revista eu posto... > Pessoal da lista. Alguma idéia de como colocar a senha do usuário no > comando de montagem? > Usando smbfs, você passa a password como opcional: mount -t smbfs -o usuario=USUARIO,password=SENHA //compartilhamento /ponto/de/montagem []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- "Religion, ideology, resources, land, spite, love or "just because"... No matter how pathetic the reason, it's enough to start a war. " pgpDO5NsM9Trf.pgp Description: PGP signature
Re: Res: Res: Logon Debian em dominio
A parte de montagem dos diretorios (mapeamento no caso do windows eu não sei se é possivel), mas com o winbind vc consegue "baixar" todos usuários do dominio para a estação linux, fazendo com que todos os usuários do dominio possam utilizar a estaçao linux fernando faria Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu: > Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma > estacao linux e gostaria que ela como as estacoes Windows montassem > automaticamente os corpartilhamentos da rede samba. Acho que o caminho e > instalar o samba na estacao e utilizar o smbmount, e criar um script shell > que seja executado pela estacao linux, agora tem que dar um jeito do servidor > detectar qual e o SO da estacao para saber qual script executar. > E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se > autenticar na base ldap. > > Nao sei se existe outro caminho. > > -- > - -Claudio Rocha de Jesus > |.|-|.| Analista de Suporte Tecnico >-[EMAIL PROTECTED] > Linux user number 433834 > -- > > - Mensagem original > De: Daniel Alves <[EMAIL PROTECTED]> > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> > Cc: debian > Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58 > Assunto: Re: Res: Logon Debian em dominio > > Preciso que isso funcione, num dominio samba ou que seja num dominio > W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante > em linux. Sempre trabalhei com rede Microsoft. > > Simplificando ... Eu ligo o micro com debian instalado, quando ele > conclui a fase inicializacao, aparece uma janela para informar usuario, > senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico > em ok, ele executa o script de logon e cria as pastas ou drivers > virtuais. > > So preciso saber se existe algum processo que faca isso. > > > > Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: > > Nao entendi, voce precisa disso funcionando no Debian com Samba ou > > nao? > > > > -- > > - - Claudio Rocha de Jesus > > |.|-|.| Analista de Suporte Tecnico > > - [EMAIL PROTECTED] > > Linux user number 433834 > > ------ > > > > > > - Mensagem original > > De: Daniel Alves <[EMAIL PROTECTED]> > > Para: debian > > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 > > Assunto: Logon Debian em dominio > > > > Bom dia ! > > > > Gostria de saber como faco para criar um script logon no debian, da > > mesma forma que e utilizado no windows. > > > > Exemplo: > > > > Quando configuro uma estacao de trabalho xp para logar num servidor > > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. > > > > net time \\servidor /set /y > > net use m: \\servidor\pasta /y > > net use p: /home > > > > Perguntas : > > > > Como faco isso no debian (Debian Etch) ? > > > > Eh possivel criar uma tela de login onde informo o usuario e dominio, > > da mesma maneira que no windows ? Assim a estacao reconhece o perfil > > do usuario e executa os scripts. Estou fazendo um projeto de migracao > > de algumas estacoes, preciso que isso funcione. > > > > Obrigado, > > Daniel Alves > > > > > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > >
Res: Res: Logon Debian em dominio
Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma estacao linux e gostaria que ela como as estacoes Windows montassem automaticamente os corpartilhamentos da rede samba. Acho que o caminho e instalar o samba na estacao e utilizar o smbmount, e criar um script shell que seja executado pela estacao linux, agora tem que dar um jeito do servidor detectar qual e o SO da estacao para saber qual script executar. E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se autenticar na base ldap. Nao sei se existe outro caminho. -- - -Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico -[EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Alves <[EMAIL PROTECTED]> Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> Cc: debian Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58 Assunto: Re: Res: Logon Debian em dominio Preciso que isso funcione, num dominio samba ou que seja num dominio W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante em linux. Sempre trabalhei com rede Microsoft. Simplificando ... Eu ligo o micro com debian instalado, quando ele conclui a fase inicializacao, aparece uma janela para informar usuario, senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico em ok, ele executa o script de logon e cria as pastas ou drivers virtuais. So preciso saber se existe algum processo que faca isso. Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: > Nao entendi, voce precisa disso funcionando no Debian com Samba ou > nao? > > -- > - - Claudio Rocha de Jesus > |.|-|.| Analista de Suporte Tecnico > - [EMAIL PROTECTED] > Linux user number 433834 > -- > > > - Mensagem original > De: Daniel Alves <[EMAIL PROTECTED]> > Para: debian > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 > Assunto: Logon Debian em dominio > > Bom dia ! > > Gostria de saber como faco para criar um script logon no debian, da > mesma forma que e utilizado no windows. > > Exemplo: > > Quando configuro uma estacao de trabalho xp para logar num servidor > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. > > net time \\servidor /set /y > net use m: \\servidor\pasta /y > net use p: /home > > Perguntas : > > Como faco isso no debian (Debian Etch) ? > > Eh possivel criar uma tela de login onde informo o usuario e dominio, > da mesma maneira que no windows ? Assim a estacao reconhece o perfil > do usuario e executa os scripts. Estou fazendo um projeto de migracao > de algumas estacoes, preciso que isso funcione. > > Obrigado, > Daniel Alves > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Logon Debian em dominio
