Erro de Senha Incorreta ou Usuário Desconhecido ao tentar ingressar no Dominio com Samba como DC

[Rafael Freitas]

Bom dia Prezados,

Estou com um problema em que o cenário é o seguinte:

Servidor DC:  Debian 8.2 com samba
Ip: 192.168.5.1

do lado do servidor, todos os comandos retornam ok:

root@debsrv:/home/freitas# host -t A debsrv.freitas.com.br.
debsrv.freitas.com.br has address 192.168.5.1

root@debsrv:/home/freitas# host -t SRV _kerberos._udp.freitas.com.br.
_kerberos._udp.freitas.com.br has SRV record 0 100 88 debsrv.freitas.com.br.

root@debsrv:/home/freitas# host -t SRV _ldap._tcp.freitas.com.br.
_ldap._tcp.freitas.com.br has SRV record 0 100 389 debsrv.freitas.com.br.

root@debsrv:/home/freitas# netstat -tapn | grep smbd
tcp0  0 192.168.5.1:445 0.0.0.0:*   LISTEN
 /smbd
tcp0  0 192.168.5.1:139 0.0.0.0:*   LISTEN
 /smbd


root@debsrv:/home/freitas# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 debsrv
192.168.5.1 debsrv.freitas.com.br debsrv

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


root@debsrv:/home/freitas# cat /etc/hostname
debsrv.freitas.com.br

root@debsrv:/home/freitas# cat /etc/resolv.conf
domain freitas.com.br
search debsrv.freitas.com.br home
nameserver 192.168.5.1
nameserver 192.168.25.1


Cliente: Windows 7 Sp1

Ao tentar ingressar no dominio, ele gera um erro de usuário desconhecido ou
senha incorreta.

Porém o nltest retorna tudo ok:

nltest /dsgetdc:freitas

DC: \\DEBSRV
  Address: \\192.168.5.1
 Dom Guid: 662031ea-1406-4e18-b09f-b9594e24a2ab
 Dom Name: FREITAS
  Forest Name: freitas.com.br
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_FOREST
CLOSE_SITE
The command completed successfully

O windows pinga normalmente o servidor.
O NetSetup.log:

01/26/2016 21:17:06:691 NetpDoDomainJoin
01/26/2016 21:17:06:691 NetpMachineValidToJoin: 'IE11WIN7'
01/26/2016 21:17:06:691 OS Version: 6.1
01/26/2016 21:17:06:691 Build number: 7601 (7601.win7sp1_gdr.140303-2144)
01/26/2016 21:17:06:691 ServicePack: Service Pack 1
01/26/2016 21:17:06:701 SKU: Windows 7 Enterprise
01/26/2016 21:17:06:701 NetpDomainJoinLicensingCheck: ulLicenseValue=1,
Status: 0x0
01/26/2016 21:17:06:701 NetpGetLsaPrimaryDomain: status: 0x0
01/26/2016 21:17:06:701 NetpMachineValidToJoin: status: 0x0
01/26/2016 21:17:06:701 NetpJoinDomain
01/26/2016 21:17:06:701 Machine: IE11WIN7
01/26/2016 21:17:06:701 Domain: freitas
01/26/2016 21:17:06:701 MachineAccountOU: (NULL)
01/26/2016 21:17:06:701 Account: freitas\svcSCCMJoinDomain
01/26/2016 21:17:06:701 Options: 0x27
01/26/2016 21:17:06:701 NetpLoadParameters: loading registry parameters...
01/26/2016 21:17:06:701 NetpLoadParameters: DNSNameResolutionRequired not
found, defaulting to '1' 0x2
01/26/2016 21:17:06:701 NetpLoadParameters: DomainCompatibilityMode not
found, defaulting to '0' 0x2
01/26/2016 21:17:06:701 NetpLoadParameters: status: 0x2
01/26/2016 21:17:06:701 NetpValidateName: checking to see if 'freitas' is
valid as type 3 name
01/26/2016 21:17:06:801 NetpCheckDomainNameIsValid [ Exists ] for 'freitas'
returned 0x0
01/26/2016 21:17:06:801 NetpValidateName: name 'freitas' is valid for type 3
01/26/2016 21:17:06:801 NetpDsGetDcName: trying to find DC in domain
'freitas', flags: 0x40001010
01/26/2016 21:17:14:302 NetpDsGetDcName: failed to find a DC having account
'IE11WIN7$': 0x525, last error is 0x0
01/26/2016 21:17:14:302 NetpLoadParameters: loading registry parameters...
01/26/2016 21:17:14:302 NetpLoadParameters: DNSNameResolutionRequired not
found, defaulting to '1' 0x2
01/26/2016 21:17:14:302 NetpLoadParameters: DomainCompatibilityMode not
found, defaulting to '0' 0x2
01/26/2016 21:17:14:302 NetpLoadParameters: status: 0x2
01/26/2016 21:17:14:312 NetpDsGetDcName: status of verifying DNS A record
name resolution for 'debsrv.freitas.com.br': 0x0
01/26/2016 21:17:14:312 NetpDsGetDcName: found DC '\\debsrv.freitas.com.br'
in the specified domain
01/26/2016 21:17:14:312 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
01/26/2016 21:17:14:653 NetUseAdd to \\debsrv.freitas.com.br\IPC$ returned
1326
01/26/2016 21:17:14:653 NetpJoinDomain: status of connecting to dc '\\
debsrv.freitas.com.br': 0x52e
01/26/2016 21:17:14:653 NetpJoinDomainOnDs: Function exits with status of:
0x52e
01/26/2016 21:17:14:653 NetpDoDomainJoin: status: 0x52e


Se alguém puder ajudaragradeço:

Rafael Freitas

Re: Erro Samba 4 não ingressa maquina no dominio

[Paulino Kenji Sato]

Ola,
Não sei se aplica ao samba 4. no 3.x e necessário mudar algumas chaves de
registro.
Verifique ou muda as chaves de registro abaixo.
Se não me engano, o DomainCompatibilityMode em 0, tem o comportamento
descrito (no samba 3).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:0001
"DNSNameResolutionRequired"=dword:

; Win7/Samba 3.4.x - Compat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\netlogon\parameters]
"DisablePasswordChange"=dword:0001




2015-11-13 10:45 GMT-02:00 Thiago Oliveira :

> Ola galera:
>
> Apos uma queda de energia, uma maquina da rede não ingressa mais no
> domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC
> do domínio.
>
> Toda vez que se tenta ingressar esta maquina no domínio  o computador
> informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15
> maquinas neste domínio e somente esta maquina está com este problema. Já
> excluímos a conta de maquina do Samba já mudamos o nome do hostname desta
> maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer
> ainda?
>
> No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta
> tudo correto. Não sei mais aonde pode estar o problema para poder
> soluciona-lo.
>
> --
> *Thiago Oliveira*
> Graduando em Segurança da Informação - FATEC São Caetano do Sul
>
>
>


-- 
Paulino Kenji Sato

Re: Erro Samba 4 não ingressa maquina no dominio

[Thiago Oliveira]

Sim, alias este problema começou por causa disto, o servidor NTP ficou
offline e o servidor voltou o horario para a hora normal brasileira, porém
apos corrigido este problema do NTP o computador não entra mais no dominio,
mesmo ele estando com o relogio sincronizado com o servidor

Em 13 de novembro de 2015 11:04, Rodrigo Germano de Paula <
rodrigo.pa...@ifb.edu.br> escreveu:

> Já verificou o horário do PDC e da máquina?
>
> *Rodrigo Germano de Paula*
> Técnico em Tecnologia da Informação
> IFB Campus Planaltina
> Contato: (61) 21962601
>
> Em 13 de novembro de 2015 10:45, Thiago Oliveira 
> escreveu:
>
>> Ola galera:
>>
>> Apos uma queda de energia, uma maquina da rede não ingressa mais no
>> domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC
>> do domínio.
>>
>> Toda vez que se tenta ingressar esta maquina no domínio  o computador
>> informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15
>> maquinas neste domínio e somente esta maquina está com este problema. Já
>> excluímos a conta de maquina do Samba já mudamos o nome do hostname desta
>> maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer
>> ainda?
>>
>> No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta
>> tudo correto. Não sei mais aonde pode estar o problema para poder
>> soluciona-lo.
>>
>> --
>> *Thiago Oliveira*
>> Graduando em Segurança da Informação - FATEC São Caetano do Sul
>>
>>
>>
>


-- 
*Thiago Oliveira*
Graduando em Segurança da Informação - FATEC São Caetano do Sul

Re: Erro Samba 4 não ingressa maquina no dominio

[Rodrigo Germano de Paula]

Já verificou o horário do PDC e da máquina?

*Rodrigo Germano de Paula*
Técnico em Tecnologia da Informação
IFB Campus Planaltina
Contato: (61) 21962601

Em 13 de novembro de 2015 10:45, Thiago Oliveira 
escreveu:

> Ola galera:
>
> Apos uma queda de energia, uma maquina da rede não ingressa mais no
> domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC
> do domínio.
>
> Toda vez que se tenta ingressar esta maquina no domínio  o computador
> informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15
> maquinas neste domínio e somente esta maquina está com este problema. Já
> excluímos a conta de maquina do Samba já mudamos o nome do hostname desta
> maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer
> ainda?
>
> No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta
> tudo correto. Não sei mais aonde pode estar o problema para poder
> soluciona-lo.
>
> --
> *Thiago Oliveira*
> Graduando em Segurança da Informação - FATEC São Caetano do Sul
>
>
>

Erro Samba 4 não ingressa maquina no dominio

[Thiago Oliveira]

Ola galera:

Apos uma queda de energia, uma maquina da rede não ingressa mais no
domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC
do domínio.

Toda vez que se tenta ingressar esta maquina no domínio  o computador
informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15
maquinas neste domínio e somente esta maquina está com este problema. Já
excluímos a conta de maquina do Samba já mudamos o nome do hostname desta
maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer
ainda?

No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta tudo
correto. Não sei mais aonde pode estar o problema para poder soluciona-lo.

-- 
*Thiago Oliveira*
Graduando em Segurança da Informação - FATEC São Caetano do Sul

Re: Mudança de dominio de webmail

[Antonio Novaes]

Bom dia a todos!!!

Olá Fagner!
Tente ver se seu MailGateway pode enviar uma mensagem para todo email
externo que chegar. Tente ver se há criação de regras para respostas. tipo

if ( $DOMINIO != ) {
send("Este dominio mudou para ");
}

Att,
Antonio Novaes de C. Jr
Analista TIC - Sistema e Infraestrutura
Especialista em Segurança de Rede de Computadores
Red Hat Certified Enginee (RHCE)
Linux Certified Professional (LPIC-1)
Novell Certified Linux Administrator (CLA)
ID Linux: 481126 | LPI000255169
LinkedIN: Perfil Público
<http://www.linkedin.com/pub/antonio-novaes/50/608/138>


Em 24 de outubro de 2014 08:48, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> On 24-10-2014 09:40, Fagner Patricio wrote:
>
>> Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada
>> usuário tem que fazer!
>> E eu queria fazer para todos de uma só vez!
>> O meu zimbra aqui é a versão 6 ainda.
>> Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI
>>
>
> Olá!
>
> Provavelmente deve ter configuração "cata tudo", onde você define
> qual ação tomar caso o e-mail não existe, geralmente é retornar erro 450,
> mas você pode personalizar um HTML, ou TXT mesmo, dizendo que o domínio
> mudou. Dessa forma, se apagar todos os e-mails do domínio, vai cair no
> "cata tudo".
>
> Agora se o e-mail mudou também e você tem uma relação entre o
> antigo e o novo, você pode direcionar o "cata tudo" para um script e este
> consultar uma tabela e retornar o HTML ou TXT dizendo que o e-mail
> requisitado alterou para o encontrado na tabela.
>
> --
>
> []'s
>
> Junior Polegato
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: https://lists.debian.org/544a3c72.2010...@juniorpolegato.com.br
>
>

Re: Mudança de dominio de webmail

[Linux - Junior Polegato]

On 24-10-2014 09:40, Fagner Patricio wrote:
Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada 
usuário tem que fazer!