Bom dia, Daniel, >Bom dia ! > >Gostria de saber como faco para criar um script logon no debian, da mesma >forma >que e utilizado no windows. > >Exemplo: > >Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou >>samba, ele executa o script abaixo e crias do drivers virtuais. > >net time \\servidor /set /y >net use m: \\servidor\pasta /y >net use p: /home > >Perguntas : > >Como faco isso no debian (Debian Etch) ? Para o Windows 2003 Server: mount -t cifs -o % /// / Para o Windows 2000 Server: mount -t smbfs -o % /// / Se você omitir o parâmetro "-o %", ele vai pedir usuário e senha. Só que isso é em modo texto. Você também pode omitir apenas a parte do "%senha". aí ele vai usar o usuário informado e vai pedir a senha. >Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma >>maneira que no windows ? Assim a estacao reconhece o perfil do usuario e >executa >os scripts. Estou fazendo um projeto de migracao de algumas estacoes, > preciso que >isso funcione. Ainda não testei, mas acho que você pode usar a variavel de ambiente $USER para reconhecer o usuário, entretanto, não acho que seja possível utilizar a mesma senha de usuário do linux no windows (ela até pode ser a mesma, mas o usuário vai ter de digitá-la para entrar no linux e depois, novamente, para entrar no domínio do Windows). Pessoal da lista. Alguma idéia de como colocar a senha do usuário no comando de montagem? Abraços, Paulo de Souza Lima Curitiba/PR Linux User 432358 __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Res: Logon Debian em dominio
Preciso que isso funcione, num dominio samba ou que seja num dominio W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante em linux. Sempre trabalhei com rede Microsoft. Simplificando ... Eu ligo o micro com debian instalado, quando ele conclui a fase inicializacao, aparece uma janela para informar usuario, senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico em ok, ele executa o script de logon e cria as pastas ou drivers virtuais. So preciso saber se existe algum processo que faca isso. Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu: > Nao entendi, voce precisa disso funcionando no Debian com Samba ou > nao? > > -- > - - Claudio Rocha de Jesus > |.|-|.| Analista de Suporte Tecnico > - [EMAIL PROTECTED] > Linux user number 433834 > -- > > > - Mensagem original > De: Daniel Alves <[EMAIL PROTECTED]> > Para: debian > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 > Assunto: Logon Debian em dominio > > Bom dia ! > > Gostria de saber como faco para criar um script logon no debian, da > mesma forma que e utilizado no windows. > > Exemplo: > > Quando configuro uma estacao de trabalho xp para logar num servidor > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. > > net time \\servidor /set /y > net use m: \\servidor\pasta /y > net use p: /home > > Perguntas : > > Como faco isso no debian (Debian Etch) ? > > Eh possivel criar uma tela de login onde informo o usuario e dominio, > da mesma maneira que no windows ? Assim a estacao reconhece o perfil > do usuario e executa os scripts. Estou fazendo um projeto de migracao > de algumas estacoes, preciso que isso funcione. > > Obrigado, > Daniel Alves > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Res: Logon Debian em dominio
Nao entendi, voce precisa disso funcionando no Debian com Samba ou nao? -- - -Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico -[EMAIL PROTECTED] Linux user number 433834 -- - Mensagem original De: Daniel Alves <[EMAIL PROTECTED]> Para: debian Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22 Assunto: Logon Debian em dominio Bom dia ! Gostria de saber como faco para criar um script logon no debian, da mesma forma que e utilizado no windows. Exemplo: Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. net time \\servidor /set /y net use m: \\servidor\pasta /y net use p: /home Perguntas : Como faco isso no debian (Debian Etch) ? Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma maneira que no windows ? Assim a estacao reconhece o perfil do usuario e executa os scripts. Estou fazendo um projeto de migracao de algumas estacoes, preciso que isso funcione. Obrigado, Daniel Alves __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Logon Debian em dominio
Bom dia ! Gostria de saber como faco para criar um script logon no debian, da mesma forma que e utilizado no windows. Exemplo: Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou samba, ele executa o script abaixo e crias do drivers virtuais. net time \\servidor /set /y net use m: \\servidor\pasta /y net use p: /home Perguntas : Como faco isso no debian (Debian Etch) ? Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma maneira que no windows ? Assim a estacao reconhece o perfil do usuario e executa os scripts. Estou fazendo um projeto de migracao de algumas estacoes, preciso que isso funcione. Obrigado, Daniel Alves
Re: Dúvida no Firewall porta 25 e 110 somente para um dominio