E eu queria fazer para todos de uma só vez!
O meu zimbra aqui é a versão 6 ainda.
Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI


Olá!

Provavelmente deve ter configuração "cata tudo", onde você 
define qual ação tomar caso o e-mail não existe, geralmente é retornar 
erro 450, mas você pode personalizar um HTML, ou TXT mesmo, dizendo que 
o domínio mudou. Dessa forma, se apagar todos os e-mails do domínio, vai 
cair no "cata tudo".


Agora se o e-mail mudou também e você tem uma relação entre o 
antigo e o novo, você pode direcionar o "cata tudo" para um script e 
este consultar uma tabela e retornar o HTML ou TXT dizendo que o e-mail 
requisitado alterou para o encontrado na tabela.


--

[]'s

Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/544a3c72.2010...@juniorpolegato.com.br

Re: Mudança de dominio de webmail

[Fagner Patricio]

Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada
usuário tem que fazer!

E eu queria fazer para todos de uma só vez!

O meu zimbra aqui é a versão 6 ainda.

Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI

Em 23 de outubro de 2014 15:50, Paulo Correia  escreveu:

> Fagner,
>
> O Zimbra tem resposta automática ou aviso de férias ?
> Acho que tem, é só colocar uma mensagem para cada usuário
> e habilitar o aviso de férias.
>
> Deve funcionar.
>
> Att,
> Paulo
>
>
> --
> From: fagner.patri...@gmail.com
> Date: Thu, 23 Oct 2014 11:47:55 -0300
> Subject: Mudança de dominio de webmail
> To: debian-user-portuguese@lists.debian.org
>
>
> Olá Pessoal!
>
> Vejam minha questão!
>
> eu tenho um servidor webmail (zimbra) que responde pelo domínio  e
> semana que vem irei trocar para responder pelo dominio .
>
> A questão é que eu queria que quando alguem enviaese um e-mail para o
> email usuario@ um outro serviço SMTP respondesse automaticamente para
> essa pessoa que o e-mail dessa pessoa mudou para usuario@.
>
> Alguém tem alguma dica para me ajudar?
>
> Abraços a todos
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
>



-- 
Fagner Patrício
João Pessoa - PB
Brasil

RE: Mudança de dominio de webmail

[Paulo Correia]

Fagner,
O Zimbra tem resposta automática ou aviso de férias ?Acho que tem, é só colocar 
uma mensagem para cada usuárioe habilitar o aviso de férias.
Deve funcionar.
Att,Paulo

From: fagner.patri...@gmail.com
Date: Thu, 23 Oct 2014 11:47:55 -0300
Subject: Mudança de dominio de webmail
To: debian-user-portuguese@lists.debian.org

Olá Pessoal!

Vejam minha questão!

eu tenho um servidor webmail (zimbra) que responde pelo domínio  e semana 
que vem irei trocar para responder pelo dominio .

A questão é que eu queria que quando alguem enviaese um e-mail para o email 
usuario@ um outro serviço SMTP respondesse automaticamente para essa pessoa 
que o e-mail dessa pessoa mudou para usuario@.

Alguém tem alguma dica para me ajudar?

Abraços a todos
-- 
Fagner Patrício
João Pessoa - PB
Brasil
  

Mudança de dominio de webmail

[Fagner Patricio]

Olá Pessoal!

Vejam minha questão!

eu tenho um servidor webmail (zimbra) que responde pelo domínio  e
semana que vem irei trocar para responder pelo dominio .

A questão é que eu queria que quando alguem enviaese um e-mail para o email
usuario@ um outro serviço SMTP respondesse automaticamente para essa
pessoa que o e-mail dessa pessoa mudou para usuario@.

Alguém tem alguma dica para me ajudar?

Abraços a todos

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Conf bind para dominio com e sem WWW

[paulo bruck]

bem vc terá que mexer no apache e no dns.

no dns deixe algo como:

empresa.com.br.   IN A  192.168.1.10
www.empresa.com.br.IN A 192.168.1.10

no apache vc devera inserir no seu dominio  +- assim:

ServerName  empresa.com.br
ServerAlias www.empresa.com.br

ats


Caros,
>
> alguem poderia dar uma dica de como fica a conf do bind para um dominio
> com e sem WWW?
> Vi algumas referencias no google dizendo que é apenas conf de DNS, outro
> de apache, outros dos dois...
>
> Obrigado.
>



-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Conf bind para dominio com e sem WWW

[Marcio Rufino]

Caros,

alguem poderia dar uma dica de como fica a conf do bind para um dominio com
e sem WWW?
Vi algumas referencias no google dizendo que é apenas conf de DNS, outro de
apache, outros dos dois...

Obrigado.

[DUVIDA] Sub Dominio

[Mauricio Perez]

Bom dia,



Pessoal estou com uma dúvida, tenho um dominio já
formado e no qual não vou mexer por agora. Porém estou testando o samba4 e
gostaria de saber se é possível criar um sub-dominio, por exemplo: dominio
master; seudom.com.br e sub-dominio: subdom.seudom.com.br. Sendo que um
grupo autentica no domínio master e outro no sub-dominio. Porém eu gostaria
de utilizar a mesma base do LDAP. Isso é possível ou deve esquecer esta
idéia? Se eu fizer como disse, eu terei problemas com meu domínio master?
Procurei por algo parecido no google e não achei nada
que me ajudasse. Vi algumas pessoas com dúvida, porém sem respostas.





Abraços,
Maurício

Re: Como mudar o dominio de uma maquina ?

[Junior Polegato - Linux]

Em 23-08-2010 12:29, hamacker escreveu:

PessoALL,
Certas coisas a gente se esquece, não levem a mal o que vou perguntar :
Eu tenho uma maquina aqui que tem em /etc/hostname :
maquina.dominio.com.br
Quando executo "uname -n" mostra corretamente "maquina.dominio.com.br".
Quando executo "hostname"  mostra corretamente "maquina.dominio.com.br".
Quando executo "hostname -s" mostra corretamente "maquina".
Mas quando executo "hostname -d" para mostrar apenas o nome do dominio
ele simplesmente mostra "" (nada) indicando que não há nada
especificado para o domínio.
Como eu posso alterar esse dominio sem ter que reinstalar a maquina de novo ?
   


Olá,

Algumas coisas mudaram... A opção -d antes (2.xx se não me 
engano) retornava o domínio como sendo tudo depois do primeiro ponto e 
agora (3.xx se não me engano), consulta do DNS.


Assim sendo, se não tiver o DNS configurado ou no /etc/hosts, 
aí não retorna nada mesmo. Nas distros mais novas, /etc/hostname é 
apenas o primeiro nome (até o primeiro ponto) e no /etc/hosts coloca-se 
algo como:


  

Onde geralmente  é 127.0.0.1.


[]'s
 Junior Polegato


[]'s
Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c72aee6.7060...@juniorpolegato.com.br

Como mudar o dominio de uma maquina ?

[hamacker]

PessoALL,

Certas coisas a gente se esquece, não levem a mal o que vou perguntar :

Eu tenho uma maquina aqui que tem em /etc/hostname :
maquina.dominio.com.br

Quando executo "uname -n" mostra corretamente "maquina.dominio.com.br".
Quando executo "hostname"  mostra corretamente "maquina.dominio.com.br".
Quando executo "hostname -s" mostra corretamente "maquina".
Mas quando executo "hostname -d" para mostrar apenas o nome do dominio
ele simplesmente mostra "" (nada) indicando que não há nada
especificado para o domínio.

Como eu posso alterar esse dominio sem ter que reinstalar a maquina de novo ?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimd1tkxnvfm4o55dnnhug9v2un631rrovrcz...@mail.gmail.com

Re: dominio ad

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 09-08-2010 12:47, Márcio Pedroso wrote:
> trabalho em uma universidade. la as maquinas estao sob o AD e existem 2
> dominios o labinfo e o intranet, o primeiro dos alunos e convidados e o
> segundo para os funcionarios. o que existe de ferramentas para eu
> colocar uma maquina com debian sob o AD e que, eu tenha como escolher um
> dominio? usando o debian stable.

Instale o samba e faça "join" no domínio que você preferir.  Você
pode até escolher em qual domínio quer se juntar na hora de mapear
um compartilhamento. Máquina GNU/Linux com samba não seguem a ideia
de que pertencem a um domínio só.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxg3s4ACgkQCjAO0JDlykZAywCfdZpjrCitUvdR3WNs7wFZk2ap
nTUAnj3e0pFoHJ0Nkz7LlU4ywASG4MV7
=YQlv
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c60ded0.8070...@funlabs.org

Re: iptables Bloquear todos os DOMINIO ASSICIADOS

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 09-08-2010 13:20, gunix wrote:
> como faço para bloquear no iptables todos os dominio assiciados a
> dynamic.net <http://dynamic.net>.

Não faz.  O iptables converte nomes para IPs, então o bloqueio é
por IP, não por nome.  O truque mais perto pra resolver essa
questão é criar um DNS local, que deve ser forçado em toda a sua
rede e mapear o domínio dynamic.net para uma rede inválida.


> Ex:
> queria uma mascara ou comando que serviço como *.dynamic.net
> <http://dynamic.net>, desta forma se tivese endereços do tipo
> pc1.dynamic.net <http://pc1.dynamic.net>, pc2.dynamic.net
> <http://pc2.dynamic.net> todos seria bloquados.
> 
> Alguem pode me ajduar.

A sua outra opção é mais complicada. Enumerar todas as entradas
IP dos endereços dynamic.net e bloqueá-las. Ou usar firewall em
camada 7.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxg3ocACgkQCjAO0JDlykaLNACgvqdg8t0WX7bFOKYfaGyh8HCq
qzsAmwXOLRwsEfcm3PGmbMncVcRfDfA8
=nsmF
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c60de88.4030...@funlabs.org

iptables Bloquear todos os DOMINIO ASSICIADOS

[gunix]

Galera,

como faço para bloquear no iptables todos os dominio assiciados a
dynamic.net.

Ex:
queria uma mascara ou comando que serviço como *.dynamic.net, desta forma se
tivese endereços do tipo pc1.dynamic.net, pc2.dynamic.net todos seria
bloquados.

Alguem pode me ajduar.

dominio ad

[Márcio Pedroso]

trabalho em uma universidade. la as maquinas estao sob o AD e existem 2
dominios o labinfo e o intranet, o primeiro dos alunos e convidados e o
segundo para os funcionarios. o que existe de ferramentas para eu colocar
uma maquina com debian sob o AD e que, eu tenha como escolher um dominio?
usando o debian stable.

-- 
linux user nº 432194

Eu sou livre e você?