#!/bin/bash iptables -F -t nat iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 22 -j DROP # Compartilhar internet iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.infomachine.com.br --dport 110 -j DROP iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.infomachine.com.br --dport 25 -j DROP iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward No caso acima funciona pois a politica da chain forward eh ACCEPT... ou seja... ela vai aceitar tdo a nao ser q vc negue , q eh o caso das regras -A FORWARD -s . -d ! pop e -d ! smtp Agora com o firewall que esta em anexo não funcionou como eu deveria fazer aplicando essa regra aproveitando o meu firewall, gosto de liberar somente as portas que desejo esta em anexo. Minha politica de chain forward e essa. $iptables -F $iptables -X $iptables -F -t nat $iptables -X -t nat $iptables -F -t mangle $iptables -X -t mangle $iptables -P INPUT DROP $iptables -P OUTPUT DROP $iptables -P FORWARD DROP Jah nessa versao vc estah NEGANDO tdo jah de cara ... ou seja, vc precisa dizer o que deseja aceitar: iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 110 -d pop -j ACCEPT iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 25 -d smtp -j ACCEPT vc tem q colocar essas regras na table filter e chain FORWARD ALEM de colocar o masquerade na table nat chain POSTROUTING, como eu vi q vc estah fazendo no seu script firewall... eh isso :) abracos
Re: Dúvida no Firewall porta 25 e 110 somente para um dominio
iptables -A FORWARD -s 192.168.1.20 -p tcp -d pop.infomachine.com.br --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.1.20 -p tcp -d smtp.infomachine.com.br --dport 25 -j ACCEPT qual a politica da chain forward ? iptables -L FORWARD -n o que voce quer eh que seja aceito SOMENTE 110/25 para seus servidores e nao qualquer outro ? se sim o q vc pode fazer eh: iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.info. --dport 110 -j DROP iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.info. --dport 25 -j DROP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida no Firewall porta 25 e 110 somente para um dominio
Alguém poderia tirar uma dúvida minha aonde estou errando, preciso liberar a porta 25 e 110 somente para o meu dominio veja o exemplo abaixo Regra que estou usando hoje, dessa forma qualquer usário baixo e-mail de outros provedores estou querendo implementar a ultima regra. iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 110 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 25 -j MASQUERADE Regra que estou testando e não funcuiona, essa dica eu peguei com o thiago da [EMAIL PROTECTED] não cheguei a discutir com ele embora achei muito interesante iptables -A FORWARD -s 192.168.1.20 -p tcp -d pop.infomachine.com.br--dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.1.20 -p tcp -d smtp.infomachine.com.br--dport 25 -j ACCEPT Fico grato por qualquer ajuda. Anderson
Re: SAMBA - Enviar menssagens para todas as mauqinas do dominio.
On 4/12/07, hamacker <[EMAIL PROTECTED]> wrote: O script abaixo faz isso, no entanto, ele envia a mensagem que estiver num arquivo texto. Se voce quiser enviar a mensagem pela linha de comando sem ter que criar nenhum arquivo texto contendo a mensagem também pode, basta usar o operador de entrada <; Ou então assim: script << EOF mensagem EOF -- Maxwillian Miorim <[EMAIL PROTECTED]> Esta mensagem se auto destruirá em 5 segundos...
Re: SAMBA - Enviar menssagens para todas as mauqinas do dominio.
O script abaixo faz isso, no entanto, ele envia a mensagem que estiver num arquivo texto. Se voce quiser enviar a mensagem pela linha de comando sem ter que criar nenhum arquivo texto contendo a mensagem também pode, basta usar o operador de entrada <; ## # Descricao : # Envia mensagens pela rede de usuarios da Rede # Autor : # Hamacker (sirhamacker[em]gmail.com) # USO : # sendmsg NOME_USUARIO "/arquivo/contendo/a/mensagem.txt" # sendmsg ALL "/arquivo/contendo/a/mensagem.txt" # sendmsg "CICLANO BELTRANO" "/arquivo/contendo/a/mensagem.txt" ### # Salvando a mensagm num arquivo temporario MSG_FILE="$2" if ! [ -e "$MSG_FILE" ] ; then echo "Arquivo contendo a mensagem nao existe :" echo "$MSG_FILE" echo "---" echo "Pressione [ENTER] para retornar." read exit 2; fi # O primeiro parametro define o(s) destinario(s) da mensagem parametro1=`echo $1|tr '[:lower:]' '[:upper:]'` lista="$parametro1" # Se o primeiro parametro for "ALL" entao todos os usuarios cadastrados # neste sistema que sao usuarios do samba receberao a mensagem if [ "$parametro1" = "ALL" ] ; then lista=`sudo cat /etc/samba/smbpasswd | awk -F: '{print $1}'|tr '[:lower:]' '[:upper:]'` fi; # Fazendo um pequeno verboset muito util antes de comecar a enviar as mensagens echo "Para : $lista" echo "Mensagem : $MSG_FILE" echo "Iniciando transmissao ... # Enviando mensagem usuario por usuario # Em geral os usuarios desconectados fazendo com que a transmissao perca # um pouco de performance. for x in $lista ; do net_user="$x" netbios="$net_user#03" netbios_ip=`/usr/bin/nmblookup $netbios |grep "$net_user<03>"|cut -f 1 -d " "` echo "tentando enviar mensagem para $net_user ($netbios_ip)..." if [ "$netbios_ip" != "" ] ; then echo " [OK] mensagem enviada com sucesso !" sudo /usr/bin/smbclient -U SERVIDORES -M $net_user -I $netbios_ip <$MSG_FILE >/dev/null else echo " [FALHOU] usuario $net_user nao foi encontrado na rede." fi; done # Eliminando arquivo temporario que restou sudo rm -f $MSG_FILE # Fim do script Em 12/04/07, Gustavo Carvalho<[EMAIL PROTECTED]> escreveu: Gelera, alguem sabe se o samba possui alguma forma de enviar menssagem para todos as mauqinas do dominio.? Para ser usado tipo alerta. Ex: Maquina será desligado as XX horas. Sistema ficará fora do as de 11:00 as 12:00 Att Gustavo
SAMBA - Enviar menssagens para todas as mauqinas do dominio.