Ingressar uma máquina em um dominio SAMBA

[Moksha Tux]

Boa tarde amigos da lista,

Estou com um problema, estou levantando um novo servidor de impressão
(CUPS+SAMBA) para substituir o que existia, o anterior era um fedora e o
novo que configurei é um debian. O servidor anterior fazia controle de
impressão por usuários e ele conlsultava uma outra base samba que seria o
servidor PDC aqui da empresa, pois bem, esse servidor PDC também está com o
fedora e eu sei que eu teria que ingressar esse meu servidor de impressão
novo no domínio para que o PDC o reconheça como uma máquina autorizada deste
domínio. No PDC eu consegui incluir esse novo servidor através do comando
"NET" e mais alguns outros parâmetros que eu esqueci agora, o que
acontece... as coisas não estão funcionando, na configuração do SAMBA do
novo servidor onde eu devo declarar qual o tipo de "security" ele vai usar
eu deveria usar o parâmetro "DOMAIN" mas aí quando eu tento acessar esse
servidor através de um host windows ele acusa que o acesso está negado mas
quando eu uso o parametro "SHARE" ele compartilha na boa mas eu fico sem
consultar a base de usuários no PDC. Alguém poderia me ajudar? Algué já
passou por isso? Desde já obrigado.

Moksha

Re: Dominio br

[Felipe Rocha]

Olá Anderson,

Primeiro vc tem que, no registro.br apontar o seu IP e então disponibilizar
o conteúdo do dominio.br por meio de um servidor de conteudo html, como o
apache, bom, tem muito material disponível na net, se precisar de alguma
ajuda mais direcionada, poste suas dúvidas para que possamos lhe ajudar.

[]'s
Felipe

2010/3/19 Anderson Bertling 

> Boa tarde
>
> Estou com dificuldades para  liberar um servidor com ipfixo para o
> dominio.br
> adquiri a pouco tempo  um ipfixo e gostaria de disponibilizar uma pagina na
> internet
> alguem sabe como devo proceder ?
> desde ja fico grato por qualquer ajuda
>
>
> --
> Att
>
> Anderson Bertling
>
>


-- 
 Ao encaminhar e-mails use SEMPRE o campo CCO ou BCC para não expor a lista
de destinatários e também APAGUE qualquer e-mail contido no corpo da
mensagem. Estas são medidas SIMPLES para reduzir o recebimento de SPAM.

 When forwarding e-mails, ALWAYS use the field BCC or CCO to not expose the
list of recipients and also DELETE all e-mails within the body of the
message. Those are SIMPLE acts to reduce the receiving of SPAM.

Dominio br

[Anderson Bertling]

Boa tarde

Estou com dificuldades para  liberar um servidor com ipfixo para o
dominio.br
adquiri a pouco tempo  um ipfixo e gostaria de disponibilizar uma pagina na
internet
alguem sabe como devo proceder ?
desde ja fico grato por qualquer ajuda


-- 
Att

Anderson Bertling

Re: Ajuda samba + dominio

[Evaldo]

Elas estão com permissão total, vou tentar voltar a versão do samba para a 
mesma que estava no debian Version 3.0.22.


Obrigado pelo palpite!





From: Welington R. Braga 
To: Evaldo 
Sent: Thursday, August 27, 2009 1:36:47 PM
Subject: Re: Ajuda samba + dominio

Além dos GID/UID que o Fabiana lembrou, dá uma olhada nas permissões
das pastas.

2009/8/25 Evaldo :
> Boa tarde,
> Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8).
>
>  A coisa funcionava muito até trocarem o debian pelo centos,  a parti dai,
> ao voltar o backup,
>   os usuários windows não conseguem mais acessar o que outros usuários
> windows compartilham na rede.
>
> O samba está configurado pra servir de dominio.
>
>   [globals]
> preferred master = True
> domain master = True
> wins proxy = Yes
> wins support = Yes
>
>
> [netlogon]
> comment = Network Logon Service
> path = /etc/samba/netlogon
> guest ok = Yes
> browseable = No
> share modes = No
>
>
> Pesquisei muito mas ainda nao achei uma solução do que pode ser esse
> problema.
>
>
> Alguém pode dar um papilte?
>
>
>
>
>



-- 
Welington Rodrigues Braga
--
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9



  

Re: Ajuda samba + dominio

[Evaldo]

Pior que estão todos iguais, tanto no /etc/passwd quanto no smbpassword.

muito obrigado pelo palpite.







From: Fabiano Pires 
To: Lista Debian 
Sent: Tuesday, August 25, 2009 5:51:13 PM
Subject: Re: Ajuda samba + dominio

2009/8/25 Evaldo :
> Boa tarde,
> Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8).
>
>  A coisa funcionava muito até trocarem o debian pelo centos,  a parti dai,
> ao voltar o backup,
>   os usuários windows não conseguem mais acessar o que outros usuários
> windows compartilham na rede.
>
> O samba está configurado pra servir de dominio.
>
>   [globals]
> preferred master = True
> domain master = True
> wins proxy = Yes
> wins support = Yes
>
>
> [netlogon]
> comment = Network Logon Service
> path = /etc/samba/netlogon
> guest ok = Yes
> browseable = No
> share modes = No
>
>
> Pesquisei muito mas ainda nao achei uma solução do que pode ser esse
> problema.
>
>
> Alguém pode dar um papilte?
>
>

Se os grupos/usuários no CentOS ficaram com UIDs/GIDs diferentes dos
que haviam no Debian as permissões do sistema de arquivos podem
(devem) estar meio loucas. Verifique isso.


-- 
Fabiano Pires
Profissional Linux LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org


  

Re: Ajuda samba + dominio

[Fabiano Pires]

2009/8/25 Evaldo :
> Boa tarde,
> Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8).
>
>  A coisa funcionava muito até trocarem o debian pelo centos,  a parti dai,
> ao voltar o backup,
>   os usuários windows não conseguem mais acessar o que outros usuários
> windows compartilham na rede.
>
> O samba está configurado pra servir de dominio.
>
>       [globals]
>         preferred master = True
>     domain master = True
>     wins proxy = Yes
>     wins support = Yes
>
>
>     [netlogon]
>     comment = Network Logon Service
>     path = /etc/samba/netlogon
>     guest ok = Yes
>     browseable = No
>     share modes = No
>
>
> Pesquisei muito mas ainda nao achei uma solução do que pode ser esse
> problema.
>
>
> Alguém pode dar um papilte?
>
>

Se os grupos/usuários no CentOS ficaram com UIDs/GIDs diferentes dos
que haviam no Debian as permissões do sistema de arquivos podem
(devem) estar meio loucas. Verifique isso.


-- 
Fabiano Pires
Profissional Linux LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Ajuda samba + dominio

[Evaldo]

Boa tarde, 
Tenho uma rede, gerenciada pelo samba (Version 3.0.28-0.el5.8).

 A coisa funcionava muito até trocarem o debian pelo centos,  a parti dai, ao 
voltar o backup,
  os usuários windows não conseguem mais acessar o que outros usuários windows 
compartilham na rede.  

O samba está configurado pra servir de dominio.
  
  [globals]
preferred master = True
domain master = True
wins proxy = Yes
wins support = Yes


[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = Yes
browseable = No
share modes = No


Pesquisei muito mas ainda nao achei uma solução do que pode ser esse problema.

 
Alguém pode dar um papilte?


  

Re: SAMBA PDC - Controlando Dominio

[hamacker]

Por padrão usuários normais não podem ingressar uma estação no
dominio, apenas powerusers e domain admins :
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html#id2590538
Voce pode criar esses grupos no seu sistema samba (se o seu howto
mencionar como fazê-los) ou referencia-los através de "admin users =
fulano beltrano" no /etc/samba/smb.conf

[]'s

2009/4/6 "Flávio R. Lopes" :
> Olá galera
> Segui um tutorial na Net sobre como fazer um SAMBA PDC
> Consegui chegar naquela parte onde na estação com windows-XP, depois de
> colocar o DOMINIO lá em "Meu Computador" eu tenho que fazer o login como
> root para poder cadastrar a estação.
>
> Resumindoeu só consigo logar como root no dominio!!
> Se eu tentar logar com o usuário "flavio", por exemplo, me aparece uma
> menssagem no Windows tipo "Não foi possível fazer o logon no sistema.
> Verifique se o nome do usuário e o domínio estão corretos"
> Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO NO
> SAMBA!!!
> Como disse, eu cadastrei o usuário "flavio" fazendo: "smbpasswd -a flavio",
> e tb restartei o samba!
>
> O gozado é que sem entrar no dominio, eu procuro no ambiente de rede pelo
> Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário "flavio"
>
> Alguém sabe o q está acontecendo?
> Se puderem me indicar algum outro tutorial tb
>
> Abraço,
> Flávio
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

SAMBA PDC - Controlando Dominio

[Flávio R. Lopes]

Olá galera
Segui um tutorial na Net sobre como fazer um SAMBA PDC
Consegui chegar naquela parte onde na estação com windows-XP, depois de 
colocar o DOMINIO lá em "Meu Computador" eu tenho que fazer o login como 
root para poder cadastrar a estação.


Resumindoeu só consigo logar como root no dominio!!
Se eu tentar logar com o usuário "flavio", por exemplo, me aparece uma 
menssagem no Windows tipo "Não foi possível fazer o logon no sistema. 
Verifique se o nome do usuário e o domínio estão corretos"
Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO 
NO SAMBA!!!
Como disse, eu cadastrei o usuário "flavio" fazendo: "smbpasswd -a 
flavio", e tb restartei o samba!


O gozado é que sem entrar no dominio, eu procuro no ambiente de rede 
pelo Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário 
"flavio"


Alguém sabe o q está acontecendo?
Se puderem me indicar algum outro tutorial tb

Abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Enviar e-mail dominio inválido para com d ominio válido (Mutt, Pine..sei lá.. .)

[Flávio R. Lopes]

Boa tarde Lista!
Antes que alguém pense que estou bolando alguma sacagem eu explico.

Preciso montar o seguinte esquema, mas antes preciso explicar comoa 
coisa funciona:


Quando são feitas determinadas operações, o banco de dados (Oracle) 
dispara e-mail's para as pessoas que estão envolvidas no processo dentro 
da empresa.
Até aí tudo bem, configurei o Postfix (com um domínio "interno", 
portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas 
pessoas (INTERNAMENTE).


Os e-mail's válidos e o Site da empresa estão hospedados em um provedor.

O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão 
fora da empresa e precisam saber/ver se receberem e-mail's referentes ao 
processos que citei acima.


Eu pensei em algo como os clientes de e-mail nativos do linux tipo, 
Pine, Mutt, fetchmail.
Imaginei algo como um desses programas receber os e-mail's que o banco 
de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail 
pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os 
respectivos e-mail's (DOMINIO VÁLIDO)


Alguém tem alguma idéia ?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Duvida autenticação OpenLdapxTLS em ser vidores membros do dominio

[Pedro Debian]

Olá pessoal,

Tenho um serviço LDAP (PCD/BDC + Samba ) rodando na rede. Estou usando 
ele com TLS para aumentar a segurança. Criei os certificados auto 
assinados nos dois servidores, configurei o sladp.conf indicando os 
arquivos.

Nestes servidores apareceram duas portas do LDAP 389/636
Alterei o pam_ldap.conf habilitando a opção ssl start_tls, fiz isso 
tanto no servidor onde está o certificado como no servidor membro do 
dominio.
Os servidores membros estão conseguindo acessar a base de dados 
corretamente, mas ainda usando a porta 389 no libnss-ldap e no libpam-ldap.
Como posso saber se a conexão já está sendo criptografada? É necessário 
configurar algo mais nos clientes para usar esta opção?


Desde já muito obrigado.


Pedro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Dominio samba+ldap

[Marcos Trazzini]

Ah é bem tranquilo, vc só precisa alterar as seguintes linhas no
/etc/nsswitch.conf:

passwd: files ldap
group: files ldap
shadow: files

Observe que "shadow" não precisa pesquisar no LDAP.

Abraço

Em 13/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu:
>
> Marcos,
>
> Eiu dou um apt-get install nss_ldap e depois como configuro meu
> nsswitch.conf? Você poderia postar um exemplo?
>
> Obrigado
>
> Paulo.
>
>
> - Mensagem original 
> De: Marcos Trazzini <[EMAIL PROTECTED]>
> Para: Paulo H. <[EMAIL PROTECTED]>
> Cc: Grupo Debian 
> Enviadas: Quarta-feira, 13 de Fevereiro de 2008 9:52:41
> Assunto: Re: Dominio samba+ldap
>
> > Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para
> > autenticação da máquina local, certo? Tenho que obrigatoriamente
> configurar
> > o NSS?
> >
> Ok, estou te corrigindo então. O NSS não serve apenas para
> autenticação local... Na verdade ele sequer faz autenticação, pois sua
> função é apenas pesquisar entidades como passwd, group e shadow em
> mecanismos compatíveis (como arquivos locais ou LDAP), e o samba
> depende disso para localizar os usuários corretamente.
>
> Abraço
>
> --
> Marcos S. Trazzini => [EMAIL PROTECTED]
>
>
>  
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!


-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

Eiu dou um apt-get install nss_ldap e depois como configuro meu nsswitch.conf? 
Você poderia postar um exemplo?

Obrigado

Paulo.


- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Paulo H. <[EMAIL PROTECTED]>
Cc: Grupo Debian 
Enviadas: Quarta-feira, 13 de Fevereiro de 2008 9:52:41
Assunto: Re: Dominio samba+ldap

> 
Me 
corrija 
se 
estiver 
errado. 
O 
arquivos 
/etc/nsswitch.conf 
é 
para
> 
autenticação 
da 
máquina 
local, 
certo? 
Tenho 
que 
obrigatoriamente 
configurar
> 
o 
NSS?
>
Ok, 
estou 
te 
corrigindo 
então. 
O 
NSS 
não 
serve 
apenas 
para
autenticação 
local... 
Na 
verdade 
ele 
sequer 
faz 
autenticação, 
pois 
sua
função 
é 
apenas 
pesquisar 
entidades 
como 
passwd, 
group 
e 
shadow 
em
mecanismos 
compatíveis 
(como 
arquivos 
locais 
ou 
LDAP), 
e 
o 
samba
depende 
disso 
para 
localizar 
os 
usuários 
corretamente.

Abraço

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]






  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

> Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para
> autenticação da máquina local, certo? Tenho que obrigatoriamente configurar
> o NSS?
>
Ok, estou te corrigindo então. O NSS não serve apenas para
autenticação local... Na verdade ele sequer faz autenticação, pois sua
função é apenas pesquisar entidades como passwd, group e shadow em
mecanismos compatíveis (como arquivos locais ou LDAP), e o samba
depende disso para localizar os usuários corretamente.

Abraço

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

Me corrija se estiver errado. O arquivos /etc/nsswitch.conf é para autenticação 
da máquina local, certo? Tenho que obrigatoriamente configurar o NSS?

Paulo

- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 19:16:38
Assunto: Re: Dominio samba+ldap

Paulo,

Possuir 
as 
entradas 
no 
LDAP 
é 
apenas 
metade 
do 
caminho, 
na 
outra
metade 
tem 
a 
NSS 
(Name 
Service 
Switch), 
que 
deve 
estar 
devidamente
configurada 
(/etc/nsswitch.conf) 
para 
que 
possa 
pesquisar 
"também 
no
LDAP" 
para 
obter 
informações 
de 
usuários 
e 
grupos 
(entidades 
passwd 
e
shadow). 
Por 
isso 
um 
BOM 
TESTE 
é 
usar 
o 
comando 
"id 
root" 
para
verificar 
se 
a 
NSS 
está 
consultando 
o 
LDAP 
certinho.

Flw

Em 
12/02/08, 
Paulo 
H.<[EMAIL PROTECTED]> 
escreveu:
>
> 
Marcos,
>
> 
O 
comando 
smbldap-groupshow 
esta 
me 
mostrando 
o 
seguinte:
>
> 
dn: 
cn=Domain 
Admins,ou=Grupos,dc=seds,br
> 
objectClass: 
top,posixGroup,sambaGroupMapping
> 
gidNumber: 
512
> 
cn: 
Domain 
Admins
> 
memberUid: 
root
> 
description: 
Netbios 
Domain 
Administrators
> 
sambaSID: 
S-1-5-21-757619516-2646201590-1438128395-512
> 
sambaGroupType: 
2
> 
displayName: 
Domain 
Admins
>
> 
Parece 
que 
o 
root 
já 
faz 
parte 
do 
grupo. 
Tem 
alguma 
coisa 
que 
ainda 
devo
> 
olhar? 
Agradeço.
>
> 
Paulo
>
>
> 
- 
Mensagem 
original 

> 
De: 
Marcos 
Trazzini 
<[EMAIL PROTECTED]>
> 
Para: 
Keny 
Schmeling 
- 
Ti 
Slw 
<[EMAIL PROTECTED]>
> 
Cc: 
Grupo 
Debian 

> 
Enviadas: 
Terça-feira, 
12 
de 
Fevereiro 
de 
2008 
17:13:38
> 
Assunto: 
Re: 
Dominio 
samba+ldap
>
> 
> 
Posso 
estar 
falando 
besteira, 
mas 
acho 
que 
ele 
está 
pegando 
o 
usuário 
ROOT
> 
> 
local 
e 
não 
do 
LDAP 
(Neste 
caso)
>
> 
Não 
está 
falando 
besteira, 
ele 
está 
pegando 
o 
root 
local 
(e 
deve),
> 
pois 
"files" 
deve 
vir 
primeiro 
que 
"ldap" 
na 
entidada 
passwd 
no
> 
/etc/nsswitch.conf. 
De 
qualquer 
forma, 
um 
"smbldap-groupmod 
-a 
root
> 
Domain\ 
Admins" 
deve 
resolver 
a 
questão.
>
>
> 
> 
Paulo, 
faz 
o 
seguinte 
teste, 
quando 
ele 
der 
o 
erro 
de 
usuário 
não
> 
> 
encontrado, 
tenta 
entrar 
novamente. 
Tenta 
isso 
umas 
3 
vezes 
e 
vê 
se 
você
> 
> 
consegue. 
Aqui 
no 
meu 
ambiente 
acontece 
exatamente 
o 
mesmo 
erro, 
mas 
se 
eu
> 
> 
tento 
umas 
3 
vezes 
ele 
vai.
> 
>
> 
Isso 
geralmente 
acontece 
quando 
tem 
replicação 
LDAP 
e 
o 
Samba 
está
> 
consultando 
primeiro 
o 
servidor 
slave, 
e 
quando 
a 
conta 
de 
máquina 
é
> 
criada 
não 
dá 
tempo 
de 
replicar 
e 
o 
Windows 
já 
solicita 
o 
SID 
da 
conta
> 
de 
máquina.
>
> 
> 
Ainda 
não 
consegui 
descobrir 
ao 
certo 
o 
porque 
está 
acontecendo 
isso.
> 
>
> 
Acho 
que 
minha 
explicação 
mata 
a 
questão 
já 
sofri 
com 
isso.
>
> 
--
> 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]
>
>
>
>  

> 
Abra 
sua 
conta 
no 
Yahoo! 
Mail, 
o 
único 
sem 
limite 
de 
espaço 
para
> 
armazenamento!


-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

Paulo,

Possuir as entradas no LDAP é apenas metade do caminho, na outra
metade tem a NSS (Name Service Switch), que deve estar devidamente
configurada (/etc/nsswitch.conf) para que possa pesquisar "também no
LDAP" para obter informações de usuários e grupos (entidades passwd e
shadow). Por isso um BOM TESTE é usar o comando "id root" para
verificar se a NSS está consultando o LDAP certinho.

Flw

Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu:
>
> Marcos,
>
> O comando smbldap-groupshow esta me mostrando o seguinte:
>
> dn: cn=Domain Admins,ou=Grupos,dc=seds,br
> objectClass: top,posixGroup,sambaGroupMapping
> gidNumber: 512
> cn: Domain Admins
> memberUid: root
> description: Netbios Domain Administrators
> sambaSID: S-1-5-21-757619516-2646201590-1438128395-512
> sambaGroupType: 2
> displayName: Domain Admins
>
> Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo
> olhar? Agradeço.
>
> Paulo
>
>
> - Mensagem original 
> De: Marcos Trazzini <[EMAIL PROTECTED]>
> Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]>
> Cc: Grupo Debian 
> Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38
> Assunto: Re: Dominio samba+ldap
>
> > Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT
> > local e não do LDAP (Neste caso)
>
> Não está falando besteira, ele está pegando o root local (e deve),
> pois "files" deve vir primeiro que "ldap" na entidada passwd no
> /etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root
> Domain\ Admins" deve resolver a questão.
>
>
> > Paulo, faz o seguinte teste, quando ele der o erro de usuário não
> > encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você
> > consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu
> > tento umas 3 vezes ele vai.
> >
> Isso geralmente acontece quando tem replicação LDAP e o Samba está
> consultando primeiro o servidor slave, e quando a conta de máquina é
> criada não dá tempo de replicar e o Windows já solicita o SID da conta
> de máquina.
>
> > Ainda não consegui descobrir ao certo o porque está acontecendo isso.
> >
> Acho que minha explicação mata a questão já sofri com isso.
>
> --
> Marcos S. Trazzini => [EMAIL PROTECTED]
>
>
>
>  
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!


-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

O comando smbldap-groupshow esta me mostrando o seguinte:

dn: cn=Domain Admins,ou=Grupos,dc=seds,br
objectClass: top,posixGroup,sambaGroupMapping
gidNumber: 512
cn: Domain Admins
memberUid: root
description: Netbios Domain Administrators
sambaSID: S-1-5-21-757619516-2646201590-1438128395-512
sambaGroupType: 2
displayName: Domain Admins

Parece que o root já faz parte do grupo. Tem alguma coisa que ainda devo olhar? 
Agradeço.

Paulo


- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Keny Schmeling - Ti Slw <[EMAIL PROTECTED]>
Cc: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 17:13:38
Assunto: Re: Dominio samba+ldap

> 
Posso 
estar 
falando 
besteira, 
mas 
acho 
que 
ele 
está 
pegando 
o 
usuário 
ROOT
> 
local 
e 
não 
do 
LDAP 
(Neste 
caso)

Não 
está 
falando 
besteira, 
ele 
está 
pegando 
o 
root 
local 
(e 
deve),
pois 
"files" 
deve 
vir 
primeiro 
que 
"ldap" 
na 
entidada 
passwd 
no
/etc/nsswitch.conf. 
De 
qualquer 
forma, 
um 
"smbldap-groupmod 
-a 
root
Domain\ 
Admins" 
deve 
resolver 
a 
questão.


> 
Paulo, 
faz 
o 
seguinte 
teste, 
quando 
ele 
der 
o 
erro 
de 
usuário 
não
> 
encontrado, 
tenta 
entrar 
novamente. 
Tenta 
isso 
umas 
3 
vezes 
e 
vê 
se 
você
> 
consegue. 
Aqui 
no 
meu 
ambiente 
acontece 
exatamente 
o 
mesmo 
erro, 
mas 
se 
eu
> 
tento 
umas 
3 
vezes 
ele 
vai.
>
Isso 
geralmente 
acontece 
quando 
tem 
replicação 
LDAP 
e 
o 
Samba 
está
consultando 
primeiro 
o 
servidor 
slave, 
e 
quando 
a 
conta 
de 
máquina 
é
criada 
não 
dá 
tempo 
de 
replicar 
e 
o 
Windows 
já 
solicita 
o 
SID 
da 
conta
de 
máquina.