Gelera, alguem sabe se o samba possui alguma forma de enviar menssagem para todos as mauqinas do dominio.? Para ser usado tipo alerta. Ex: Maquina será desligado as XX horas. Sistema ficará fora do as de 11:00 as 12:00 Att Gustavo
Re: Máquinas não encontram mais o dominio SAMBA [resolvido]
[RESOLUCAO] faltava mapear o usuários com o winbind com os parametros idmap uid = 1-2 idmap gid = 1-2 ai consegui adicionar novas maquinas no dominio... uma coisa que fiquei curioso agora... mesmo com todos os parametros configurados para que o samba seja o master browser da rede, qualquer máquina windows que não tenha sido adicionada ao dominio aparece na lista com o comando... nmblookup -M -- - Alguem tem alguma idéia por que isto pode ocorrer? Obrigado Fernando Faria Mariano. Em Seg, 2007-04-09 às 09:51 -0300, Fernando Faria Mariano escreveu: > Em Sex, 2007-04-06 às 15:07 -0300, Felipe Augusto van de Wiel (faw) > escreveu: > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > On 04/05/2007 05:47 PM, Fernando Faria Mariano wrote: > > > Boa tarde. > > > > > > Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer > > > outra que se encontra no meu domínio hoje e vou tentar reinseri-la no > > > domínio aparece uma mensagem dizendo o seguinte: > > > > > > --- > > > Erro durante a tentativa de ingresso no domínio "kachan": > > > > > > O domínio especificado não exite ou não pôde ser contatdo. > > > -- > > > > > > E quando eu rodo o comando "nmblookup -M -- -" > > > FILESERVER:/home/fernando# nmblookup -M -- - > > > querying __MSBROWSE__ on 192.168.3.255 > > > 192.168.3.2 __MSBROWSE__<01> > > > 192.168.3.30 __MSBROWSE__<01> > > > > > > O que pode estar acontecendo? > > > > > > > # Global parameters > > > [global] > > > unix charset = iso8859-1 > > > workgroup = KACHAN > > > server string = Samba PDC FileServer > > > map to guest = Bad User > > > pam password change = Yes > > > passwd program = /etc/passwd %u > > > unix password sync = Yes > > > log file = /var/log/samba/log.%m > > > lpq cache time = 10 > > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182 > > > printcap name = cups > > > logon script = \\NETLOGON\wlogon.bat > > > logon path = > > > domain logons = Yes > > > os level = 255 > > > preferred master = Yes > > > domain master = Yes > > > dns proxy = No > > > wins support = Yes > > > ldap ssl = no > > > pid directory = /var/run > > > admin users = fernando, rogerio > > > printing = cups > > > print command = l > > > lpq command = > > > lprm command = > > > dos filetimes = No > > > > Cadê o parâmetro security? > > Configurei como security = user e o samba continua perdendo a eleição > da rede > > abrindo o smb.conf pelo swat todas as opcoes abaixo estão configuradas > com "yes" > > > os level = 255 > preferred master = yes > domain master = yes > local master = yes > > > > > > > > > Qual o seu objetivo em usar winbind? > > > para mapear os usuários ao fazerem logon com as suas contas linux... > > > Mas mesmo assim, o servidor continua perdendo a eleicao da rede ao > rodar o comando nmblookup -M -- - > > > > > > > > > Agreço a atenção de todos. > > > Fernando Faria Mariano. > > > > Abraço, > > > > - -- > > Felipe Augusto van de Wiel (faw) > > "Debian. Freedom to code. Code to freedom!" > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFGFoxFCjAO0JDlykYRAlh2AJ4y92b8w88Ep56pch4w93+DikkY8QCgunMB > > v5s9xVsHm4ovp8g3exYK3nE= > > =EoGk > > -END PGP SIGNATURE- > > > >
Re: Máquinas não encontram mais o dominio SAMBA
Em Sex, 2007-04-06 às 15:07 -0300, Felipe Augusto van de Wiel (faw) escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 04/05/2007 05:47 PM, Fernando Faria Mariano wrote: > > Boa tarde. > > > > Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer > > outra que se encontra no meu domínio hoje e vou tentar reinseri-la no > > domínio aparece uma mensagem dizendo o seguinte: > > > > --- > > Erro durante a tentativa de ingresso no domínio "kachan": > > > > O domínio especificado não exite ou não pôde ser contatdo. > > -- > > > > E quando eu rodo o comando "nmblookup -M -- -" > > FILESERVER:/home/fernando# nmblookup -M -- - > > querying __MSBROWSE__ on 192.168.3.255 > > 192.168.3.2 __MSBROWSE__<01> > > 192.168.3.30 __MSBROWSE__<01> > > > > O que pode estar acontecendo? > > > > # Global parameters > > [global] > > unix charset = iso8859-1 > > workgroup = KACHAN > > server string = Samba PDC FileServer > > map to guest = Bad User > > pam password change = Yes > > passwd program = /etc/passwd %u > > unix password sync = Yes > > log file = /var/log/samba/log.