> 
Ainda 
não 
consegui 
descobrir 
ao 
certo 
o 
porque 
está 
acontecendo 
isso.
>
Acho 
que 
minha 
explicação 
mata 
a 
questão 
já 
sofri 
com 
isso.

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

> Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT
> local e não do LDAP (Neste caso)

Não está falando besteira, ele está pegando o root local (e deve),
pois "files" deve vir primeiro que "ldap" na entidada passwd no
/etc/nsswitch.conf. De qualquer forma, um "smbldap-groupmod -a root
Domain\ Admins" deve resolver a questão.


> Paulo, faz o seguinte teste, quando ele der o erro de usuário não
> encontrado, tenta entrar novamente. Tenta isso umas 3 vezes e vê se você
> consegue. Aqui no meu ambiente acontece exatamente o mesmo erro, mas se eu
> tento umas 3 vezes ele vai.
>
Isso geralmente acontece quando tem replicação LDAP e o Samba está
consultando primeiro o servidor slave, e quando a conta de máquina é
criada não dá tempo de replicar e o Windows já solicita o SID da conta
de máquina.

> Ainda não consegui descobrir ao certo o porque está acontecendo isso.
>
Acho que minha explicação mata a questão já sofri com isso.

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

RES: Dominio samba+ldap

[Keny Schmeling - Ti Slw]

Posso estar falando besteira, mas acho que ele está pegando o usuário ROOT 
local e não do LDAP (Neste caso)

 

Eu criei um usuário chamado administrador e quando eu dou o comando “id 
administrador” ele me retorna o seguinte:

 

uid=0(administrador) gid=512(Domain Admins) grupos=512(Domain 
Admins),548(Account Operators),544(Administrators),551(Backup 
Operators),515(Domain Computers),514(Domain Guests),513(Domain Users),550(Print 
Operators),552(Replicators)

 

Paulo, faz o seguinte teste, quando ele der o erro de usuário não encontrado, 
tenta entrar novamente. Tenta isso umas 3 vezes e vê se você consegue. Aqui no 
meu ambiente acontece exatamente o mesmo erro, mas se eu tento umas 3 vezes ele 
vai.

 

Ainda não consegui descobrir ao certo o porque está acontecendo isso.

 

De: Paulo H. [mailto:[EMAIL PROTECTED] 
Enviada em: terça-feira, 12 de fevereiro de 2008 16:56
Para: Marcos Trazzini
Cc: Grupo Debian
Assunto: Res: Dominio samba+ldap

 

Marcos,

Creio que estamos perto de resolver isso, apareceu a seguinte mensagem:
$ id root
uid=0(root) gid=0(root) grupos=0(root)

como consigo atribuir permissão a ele no grupo?
Os meus grupos estão mapeados da seguinte forma:
$ net groupmap list

Domain Admins (S-1-5-21-3095540023-2436118341-861093206-512) -> 512
Domain Users (S-1-5-21-3095540023-2436118341-861093206-513) -> 513
Domain Guests (S-1-5-21-3095540023-2436118341-861093206-514) -> 514
Domain Computers (S-1-5-21-3095540023-2436118341-861093206-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552




- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Paulo H. <[EMAIL PROTECTED]>
Cc: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 16:37:38
Assunto: Re: Dominio samba+ldap

Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu:
>
> Marcos,
>
> De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha
> e consigo autenticar normalmente:. E pelo que estou vendo no meu
> phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos
> 512 é o grupo primário do usuário)

Tem que ver se a glibc está "enxergando" isso corretamente. Tente dar
um "id root" e veja se o root aparece no grupo Domain admins.

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

 

 

  _  

Abra sua conta no Yahoo! 
<http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.mail.yahoo.com/>  Mail, o 
único sem limite de espaço para armazenamento! 

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

Creio que estamos perto de resolver isso, apareceu a seguinte mensagem:
$ id root
uid=0(root) gid=0(root) grupos=0(root)

como consigo atribuir permissão a ele no grupo?
Os meus grupos estão mapeados da seguinte forma:
$ net groupmap list

Domain Admins (S-1-5-21-3095540023-2436118341-861093206-512) -> 512
Domain Users (S-1-5-21-3095540023-2436118341-861093206-513) -> 513
Domain Guests (S-1-5-21-3095540023-2436118341-861093206-514) -> 514
Domain Computers (S-1-5-21-3095540023-2436118341-861093206-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552



- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Paulo H. <[EMAIL PROTECTED]>
Cc: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 16:37:38
Assunto: Re: Dominio samba+ldap

Em 
12/02/08, 
Paulo 
H.<[EMAIL PROTECTED]> 
escreveu:
>
> 
Marcos,
>
> 
De 
uma 
estação 
windows 
acesso: 
\\meuservidor 
e 
ele 
solicita 
usuario 
e 
senha
> 
e 
consigo 
autenticar 
normalmente:. 
E 
pelo 
que 
estou 
vendo 
no 
meu
> 
phpldapadmin 
o 
root 
esta 
no 
grupos 
512 
veja 
o 
LDIF 
exportado: 
(OBS: 
o 
grupos
> 
512 
é 
o 
grupo 
primário 
do 
usuário)

Tem 
que 
ver 
se 
a 
glibc 
está 
"enxergando" 
isso 
corretamente. 
Tente 
dar
um 
"id 
root" 
e 
veja 
se 
o 
root 
aparece 
no 
grupo 
Domain 
admins.

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

Em 12/02/08, Paulo H.<[EMAIL PROTECTED]> escreveu:
>
> Marcos,
>
> De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha
> e consigo autenticar normalmente:. E pelo que estou vendo no meu
> phpldapadmin o root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos
> 512 é o grupo primário do usuário)

Tem que ver se a glibc está "enxergando" isso corretamente. Tente dar
um "id root" e veja se o root aparece no grupo Domain admins.

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

De uma estação windows acesso: \\meuservidor e ele solicita usuario e senha e 
consigo autenticar normalmente:. E pelo que estou vendo no meu phpldapadmin o 
root esta no grupos 512 veja o LDIF exportado: (OBS: o grupos 512 é o grupo 
primário do usuário)

dn: uid=root,ou=users,dc=seds,dc=br
cn: root
sn: root
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaHomePath: \\LDAPSERVER\root
sambaHomeDrive: h:
sambaProfilePath: \\LDAPSERVER\profiles\root
sambaPrimaryGroupSID: S-1-5-21-3095540023-2436118341-861093206-512
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaPasswordHistory: 00
 00
sambaLMPassword: 9D51F8EC4F16C9ADAAD3B435B51404EE
sambaNTPassword: 6D3986E540A63647454A50E26477EF94
sambaSID: S-1-5-21-3095540023-2436118341-861093206-500
sambaPwdCanChange: 1202837682
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1202837682
sambaAcctFlags: [U  ]
userPassword: {SSHA}lDEhQMjnmSPHVHQ/taYCtMTsPEmEQPm0



- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 15:58:18
Assunto: Re: Dominio samba+ldap

> 
Isso 
eu 
já 
fiz. 
Será 
que 
esse 
erro 
é 
inédito? 
Alguem
>

Mta 
calma 
nessa 
hora 
vamos 
resolver 
hehehe

Consegue 
logar 
com 
o 
root 
no 
compartilhamento 
NETLOGON 
utilizando 
o 
smbclient?

Outra 
coisa 
que 
achei 
estranho 
é 
o 
fato 
do 
root 
aparentemente 
não
estar 
no 
grupo 
512 
(Domain 
Admins)...

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

> Isso eu já fiz. Será que esse erro é inédito? Alguem
>

Mta calma nessa hora vamos resolver hehehe

Consegue logar com o root no compartilhamento NETLOGON utilizando o smbclient?

Outra coisa que achei estranho é o fato do root aparentemente não
estar no grupo 512 (Domain Admins)...

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

Isso eu já fiz. Será que esse erro é inédito? Alguem

- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Paulo H. <[EMAIL PROTECTED]>
Enviadas: Terça-feira, 12 de Fevereiro de 2008 14:33:48
Assunto: Re: Dominio samba+ldap

> 
A 
máquina 
esta 
sendo 
adiconada 
através 
de 
um 
script 
como 
voce 
cita 
mais 
o
> 
problema 
é 
que 
a 
estação 
windows 
não 
encontra 
o 
usuário 
root. 
O 
samba 
chega
> 
a 
criar 
a 
máquina 
na 
arvore.

Bom, 
tente 
criar 
a 
conta 
do 
root 
com 
"smbpasswd 
-a 
root". 
Tenho 
a
impressão 
de 
que 
isso 
já 
me 
salvou 
deste 
mesmo 
problema. 
Sei 
que
parece 
tosco, 
mas 
não 
custa 
nada 
tentar.

Abraço

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]






  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Res: Dominio samba+ldap

[Paulo H.]

Marcos,

A máquina esta sendo adiconada através de um script como voce cita mais o 
problema é que a estação windows não encontra o usuário root. O samba chega a 
criar a máquina na arvore.

- Mensagem original 
De: Marcos Trazzini <[EMAIL PROTECTED]>
Para: Grupo Debian 
Enviadas: Terça-feira, 12 de Fevereiro de 2008 12:23:29
Assunto: Re: Dominio samba+ldap

A 
conta 
de 
máquina 
foi 
criada 
manualmente 
ou 
o 
smb.conf 
possui 
uma
linha 
"add 
machine 
script"? 
A 
segunda 
opção 
é 
o 
ideal, 
e 
que 
esteja
configurada 
para 
utilizar 
o 
smbldap-useradd 
para 
criar 
a 
conta 
de
máquina. 
Neste 
caso, 
a 
linha 
deve 
ser 
configurada 
assim:

add 
machine 
script 
= 
/usr/sbin/smbldap-useradd 
-w 
"%u"

Abraço

-- 
Marcos 
S. 
Trazzini 
=> 
[EMAIL PROTECTED]







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Dominio samba+ldap

[Marcos Trazzini]

A conta de máquina foi criada manualmente ou o smb.conf possui uma
linha "add machine script"? A segunda opção é o ideal, e que esteja
configurada para utilizar o smbldap-useradd para criar a conta de
máquina. Neste caso, a linha deve ser configurada assim:

add machine script = /usr/sbin/smbldap-useradd -w "%u"

Abraço

-- 
Marcos S. Trazzini => [EMAIL PROTECTED]

Re: Dominio samba+ldap

[Edmundo Valle Neto]

Paulo H. escreveu:

Pessoal,

Estou enfrentando a seguinte dificuldade na implementação de 
samba+ldap, quando vou engressar uma estação no domínio o windows me 
apresenta a seguinte mensagem: Não foi possível localizar o nome de 
usuáro. E o fato é que o usuário existe e consigo autentica-lo 
acessando um compartilhamento de rede ex: \\meuservidor. Já populei a 
base e inclusive o script consegue adicionar a estação da base LDAP. O 
log da estação ( fladi ) no samba esta apresentando a seguinta 
mensagem (OBS: destaquei de vermelho o que me chamou atenção parece 
que ele autentica mais não tem permisão no SID do samba, obervem. 
Desculpem o tamanho do log) Como resolvo isso?


(...)