%m > > lpq cache time = 10 > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182 > > printcap name = cups > > logon script = \\NETLOGON\wlogon.bat > > logon path = > > domain logons = Yes > > os level = 255 > > preferred master = Yes > > domain master = Yes > > dns proxy = No > > wins support = Yes > > ldap ssl = no > > pid directory = /var/run > > admin users = fernando, rogerio > > printing = cups > > print command = l > > lpq command = > > lprm command = > > dos filetimes = No > > Cadê o parâmetro security? Configurei como security = user e o samba continua perdendo a eleição da rede abrindo o smb.conf pelo swat todas as opcoes abaixo estão configuradas com "yes" os level = 255 preferred master = yes domain master = yes local master = yes > > Qual o seu objetivo em usar winbind? para mapear os usuários ao fazerem logon com as suas contas linux... Mas mesmo assim, o servidor continua perdendo a eleicao da rede ao rodar o comando nmblookup -M -- - > > > > Agreço a atenção de todos. > > Fernando Faria Mariano. > > Abraço, > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGFoxFCjAO0JDlykYRAlh2AJ4y92b8w88Ep56pch4w93+DikkY8QCgunMB > v5s9xVsHm4ovp8g3exYK3nE= > =EoGk > -END PGP SIGNATURE- > >
Máquinas não encontram mais o dominio SAMBA
Boa tarde. Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer outra que se encontra no meu domínio hoje e vou tentar reinseri-la no domínio aparece uma mensagem dizendo o seguinte: --- Erro durante a tentativa de ingresso no domínio "kachan": O domínio especificado não exite ou não pôde ser contatdo. -- E quando eu rodo o comando "nmblookup -M -- -" FILESERVER:/home/fernando# nmblookup -M -- - querying __MSBROWSE__ on 192.168.3.255 192.168.3.2 __MSBROWSE__<01> 192.168.3.30 __MSBROWSE__<01> O que pode estar acontecendo? # Global parameters [global] unix charset = iso8859-1 workgroup = KACHAN server string = Samba PDC FileServer map to guest = Bad User pam password change = Yes passwd program = /etc/passwd %u unix password sync = Yes log file = /var/log/samba/log.%m lpq cache time = 10 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182 printcap name = cups logon script = \\NETLOGON\wlogon.bat logon path = domain logons = Yes os level = 255 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap ssl = no pid directory = /var/run admin users = fernando, rogerio printing = cups print command = l lpq command = lprm command = dos filetimes = No Parte do meu log em log.winbindd Opening cache file at /var/run/samba/gencache.tdb [2007/04/05 17:35:33, 5] libsmb/namecache.c:namecache_enable(58) namecache_enable: enabling netbios namecache, timeout 660 seconds [2007/04/05 17:35:33, 0] nsswitch/winbindd_util.c:winbindd_param_init(555) winbindd: idmap uid range missing or invalid [2007/04/05 17:35:33, 0] nsswitch/winbindd_util.c:winbindd_param_init(556) winbindd: cannot continue, exiting. [2007/04/05 17:35:33, 1] nsswitch/winbindd.c:main(897) Could not init idmap -- netlogon proxy only [2007/04/05 17:35:33, 8] lib/util.c:fcntl_lock(1759) fcntl_lock 8 13 0 1 1 [2007/04/05 17:35:33, 8] lib/util.c:fcntl_lock(1794) fcntl_lock: Lock call successful [2007/04/05 17:35:33, 2] lib/tallocmsg.c:register_msg_pool_usage(57) Registered MSG_REQ_POOL_USAGE [2007/04/05 17:35:33, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71) Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED [2007/04/05 17:35:33, 2] nsswitch/winbindd_util.c:add_trusted_domain(175) Added domain KACHAN S-1-5-21-214148172-2739914296-731306159 [2007/04/05 17:35:33, 5] nsswitch/winbindd_cache.c:get_cache(132) get_cache: Setting MS-RPC methods for domain KACHAN [2007/04/05 17:35:33, 10] nsswitch/winbindd_cache.c:wcache_flush_cache(67) wcache_flush_cache success [2007/04/05 17:35:33, 10] nsswitch/winbindd_cache.c:alternate_name(1419) alternate_name: [Cached] - doing backend query for info for domain KACHAN [2007/04/05 17:35:33, 5] nsswitch/winbindd_util.c:add_trusted_domains(202) scanning trusted domain list [2007/04/05 17:35:33, 5] passdb/secrets.c:secrets_get_trusted_domains(599) secrets_get_trusted_domains: looking for 1 domains, starting at index 0 [2007/04/05 17:35:33, 5] passdb/secrets.c:secrets_get_trusted_domains(679) secrets_get_trusted_domains: got 0 domains [2007/04/05 17:35:33, 2] nsswitch/winbindd_util.c:add_trusted_domain(175) Added domain BUILTIN S-1-5-32 [2007/04/05 17:35:33, 5] nsswitch/winbindd_util.c:add_trusted_domains(202) scanning trusted domain list [2007/04/05 17:35:33, 5] passdb/secrets.c:secrets_get_trusted_domains(599) secrets_get_trusted_domains: looking for 1 domains, starting at index 0 [2007/04/05 17:35:33, 5] passdb/secrets.c:secrets_get_trusted_domains(679) secrets_get_trusted_domains: got 0 domains [2007/04/05 17:35:33, 10] nsswitch/winbindd_util.c:open_winbindd_socket(670) open_winbindd_socket: opened socket fd 13 [2007/04/05 17:35:33, 10] nsswitch/winbindd_util.c:open_winbindd_priv_socket(682) open_winbindd_priv_socket: opened socket fd 14 [2007/04/05 17:40:33, 5] nsswitch/winbindd_util.c:add_trusted_domains(202) scanning trusted domain list [2007/04/05 17:40:33, 5] passdb/secrets.c:secrets_get_trusted_domains(599) secrets_get_trusted_domains: looking for 1 domains, starting at index 0 [2007/04/05 17:40:33, 5] passdb/secrets.c:secrets_get_trusted_domains(679) secrets_get_trusted_domains: got 0 domains Agreço a atenção de todos. Fernando Faria Mariano.