No log não aparece, mas o seu root tem o id igual a 0? Se não tem tem, 
ele é um usuário normal com nome de root e precisa de privilégios.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Dominio samba+ldap

[Paulo H.]

Pessoal,

Estou enfrentando a seguinte dificuldade na implementação de samba+ldap, quando 
vou engressar uma estação no domínio o windows me apresenta a seguinte 
mensagem: Não foi possível localizar o nome de usuáro. E o fato é que o usuário 
existe e consigo autentica-lo acessando um compartilhamento de rede ex: 
\\meuservidor. Já populei a base e inclusive o script consegue adicionar a 
estação da base LDAP. O log da estação ( fladi ) no samba esta apresentando a 
seguinta mensagem (OBS: destaquei de vermelho o que me chamou atenção parece 
que ele autentica mais não tem permisão no SID do samba, obervem. Desculpem o 
tamanho do log) Como resolvo isso?

[2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(221)
  check_ntlm_password:  Checking password for unmapped user [EMAIL PROTECTED] 
with the new password interface
[2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(224)

  check_ntlm_password:  mapped user is: [EMAIL PROTECTED]
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)

  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 2] lib/smbldap.c:smbldap_open_connection(788)

  smbldap_open_connection: connection opened
[2008/02/11 17:05:04, 3] lib/smbldap.c:smbldap_connect_system(992)
  ldap_connect_system: succesful connection to the LDAP server

[2008/02/11 17:05:04, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
  init_sam_from_ldap: Entry found for user: root
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2

[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)

  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 3
[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 2
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 3

[2008/02/11 17:05:04, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
  init_group_from_ldap: Entry found for group: 513
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 2

[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] passdb/lookup_sid.c:store_gid_sid_cache(1059)
  store_gid_sid_cache: gid 513 in cache -> 
S-1-5-21-3095540023-2436118341-861093206-513

[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)

  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2

[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)

  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 1

[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)

  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 3] auth/auth.c:check_ntlm_password(270)
  check_ntlm_password: sam authentication for user [root] succeeded

[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/uid.c:push_conn_ctx(353)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:set_sec_ctx(241)

  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/02/11 17:05:04, 2] auth/auth.c:check_ntlm_password(309)

  check_ntlm_password:  authentication for user [root] -> [root] -> [root] 
succeeded
[2008/02/11 17:05:04, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1015)

fetch gid from cache 544 -> S-1-5-32-544
[2008/02/11 17:05:04, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/02/11 17:05:0

Iceweasel e autenticação no ISA com NTLM em dominio win2k3

[Cesar Avalos]

Gente,

Não estou conseguind autenticar o meu Iceweasel com o ticket kerberos da
minha máquina. Para todos os outros serviçoes (nautilus,smbclient) ele
funciona  bem. Porem especificamente para o iceweasel ele nao funciona,
acaba pedindo uma tela de autenticação que não devia aparecer.
Testei com firefox no Ubuntu e funciona beleza. Ou seja não creio que existe
erro na minha configuração... Alguém tem alguma luz ai ?

Sds,
---
Cesar Avalos.

Jabber/XMPP/Gtalk: ↓
Avaløs·€esarØgmail·cøm

"In a World without Walls and Fences, who need Windows and Gates? "

Res: DOMINIO SAMBA

[Claudio Rocha de Jesus]

Gustavo, pode sim. É até bom deixar o mesmo dominio samba porque caso algum da 
outra filial tenha um note e vá para matriz conseguirá se autenticar na rede 
normalmente.

Falou
 
--
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--

- Mensagem original 
De: gunix <[EMAIL PROTECTED]>
Para: Debian User 
Enviadas: Sexta-feira, 23 de Novembro de 2007 14:20:58
Assunto: DOMINIO SAMBA

Galera,

trabalho numa empresa que esta em duas cidades diferentes.
Minha duvida é a seguinte.

Tenho uma base LDAP e meu samba da cidade A autentica neste dominio.
Ex: O Nome do dominio é DOMINIO.



Porem na cidade B as pessoas tb irão se autenticar nesta base LDAP.
Porem gostaria de saber se este SAMBA da cidade B tb poderia se chamar DOMINIO, 
para que quando cadatrar o usuário ele possa logar em qualquer uma cidade.



Alguem sabe me dizer se posso fazer isso.

Att
Gunix







  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Postfix - usuario receber apenas e-mails do mesmo dominio

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 07-11-2007 09:17, Leandro Almeida wrote:
> Bom dia,
> Alguem da lista sabe me dizer como eu posso fazer que um dos meus
> usuarios receba apenas e-mail do mesmo dominio?

Você pode configurar filtros e outros scripts para
fazer múltiplas verificações e fazer isso, mas eu não me
lembro de uma forma simples e prática de fazê-lo.

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHM7d3CjAO0JDlykYRAo9+AJ9/+yunLjD+xbnGVAyY2SqrQgmbJQCgrfwu
5EgmekXbZkCQuEh9RUD7urY=
=sL+z
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Postfix - usuario receber apenas e-mails do mesmo dominio

[Leandro Almeida]

Bom dia,
Alguem da lista sabe me dizer como eu posso fazer que um dos meus usuarios 
receba apenas e-mail do mesmo dominio? 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Migrando Dominio Samba em Rede WinXP

[Fernando Faria Mariano]

Essas documentações são otimas e com certeza de uma olhada apesar da
minha dica... 

mas quando vc digita net getdomainsid no seu novo servidor os sid do
dominio/maquina são iguais ao do seu antigo servidor???

Caso não para importa o sid do dominio digite o comando net rpc getsid
para coletar o sid do seu dominio para seu novo servidor...

Não se esqueça de enviar os resultados para a lista...


fernando faria mariano

Em Sex, 2007-08-31 às 20:01 -0300, Edmundo Valle Neto escreveu:

> u a sessão cha

Re: En: Re: Migrando Dominio Samba em Rede WinXP - RESOLVIDO

[Pedro Celio]

Pedro Celio <[EMAIL PROTECTED]> escreveu: 
Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: Pedro Celio escreveu:
> Olá pessoal,
>
> Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
> Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
> neste PDC.
> Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
> grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
> também setei as mesmas conf. do id do samba (net getdomainsid, net 
> getlocalsid para net setlocalsid).
> Usei até o mesmo ip e nome de máquina.
> Tudo isso para fazer esta mundança de modo transparentes para todos os 
> usuários e não ter que precisar recolocar todos os  micros no dominio 
> novamente.
> No entanto, qdo eu tiro um máquina da rede e faço um teste para  ela 
> logar neste servidor, retorna a mensage que não foi possível logar no 
> dominio e que o mesmo não está disponível.
>
> Alguém pode me dar uma luz... de onde estou errando
>
> Desde já muito obrigado
>
> Pedro
>
>
>
> Pedro C Borges
> User Linux # 398043

Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor 
novo" da documentação [2]?

1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs
2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto

Olá Edmundo
Com relação ao material, a única coisa que ainda não fiz foi em relação aos 
tdb's.
Neste servidor  eu ainda uso o método de senha antigos (passwd, shadow e 
groups), mas realmente não havia copiado os tdb's.  através do locate encontrei 
em /var/lib/samba e /var/run/samba. Eu devo copiar os dois?
Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. 
Algum problema de colocar os .tdb's de uma versão anterior em uma nova???


Desde já muito obrigado

Abraço

Pedro
-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]




Pedro C Borges
User Linux # 398043  Flickr agora em português. Você clica, todo mundo 
vê. Saiba mais. 

Pedro C Borges
User Linux # 398043

Olá Edmundo

Eram os tdb's mesmo, copiei o /var/lib/samba para o outro servidor, e mas 
máquinas autenticaram perfeitamente.

Mais uma vez obrigado.

Abraço

Pedro


Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

En: Re: Migrando Dominio Samba em Rede WinXP

[Pedro Celio]

Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu: Pedro Celio escreveu:
> Olá pessoal,
>
> Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
> Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
> neste PDC.
> Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
> grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
> também setei as mesmas conf. do id do samba (net getdomainsid, net 
> getlocalsid para net setlocalsid).
> Usei até o mesmo ip e nome de máquina.
> Tudo isso para fazer esta mundança de modo transparentes para todos os 
> usuários e não ter que precisar recolocar todos os micros no dominio 
> novamente.
> No entanto, qdo eu tiro um máquina da rede e faço um teste para  ela 
> logar neste servidor, retorna a mensage que não foi possível logar no 
> dominio e que o mesmo não está disponível.
>
> Alguém pode me dar uma luz... de onde estou errando
>
> Desde já muito obrigado
>
> Pedro
>
>
>
> Pedro C Borges
> User Linux # 398043

Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor 
novo" da documentação [2]?

1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs
2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto

Olá Edmundo
Com relação ao material, a única coisa que ainda não fiz foi em relação aos 
tdb's.
Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e 
groups), mas realmente não havia copiado os tdb's.  através do locate encontrei 
em /var/lib/samba e /var/run/samba. Eu devo copiar os dois?
Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. 
Algum problema de colocar os .tdb's de uma versão anterior em uma nova???


Desde já muito obrigado

Abraço

Pedro
-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]




Pedro C Borges
User Linux # 398043  Flickr agora em português. Você clica, todo mundo 
vê. Saiba mais. 



Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: Migrando Dominio Samba em Rede WinXP

[Edmundo Valle Neto]

Pedro Celio escreveu:

Olá pessoal,

Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
neste PDC.
Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
também setei as mesmas conf. do id do samba (net getdomainsid, net 
getlocalsid para net setlocalsid).

Usei até o mesmo ip e nome de máquina.
Tudo isso para fazer esta mundança de modo transparentes para todos os 
usuários e não ter que precisar recolocar todos os micros no dominio 
novamente.
No entanto, qdo eu tiro um máquina da rede e faço um teste para ela 
logar neste servidor, retorna a mensage que não foi possível logar no 
dominio e que o mesmo não está disponível.


Alguém pode me dar uma luz... de onde estou errando

Desde já muito obrigado

Pedro



Pedro C Borges
User Linux # 398043


Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor 
novo" da documentação [2]?


1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs

2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Migrando Dominio Samba em Rede WinXP

[Pedro Celio]

Olá pessoal,

Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch 
(samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC.
Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz 
uma copia do passwd, group e shadow do server antigo) e também setei as mesmas 
conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid).
Usei até o mesmo ip e nome de máquina.
Tudo isso para fazer esta mundança de modo transparentes para todos os usuários 
e não ter que precisar recolocar todos os micros no dominio novamente.
No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste 
servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo 
não está disponível.

Alguém pode me dar uma luz... de onde estou errando 

Desde já muito obrigado

Pedro



Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Thunderblade Tempestis]

É exatamente essa minha dúvida, pq eu vou rodar o Samba e Bacula..

Só que, assim, aqui o pessoal usa ACAD, e as estações estão configuradas
para salvar alterações de 2 em 2 minutos...ou seja, eu tenho 50 maquinas que
vão acessar seus arquivos de 2 em 2 minutos, fora o antivirus (mas esse eu
não coloquei em realtime scan), e o bacula...

Por isso eu perguntei sobre...eu tava com a ideia de montar uma maquina,
mas, to com receio de mesmo assim, por causa da quantidade de acesso aos
arquivos...eu sei que 1 GB pode ser exagero pra RAM, mas essa trambolhada de
conexão e transferencia de arquivo que me deixa com o pé atrás...