Re: Mudar SID do dominio em servidor SAMBA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03/22/2007 12:44 PM, Fernando Faria Mariano wrote: > Boa tarde. > > Estou configurando um novo servidor SAMBA que substituirá meu antigo. > Sei que para que as máquinas clientes (windows xp e windows 2000) que > tenho em minha rede não criarem outros perfis devo restaurar o SID do > domínio que tenho em meu atual servidor. > > Já rodei o comando "net getlocalsid" em meu servidor antigo (que está > rodando atualmente) e no novo "net setlocalsid SID" para que as estações > não criacem um novo perfil. > > Porém ao rodar o comando "net getdominsid" nos dois servidores tenho a > seguinte saída. > > > ### SERVIDOR ANTIGO > FILESERVER:/home/fernando# net getdomainsid > SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159 > SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159 > > > ## SERVIDOR NOVO # > [EMAIL PROTECTED]:#net getdomainsid > SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159 > SID for domain KACHAN is: S-1-5-21-2752495292-2579866888-3427718920 > > ## MINHA ESTAÇÃO DE TRABALHO QUE ESTÁ ATUALMENTE NO DOMINIO # > [EMAIL PROTECTED]:/home/fernando# net getdomainsid > SID for domain KA029 is: S-1-5-21-3770997210-2195414209-2476098007 > SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159 > > > > Alguem sabe como faço para configurar o SID do dominio em meu novo > servidor? net setlocalsid Use o 'net rpc getsid' http://samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html http://samba.org/samba/docs/man/Samba-HOWTO-Collection/rights.html Você precisa colocar o SID do domínio no seu novo PDC e isso é feito executando dois passos, pegando o SID antigo e cadastrando o SID novo, sem complicação, mas eu contém 3 SIDs nos comandos acima, e isso é ruim. > Procurei na pagina de manual de "net" e só encontrei o comando para > alterar o "localsid"... > > Obs. e as maquina que tento logar no dominio com alguma conta que nunca > foi usada na estação diz que o domínio não pode ser encontrado... Isso, não está sincronizado ainda. Primeiro você tem que ter certeza de qual é o SID do seu domínio e daí ajustar o seu novo PDC. De acordo com a versão do Samba, podem existir mudanças na forma de representar grupos e mapeamentos, o que pode afetar a estrutura da rede, seria bom ler o Samba WHATSNEW. > Obrigado > Fernando Faria Mariano. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGBvkuCjAO0JDlykYRAg7CAKCvcl6uHFzbs2HjZaeLZJzCSR6OiwCfT5kf Kx+l0hL+tljWsVfkSLze5Qg= =yghz -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mudar SID do dominio em servidor SAMBA
Boa tarde. Estou configurando um novo servidor SAMBA que substituirá meu antigo. Sei que para que as máquinas clientes (windows xp e windows 2000) que tenho em minha rede não criarem outros perfis devo restaurar o SID do domínio que tenho em meu atual servidor. Já rodei o comando "net getlocalsid" em meu servidor antigo (que está rodando atualmente) e no novo "net setlocalsid SID" para que as estações não criacem um novo perfil. Porém ao rodar o comando "net getdominsid" nos dois servidores tenho a seguinte saída. ### SERVIDOR ANTIGO FILESERVER:/home/fernando# net getdomainsid SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159 SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159 ## SERVIDOR NOVO # [EMAIL PROTECTED]:#net getdomainsid SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159 SID for domain KACHAN is: S-1-5-21-2752495292-2579866888-3427718920 ## MINHA ESTAÇÃO DE TRABALHO QUE ESTÁ ATUALMENTE NO DOMINIO # [EMAIL PROTECTED]:/home/fernando# net getdomainsid SID for domain KA029 is: S-1-5-21-3770997210-2195414209-2476098007 SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159 Alguem sabe como faço para configurar o SID do dominio em meu novo servidor? Procurei na pagina de manual de "net" e só encontrei o comando para alterar o "localsid"... Obs. e as maquina que tento logar no dominio com alguma conta que nunca foi usada na estação diz que o domínio não pode ser encontrado... Obrigado Fernando Faria Mariano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Alterando registro do windows ao logar no dominio
Em 14/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu: Fabiano, Desculpe o inportuno de ter postado minha mensagem na lista errada e Ah, quem sou eu ... Não precisa me pedir desculpas .. Na verdade, se eu considero a pregunta inadequada (por quaisquer motivos) eu simplesmente não respondo... aproposito eu ja tinha ido ao google, eu nao faço o tipo que entope a lista com mensagem sem ter ido a caça antes no pai dos analfabetos digitais (google) e a propósito o seu referido comando nao e "um MC(qualquer-coisa)" e sim mmc ele é um gerenciador de systema ou algo parecido. Sim, eu conheço o mmc (Microsoft Management Console - Console de Gerenciamento Microsoft). Quando eu me referi a um "MC-qualquer coisa", na verdade queria dizer que **talvez** a pessoa mais indicada a responder sua pergunta seria um profissional certificado da MS (MCP, MCSA, MCSE, enfim um "MC-qualquer coisa". Enfim, desculpe se minha mensagem soou um tanto agressiva ou coisa assim, não era a minha intenção. Não sei de tudo (nem tenho essa pretensão), não sou dono da verdade, muito menos dono da lista. Quando eu postei a minha duvida na lista queria apenas saber se alguem ja tinha tentado um outro tipo de solução. Eu sei (a idéia da lista é essa ) Att. Leandro Abraços, Feliz Natal e boas entradas (sem duplo sentido). Fabiano Fabiano Pires escreveu: > Em 13/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu: >> Caros, >> Estou tentando carregas algumas polices no Desktop dos usários do meu >> servidor de arquivos, carregando um arquivo .reg quando executa-se o >> script de logon dos usuários. Segui o artigo: >> >> http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1 > > Lista errada, mas vamos lá: > O registro do win98 e do 2k/xp é diferente. E até onde eu sei, o > poledit é apenas para win9x. Para 2k/xp consulte o Pai Gogô ( > www.google.com ) ou um MC(qualquer-coisa). > > Fabiano > >> Apliquei em estações com windows 98 sem problemas, mas mas estações com >> 2000/XP napo esta funcionando. Alguém pode me indicar onde posso >> conseguir informações do que eu tenho que editar no registro do windows >> 2000/XP. >> >> Att. >> >> Leandro >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > > -- Abraços, Fabiano
Re: Alterando registro do windows ao logar no dominio
Em 13/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu: Caros, Estou tentando carregas algumas polices no Desktop dos usários do meu servidor de arquivos, carregando um arquivo .reg quando executa-se o script de logon dos usuários. Segui o artigo: http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1 Lista errada, mas vamos lá: O registro do win98 e do 2k/xp é diferente. E até onde eu sei, o poledit é apenas para win9x. Para 2k/xp consulte o Pai Gogô ( www.google.com ) ou um MC(qualquer-coisa). Fabiano Apliquei em estações com windows 98 sem problemas, mas mas estações com 2000/XP napo esta funcionando. Alguém pode me indicar onde posso conseguir informações do que eu tenho que editar no registro do windows 2000/XP. Att. Leandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano
Alterando registro do windows ao logar no dominio
Caros, Estou tentando carregas algumas polices no Desktop dos usários do meu servidor de arquivos, carregando um arquivo .reg quando executa-se o script de logon dos usuários. Segui o artigo: http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1 Apliquei em estações com windows 98 sem problemas, mas mas estações com 2000/XP napo esta funcionando. Alguém pode me indicar onde posso conseguir informações do que eu tenho que editar no registro do windows 2000/XP. Att. Leandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Res: Colocar máquinas no dominio samba..
Bom, imagino que neste notebook vc rode Windows. Se for esse o caso, vc não precisa ter um usuário para se logar no domínio e outro para o notebook. Basta o usuário do notebook. Vc faz o login localmente e, quando for mapear os drives de rede, vc coloca seu login e senha do domínio samba. Se o mapeamento for automático, a única coisa que pode acontecer é aparecerem mensagens de erro dizendo que não foi possível mapear a unidade tal, quando vc não estiver conectado à sua rede local. É assim que os consultores da empresa onde trabalho fazem.Abração a todos, Paulo de Souza LimaCuritiba/PRLinux User 432358- Mensagem original De: .:||Luiz Felipph||:. <[EMAIL PROTECTED]>Para: debian-user-portuguese@lists.debian.orgEnviadas: Sábado, 28 de Outubro de 2006 10:58:35Assunto: Re: Colocar máquinas no dominio samba..Bom se tu diz que é o home (/home) sinal que você usa o linux ok? bem certamente se o home fica no servidor e vc loga no servidor, isso não tem haver com o samba, mas sim é uma combinações do NIS com NFS. Preciso que você detalhe melhor o problema para que possamos dar a melhor solução possível 2006/10/26, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>: -BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 10/25/2006 04:46 PM, Renato Lorandi wrote:[...]> Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3> notebooks o que gostaria de saber é como fica a relação dos notbooks > no domínio.. o que me refiro é no sentido que por exemplo o meu not é> meu e não da empresa então no caso de eu ter minhas coisas, por exemplo> o que eu gravo no meu home fica gravado no servidor, consequentemente > quando me desconectar do domínio eu tenho que entrar com outro user e> senha no meu micro e ai as coisas que tinha no meu home não terei mais> correto>> Se vc's puderem me dar uma overviw de como funciona isso ficaria grato, > pois estou sentindo a necessidade de por isso em prática, mas tenho> essas pequenas dúvidas..Apenas adicionando alguns itens ao que o pessoal já respondeu.Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site do Samba, ambos são ótimas fontes de referências. O HOWTO tem umcapítulo só sobre perfis remotos (Remote Profiles). 1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ 2. http://samba.org/samba/docs/man/Samba-Guide/ 3. http://samba.org/samba/docs/man/Samba-Guide/ Há múltiplas configurações que podem ser feitas, incluindoedição de registro pra determinar o que pode ser compartilhado e comocompartilhar.> Abraço.> **Renato Lorandi** Abraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.5 (GNU/Linux)Comment: Using GnuPG with Debian - http://enigmail.mozdev.orgiD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8OxKmVxXxfRd9wzT1tcg/kstTw==6tQU-END PGP SIGNATURE--- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- .: |Luiz Felipph.: |Web Developer(PHP) Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas!
Re: Colocar máquinas no dominio samba..