Em 31/08/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
>
>  Nao exagere.
> Esta maquina esta somente para autenticacao e arquivos e alem disso tem o
> bacula para fazer backup em DLT e vou colocar o CACIC, mas tome cuidado com
> o que voce vai colocar para nao consumir todos os recursos e deixar o samba
> sem nada.
>
> --
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> [EMAIL PROTECTED]
> Linux user number 433834
> --
>
> - Mensagem original 
> De: Fernando Faria Mariano <[EMAIL PROTECTED]>
> Para: Kayo Hamid <[EMAIL PROTECTED]>
> Cc: d-u-p 
> Enviadas: Sexta-feira, 31 de Agosto de 2007 11:27:43
> Assunto: Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor
> hardware?
>
> entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um
> software de inventario, openfire, CRM, servidor DHCP, e mais algumas
> coisas...
>
> Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu:
>
> Claudio Rocha de Jesus wrote:> Aqui na empresa tenho uma maquina antiga, um 
> IBM Netfinity 3000 com um > processador PIII e 256MB de RAM para mais ou 
> menos 40 usuarios e atende > numa boa. Para servidor de arquivos a maior 
> necessidade esta no HD que > tem que ser grande e rapido.> > >  > 
> --> Claudio Rocha de Jesus> Analista de 
> Suporte Tecnico> [EMAIL PROTECTED]> Linux user number 433834> 
> --> > > - Mensagem original > De: 
> Fernando Faria Mariano <[EMAIL PROTECTED]>> Para: Thunderblade Tempestis 
> <[EMAIL PROTECTED]>> Cc: d-u-p > 
> Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45> Assunto: Re: Servidor de 
> Arquivos e Dominio SAMBA, qual melhor hardware?> > Cara pode ter até algumas 
> opnioes contrarias ai.. mas aqui na empresa > utilizamos uma máquina 
> "montada" para este tipo de serviço, e sempre > dava alguns problemas 
> inesplicaveis...> > Ate que compramos um servidor dell power edge e nunca 
> mais tivemos > problemas de estabilidade... que nao custa muito caro nao, 
> acho q valo o > custo beneficio..> > Agora em questão de hardware vc não vai 
> precisar muito nao... acredito > que 1Gb ou ate mesmo 512 de de memoria seja 
> mais do que suficiente com o > processador mais baixo que vc encontrar 
> acredito ser suficiente... ai HD > pode comprar um sata ou sas dependendo do 
> valor que a empresa quer > desembolsar no servidor...> > não se esqueça de 
> verificar a compatibilidade da maquina com o debian > (caso vc for utilizar 
> esta distribuição)...> > espero ter ajudado> > fernando faria mariano> > > > 
> > Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:>> 
> Pessoal, tudo bem? >>   >> Estou para montar um servidor samba que irá fazer 
> compartilhamento >> seguro de arquivos, para 50 estações, que terão muitas 
> atualizações de >> arquivos a fazer...estou pesquisando sobre o hardware 
> necessário para >> tal, porém, meu conhecimento nisso é limitado, e gostaria 
> de pedir uma >> oientação à vcs... >>   >> Obrigado >>   >> -Temp> 
> .
>  > > *:: Fernando Faria Mariano*> :: TI> :: Kachan Telecomunicações e 
> Sistemas Ltda.> :: Campinas - SP> :: Tel: +55 19 3794-6319> :: Fax: +55 19 
> 3794-6314> :: e-mail: [EMAIL PROTECTED]> :: Web Site: www.kachan.com.br 
> <http://www.kachan.com.br>> 
> .
>  > > "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ 
> > CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL > E/OU 
> QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO > AUTORIZADO DE 
> TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES > CABÍVEIS. ESTE E-MAIL 
&

Res: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Claudio Rocha de Jesus]

Nao exagere.
Esta maquina esta somente para autenticacao e arquivos e alem disso tem o 
bacula para fazer backup em DLT e vou colocar o CACIC, mas tome cuidado com o 
que voce vai colocar para nao consumir todos os recursos e deixar o samba sem 
nada.
 
--
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--

- Mensagem original 
De: Fernando Faria Mariano <[EMAIL PROTECTED]>
Para: Kayo Hamid <[EMAIL PROTECTED]>
Cc: d-u-p 
Enviadas: Sexta-feira, 31 de Agosto de 2007 11:27:43
Assunto: Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?




  
  

entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um software 
de inventario, openfire, CRM, servidor DHCP, e mais algumas coisas... 



Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu:

Claudio Rocha de Jesus wrote:
> Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um 
> processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende 
> numa boa. Para servidor de arquivos a maior necessidade esta no HD que 
> tem que ser grande e rapido.
> 
> 
>  
> --
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> [EMAIL PROTECTED]
> Linux user number 433834
> --
> 
> 
> - Mensagem original 
> De: Fernando Faria Mariano <[EMAIL PROTECTED]>
> Para: Thunderblade Tempestis <[EMAIL PROTECTED]>
> Cc: d-u-p 
> Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45
> Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
> 
> Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa 
> utilizamos uma máquina "montada" para este tipo de serviço, e sempre 
> dava alguns problemas inesplicaveis...
> 
> Ate que compramos um servidor dell power edge e nunca mais tivemos 
> problemas de estabilidade... que nao custa muito caro nao, acho q valo o 
> custo beneficio..
> 
> Agora em questão de hardware vc não vai precisar muito nao... acredito 
> que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o 
> processador mais baixo que vc encontrar acredito ser suficiente... ai HD 
> pode comprar um sata ou sas dependendo do valor que a empresa quer 
> desembolsar no servidor...
> 
> não se esqueça de verificar a compatibilidade da maquina com o debian 
> (caso vc for utilizar esta distribuição)...
> 
> espero ter ajudado
> 
> fernando faria mariano
> 
> 
> 
> 
> Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:
>> Pessoal, tudo bem? 
>>   
>> Estou para montar um servidor samba que irá fazer compartilhamento 
>> seguro de arquivos, para 50 estações, que terão muitas atualizações de 
>> arquivos a fazer...estou pesquisando sobre o hardware necessário para 
>> tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma 
>> oientação à vcs... 
>>   
>> Obrigado 
>>   
>> -Temp
> .
>  
> 
> *:: Fernando Faria Mariano*
> :: TI
> :: Kachan Telecomunicações e Sistemas Ltda.
> :: Campinas - SP
> :: Tel: +55 19 3794-6319
> :: Fax: +55 19 3794-6314
> :: e-mail: [EMAIL PROTECTED]
> :: Web Site: www.kachan.com.br <http://www.kachan.com.br>
> .
>  
> 
> "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ 
> CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL 
> E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO 
> AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES 
> CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO 
> ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A 
> FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE 
> ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE."
> 
> 
> 
> 
> Flickr agora em português. Você clica, todo mundo vê. Saiba mais 
> <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>.

Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está 
colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? 
e te diz exatamente, e melhor do que ninguém, o que você pode fazer) 
cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, 
150.

Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu 
servidor e um super computador, das duas uma, ou ele tem 300 usuários 
simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kern

Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Fernando Faria Mariano]

entao com esse 1GB eu aindo rodo nesta maquina 1 maquina virtual, um
software de inventario, openfire, CRM, servidor DHCP, e mais algumas
coisas... 

Em Sex, 2007-08-31 às 10:23 -0300, Kayo Hamid escreveu:

> Claudio Rocha de Jesus wrote:
> > Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um 
> > processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende 
> > numa boa. Para servidor de arquivos a maior necessidade esta no HD que 
> > tem que ser grande e rapido.
> > 
> > 
> >  
> > --
> > Claudio Rocha de Jesus
> > Analista de Suporte Tecnico
> > [EMAIL PROTECTED]
> > Linux user number 433834
> > --
> > 
> > 
> > - Mensagem original 
> > De: Fernando Faria Mariano <[EMAIL PROTECTED]>
> > Para: Thunderblade Tempestis <[EMAIL PROTECTED]>
> > Cc: d-u-p 
> > Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45
> > Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?
> > 
> > Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa 
> > utilizamos uma máquina "montada" para este tipo de serviço, e sempre 
> > dava alguns problemas inesplicaveis...
> > 
> > Ate que compramos um servidor dell power edge e nunca mais tivemos 
> > problemas de estabilidade... que nao custa muito caro nao, acho q valo o 
> > custo beneficio..
> > 
> > Agora em questão de hardware vc não vai precisar muito nao... acredito 
> > que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o 
> > processador mais baixo que vc encontrar acredito ser suficiente... ai HD 
> > pode comprar um sata ou sas dependendo do valor que a empresa quer 
> > desembolsar no servidor...
> > 
> > não se esqueça de verificar a compatibilidade da maquina com o debian 
> > (caso vc for utilizar esta distribuição)...
> > 
> > espero ter ajudado
> > 
> > fernando faria mariano
> > 
> > 
> > 
> > 
> > Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:
> >> Pessoal, tudo bem? 
> >>   
> >> Estou para montar um servidor samba que irá fazer compartilhamento 
> >> seguro de arquivos, para 50 estações, que terão muitas atualizações de 
> >> arquivos a fazer...estou pesquisando sobre o hardware necessário para 
> >> tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma 
> >> oientação à vcs... 
> >>   
> >> Obrigado 
> >>   
> >> -Temp
> > .
> >  
> > 
> > *:: Fernando Faria Mariano*
> > :: TI
> > :: Kachan Telecomunicações e Sistemas Ltda.
> > :: Campinas - SP
> > :: Tel: +55 19 3794-6319
> > :: Fax: +55 19 3794-6314
> > :: e-mail: [EMAIL PROTECTED]
> > :: Web Site: www.kachan.com.br <http://www.kachan.com.br>
> > .
> >  
> > 
> > "ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ 
> > CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL 
> > E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO 
> > AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES 
> > CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO 
> > ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A 
> > FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE 
> > ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE."
> > 
> > 
> > 
> > 
> > Flickr agora em português. Você clica, todo mundo vê. Saiba mais 
> > <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>.
> 
> Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está 
> colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? 
> e te diz exatamente, e melhor do que ninguém, o que você pode fazer) 
> cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, 
> 150.
> 
> Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu 
> servidor e um super computador, das duas uma, ou ele tem 300 usuários 
> simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kernel 
> compilado para o Samba, ou, ele simplesmente está com o kernel generico 
> e não alterou nada no sistema em si, HOW TO.
> 
> -- 
> Kayo Hamid <[EMAIL PROTECTED]>
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Kayo Hamid]

Claudio Rocha de Jesus wrote:
Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um 
processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende 
numa boa. Para servidor de arquivos a maior necessidade esta no HD que 
tem que ser grande e rapido.



 
--

Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--


- Mensagem original 
De: Fernando Faria Mariano <[EMAIL PROTECTED]>
Para: Thunderblade Tempestis <[EMAIL PROTECTED]>
Cc: d-u-p 
Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45
Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa 
utilizamos uma máquina "montada" para este tipo de serviço, e sempre 
dava alguns problemas inesplicaveis...


Ate que compramos um servidor dell power edge e nunca mais tivemos 
problemas de estabilidade... que nao custa muito caro nao, acho q valo o 
custo beneficio..


Agora em questão de hardware vc não vai precisar muito nao... acredito 
que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o 
processador mais baixo que vc encontrar acredito ser suficiente... ai HD 
pode comprar um sata ou sas dependendo do valor que a empresa quer 
desembolsar no servidor...


não se esqueça de verificar a compatibilidade da maquina com o debian 
(caso vc for utilizar esta distribuição)...


espero ter ajudado

fernando faria mariano




Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:
Pessoal, tudo bem? 
  
Estou para montar um servidor samba que irá fazer compartilhamento 
seguro de arquivos, para 50 estações, que terão muitas atualizações de 
arquivos a fazer...estou pesquisando sobre o hardware necessário para 
tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma 
oientação à vcs... 
  