Bom se tu diz que é o home (/home) sinal que você usa o linux ok? bem certamente se o home fica no servidor e vc loga no servidor, isso não tem haver com o samba, mas sim é uma combinações do NIS com NFS. Preciso que você detalhe melhor o problema para que possamos dar a melhor solução possível 2006/10/26, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>: -BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 10/25/2006 04:46 PM, Renato Lorandi wrote:[...]> Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3> notebooks o que gostaria de saber é como fica a relação dos notbooks > no domínio.. o que me refiro é no sentido que por exemplo o meu not é> meu e não da empresa então no caso de eu ter minhas coisas, por exemplo> o que eu gravo no meu home fica gravado no servidor, consequentemente > quando me desconectar do domínio eu tenho que entrar com outro user e> senha no meu micro e ai as coisas que tinha no meu home não terei mais> correto>> Se vc's puderem me dar uma overviw de como funciona isso ficaria grato, > pois estou sentindo a necessidade de por isso em prática, mas tenho> essas pequenas dúvidas..Apenas adicionando alguns itens ao que o pessoal já respondeu.Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site do Samba, ambos são ótimas fontes de referências. O HOWTO tem umcapítulo só sobre perfis remotos (Remote Profiles). 1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ 2. http://samba.org/samba/docs/man/Samba-Guide/ 3. http://samba.org/samba/docs/man/Samba-Guide/ Há múltiplas configurações que podem ser feitas, incluindoedição de registro pra determinar o que pode ser compartilhado e comocompartilhar.> Abraço.> **Renato Lorandi** Abraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.5 (GNU/Linux)Comment: Using GnuPG with Debian - http://enigmail.mozdev.orgiD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8OxKmVxXxfRd9wzT1tcg/kstTw==6tQU-END PGP SIGNATURE--- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- .: |Luiz Felipph.: |Web Developer(PHP)
Re: Colocar máquinas no dominio samba..
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10/25/2006 04:46 PM, Renato Lorandi wrote: [...] > Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3 > notebooks o que gostaria de saber é como fica a relação dos notbooks > no domínio.. o que me refiro é no sentido que por exemplo o meu not é > meu e não da empresa então no caso de eu ter minhas coisas, por exemplo > o que eu gravo no meu home fica gravado no servidor, consequentemente > quando me desconectar do domínio eu tenho que entrar com outro user e > senha no meu micro e ai as coisas que tinha no meu home não terei mais > correto > > Se vc’s puderem me dar uma overviw de como funciona isso ficaria grato, > pois estou sentindo a necessidade de por isso em prática, mas tenho > essas pequenas dúvidas.. Apenas adicionando alguns itens ao que o pessoal já respondeu. Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site do Samba, ambos são ótimas fontes de referências. O HOWTO tem um capítulo só sobre perfis remotos (Remote Profiles). 1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ 2. http://samba.org/samba/docs/man/Samba-Guide/ 3. http://samba.org/samba/docs/man/Samba-Guide/ Há múltiplas configurações que podem ser feitas, incluindo edição de registro pra determinar o que pode ser compartilhado e como compartilhar. > Abraço. > **Renato Lorandi** Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8Ox KmVxXxfRd9wzT1tcg/kstTw= =6tQU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Colocar máquinas no dominio samba..
Em Quarta 25 Outubro 2006 16:46, Renato Lorandi escreveu: > Boa tarde galera tudo bem? boa tarde, Renato. Td bem ? > Gente gostaria de umas dicas de vcs ou melhor alguns esclarecimentos a > respeito de colocar as máquinas em um domínio. se vc estiver falando de roaming profile. acho que isso te serve. man smb.conf logon path (G) This parameter specifies the directory where roaming profiles (Desktop, NTuser.dat, etc) are stored. Contrary to previous versions of these manual pages, it has nothing to do with Win 9X roaming profiles. To find out how to handle roaming profiles for Win 9X system, see the logon home parameter. (...) Note that this option is only useful if Samba is set up as a domain controller. (...) Disable the use of roaming profiles by setting the value of this parameter to the empty string. For example, logon path = "". Take note that even if the default setting in the smb.conf file is the empty string, any value especified in the user account settings in the passdb backend will over-ride the effect of setting this parameter to null. Disabling of all roaming profile use requires that the user account settings must also be blank. > Se vcs puderem me dar uma overviw de como funciona isso ficaria grato, > pois estou sentindo a necessidade de por isso em prática, mas tenho essas > pequenas dúvidas.. Bem, pelo que eu entendi a sua duvida é sobre isso. Faz tempo que não uso samba. Mas pelo que eu me lembro [ ]s, e divirta-se!!! Henry ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/
Re: Colocar máquinas no dominio samba..
?Suas "coisas" da pasta home, só vão ficar no servidor, se o home estiver mapeado para uma unidade de rede.. Em 25/10/06, Renato Lorandi <[EMAIL PROTECTED]> escreveu: Boa tarde galera tudo bem? Gente gostaria de umas dicas de vc's ou melhor alguns esclarecimentos a respeito de colocar as máquinas em um domínio. Bom vamos a minha situação atual Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3 notebooks o que gostaria de saber é como fica a relação dos notbooks no domínio.. o que me refiro é no sentido que por exemplo o meu not é meu e não da empresa então no caso de eu ter minhas coisas, por exemplo o que eu gravo no meu home fica gravado no servidor, consequentemente quando me desconectar do domínio eu tenho que entrar com outro user e senha no meu micro e ai as coisas que tinha no meu home não terei mais correto Se vc's puderem me dar uma overviw de como funciona isso ficaria grato, pois estou sentindo a necessidade de por isso em prática, mas tenho essas pequenas dúvidas.. Abraço. Renato Lorandi Quantum Automação Desenvolvedor www.quantumrs.com.b r ( (54)3229-3056 ) (54)8114-5875 -- "Não há a menor indicação de que a energia nuclear será obtida. Isso significaria que o átomo teria que ser rompido no futuro".Albert Einstein, em 1932.