Obrigado 
  
-Temp
. 


*:: Fernando Faria Mariano*
:: TI
:: Kachan Telecomunicações e Sistemas Ltda.
:: Campinas - SP
:: Tel: +55 19 3794-6319
:: Fax: +55 19 3794-6314
:: e-mail: [EMAIL PROTECTED]
:: Web Site: www.kachan.com.br <http://www.kachan.com.br>
. 

"ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ 
CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL 
E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO 
AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES 
CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO 
ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A 
FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE 
ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE."





Flickr agora em português. Você clica, todo mundo vê. Saiba mais 
<http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>.


Isso que é o mal de how to, a pessoa não sabe nada sobre o que ele está 
colocando no ar. Pela documentação do -SAMBA- (sim, existe, você sabia? 
e te diz exatamente, e melhor do que ninguém, o que você pode fazer) 
cada usuário que se logar no sistema vai ocupar, de inicio, 3MB, 3 X 50, 
150.


Para o nosso amigo ali, se ele esta precisando de 1GB de ram para seu 
servidor e um super computador, das duas uma, ou ele tem 300 usuários 
simultaneos (pico) e ainda deixa de quebra 100MB para rodar o Kernel 
compilado para o Samba, ou, ele simplesmente está com o kernel generico 
e não alterou nada no sistema em si, HOW TO.


--
Kayo Hamid <[EMAIL PROTECTED]>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Res: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Claudio Rocha de Jesus]

Aqui na empresa tenho uma maquina antiga, um IBM Netfinity 3000 com um 
processador PIII e 256MB de RAM para mais ou menos 40 usuarios e atende numa 
boa. Para servidor de arquivos a maior necessidade esta no HD que tem que ser 
grande e rapido.


 
--
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--

- Mensagem original 
De: Fernando Faria Mariano <[EMAIL PROTECTED]>
Para: Thunderblade Tempestis <[EMAIL PROTECTED]>
Cc: d-u-p 
Enviadas: Sexta-feira, 31 de Agosto de 2007 8:21:45
Assunto: Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?




  
  

Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa 
utilizamos uma máquina "montada" para este tipo de serviço, e sempre dava 
alguns problemas inesplicaveis... 



Ate que compramos um servidor dell power edge e nunca mais tivemos problemas de 
estabilidade... que nao custa muito caro nao, acho q valo o custo beneficio..



Agora em questão de hardware vc não vai precisar muito nao... acredito que 1Gb 
ou ate mesmo 512 de de memoria seja mais do que suficiente com o processador 
mais baixo que vc encontrar acredito ser suficiente... ai HD pode comprar um 
sata ou sas dependendo do valor que a empresa quer desembolsar no servidor... 



não se esqueça de verificar a compatibilidade da maquina com o debian (caso vc 
for utilizar esta distribuição)...



espero ter ajudado



fernando faria mariano









Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:

Pessoal, tudo bem?


 


Estou para montar um servidor samba que irá fazer compartilhamento seguro 
de arquivos, para 50 estações, que terão muitas atualizações de arquivos a 
fazer...estou pesquisando sobre o hardware necessário para tal, porém, meu 
conhecimento nisso é limitado, e gostaria de pedir uma oientação à vcs...


 


Obrigado


 


-Temp





.
 

:: Fernando Faria Mariano 

:: TI 

:: Kachan Telecomunicações e Sistemas Ltda. 

:: Campinas - SP 

:: Tel: +55 19 3794-6319 

:: Fax: +55 19 3794-6314 

:: e-mail: [EMAIL PROTECTED] 

:: Web Site: www.kachan.com.br 

.
 
"ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ CONTER 
INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL E/OU QUE SUA 
DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO AUTORIZADO DE TAIS 
INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES CABÍVEIS. ESTE E-MAIL É DE 
CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR 
PARTE DA KACHAN, É NECESSÁRIA A FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO 
DOCUMENTO ORIGINAL DEVIDAMENTE ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER 
VALIDADE."














  Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/

Re: Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Fernando Faria Mariano]

Cara pode ter até algumas opnioes contrarias ai.. mas aqui na empresa
utilizamos uma máquina "montada" para este tipo de serviço, e sempre
dava alguns problemas inesplicaveis... 

Ate que compramos um servidor dell power edge e nunca mais tivemos
problemas de estabilidade... que nao custa muito caro nao, acho q valo o
custo beneficio..

Agora em questão de hardware vc não vai precisar muito nao... acredito
que 1Gb ou ate mesmo 512 de de memoria seja mais do que suficiente com o
processador mais baixo que vc encontrar acredito ser suficiente... ai HD
pode comprar um sata ou sas dependendo do valor que a empresa quer
desembolsar no servidor... 

não se esqueça de verificar a compatibilidade da maquina com o debian
(caso vc for utilizar esta distribuição)...

espero ter ajudado

fernando faria mariano




Em Sex, 2007-08-31 às 07:57 -0300, Thunderblade Tempestis escreveu:
> Pessoal, tudo bem?
>  
> Estou para montar um servidor samba que irá fazer compartilhamento
> seguro de arquivos, para 50 estações, que terão muitas atualizações de
> arquivos a fazer...estou pesquisando sobre o hardware necessário para
> tal, porém, meu conhecimento nisso é limitado, e gostaria de pedir uma
> oientação à vcs...
>  
> Obrigado
>  
> -Temp

.
 
:: Fernando Faria Mariano 
:: TI 
:: Kachan Telecomunicações e Sistemas Ltda. 
:: Campinas - SP 
:: Tel: +55 19 3794-6319 
:: Fax: +55 19 3794-6314 
:: e-mail: [EMAIL PROTECTED] 
:: Web Site: www.kachan.com.br 
.
 
"ESSA MENSAGEM É ENDEREÇADA EXCLUSIVAMENTE AO SEU DESTINATÁRIO E PODERÁ
  CONTER INFORMAÇÕES CONFIDENCIAIS, PROTEGIDAS POR SIGILO PROFISSIONAL
   E/OU QUE SUA DIVULGAÇÃO SEJA PASSÍVEL DE TUTELA POR LEI. O USO NÃO
   AUTORIZADO DE TAIS INFORMAÇÕES É PROIBIDO E SUJEITO AS PENALIDADES
  CABÍVEIS. ESTE E-MAIL É DE CARÁTER INFORMATIVO. CASO O SEU CONTEÚDO
 ASSUMA COMPROMISSOS OU OBRIGAÇÕES POR PARTE DA KACHAN, É NECESSÁRIA A
FORMALIZAÇÃO POR ESCRITO COM A ENTREGA DO DOCUMENTO ORIGINAL DEVIDAMENTE
ASSINADO POR SEU REPRESENTANTE LEGAL PARA TER VALIDADE."

Servidor de Arquivos e Dominio SAMBA, qual melhor hardware?

[Thunderblade Tempestis]

Pessoal, tudo bem?

Estou para montar um servidor samba que irá fazer compartilhamento seguro de
arquivos, para 50 estações, que terão muitas atualizações de arquivos a
fazer...estou pesquisando sobre o hardware necessário para tal, porém, meu
conhecimento nisso é limitado, e gostaria de pedir uma oientação à vcs...

Obrigado

-Temp

Re: Win98 + Samba, maquinas não logam no dominio [RESOLVIDO]

[Thunderblade Tempestis]

Edmundo...


Sim, eu tinha configurado as estações para utilizar WINS e apontei pro end.
do servidor..


Bah, eu fui lá, removi o bind inteiro, instalei denovo, e funcionou  o
nslookup, e consequentemente, funcionou as maquinas no dominio.
E, como vc tinha falado anteriormente, sim, a linha domain logons tem
importancia vital. Refiz o server no vmware lá em casa, e fiquei brincando
com as opções, e eu coloquei o domain logons como no, e não logava o win98,
tambem coloquei sem resolução WINS, e não ia nem por decreto.

Edmundo, brigadão mesmo pela ajuda!


Abraços

-Temp



Em 27/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu:
>
> Thunderblade Tempestis escreveu:
> > bem, descobri um possivel motivo pras minhas maquinas não autenticarem
> > no dominio
> >
> > acho que elas não conseguem resolver o nome do servidor
> >
> > tipo, se eu der ping nomedoservidor, pinga normal
>
> OK, a resolução de nomes de hosts (utilizada pelo ping, por exemplo)
> utiliza mais de uma fonte.
>
> > se eu der um nslookup nomedoservidor, ele não acha
>
> Não quer dizer muita coisa, nslookup procura em um servidor de DNS,
> depende de como a resolução de nomes da sua rede está configurada.
>
> > o curioso eh que o proprio debian não tah fazendo isso
> >
> > jah coloquei o resolv.conf pra utilizar 127.0.0.1 <http://127.0.0.1>
> > pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo
> > assim ele naum resolve o nome
>
> E você tem um servidor de DNS neste endereço configurado para resolver
> os endereços dos computadores que você quer?
>
> >
> > alguem tem alguma ideia
>
> (...)
>
>
> Várias.
>
> É sempre recomendado que a resolução de nomes de uma rede funcione e
> pode inclusive ser configurado um DNS interno que resolve só um
> subdomínio criado para essa rede e repassar o resto para a internet. Sem
> isso realmente às vezes pode fazer a rede ter um comportamento bem
> estranho.
>
> Porém a resolução de nomes nas redes windows não utilizam exatamente
> DNS, utilizam o protocolo NetBIOS, onde a resolução é feita por
> broadcast ou através de um servidor WINS (algumas configurações
> utilizando o AD podem utilizar somente DNS, mas nesse contexto não vem
> ao caso). As máquinas não só procuram o IP através do nome do host como
> também procuram um host que desempenhe um papel específico (de
> controlador ou "browser"), pra isso que servem as configurações "...
> master =" e "os level" no smb.conf.
>
> Resumindo, os sistemas da microsoft tem ferramentas especificas para
> testar a resolucao de nomes NetBIOS e verificar os papéis dos
> servidores. Assim como facilita bastante a utilização de um servidor
> WINS (que funciona como um servidor de DNS para NetBIOS), você colocou
> em um e-mail anterior que configurou o smb.conf com a opção "wins
> support = yes" mas você configurou os clientes para utilizarem esse
> servidor WINS?
>
>
> Atenciosamente.
>
> Edmundo Valle Neto
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: Win98 + Samba, maquinas não logam no dominio

[Edmundo Valle Neto]

Thunderblade Tempestis escreveu:
bem, descobri um possivel motivo pras minhas maquinas não autenticarem 
no dominio


acho que elas não conseguem resolver o nome do servidor

tipo, se eu der ping nomedoservidor, pinga normal


OK, a resolução de nomes de hosts (utilizada pelo ping, por exemplo) 
utiliza mais de uma fonte.



se eu der um nslookup nomedoservidor, ele não acha


Não quer dizer muita coisa, nslookup procura em um servidor de DNS, 
depende de como a resolução de nomes da sua rede está configurada.



o curioso eh que o proprio debian não tah fazendo isso

jah coloquei o resolv.conf pra utilizar 127.0.0.1 <http://127.0.0.1> 
pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo 
assim ele naum resolve o nome


E você tem um servidor de DNS neste endereço configurado para resolver 
os endereços dos computadores que você quer?




alguem tem alguma ideia


(...)


Várias.

É sempre recomendado que a resolução de nomes de uma rede funcione e 
pode inclusive ser configurado um DNS interno que resolve só um 
subdomínio criado para essa rede e repassar o resto para a internet. Sem 
isso realmente às vezes pode fazer a rede ter um comportamento bem estranho.


Porém a resolução de nomes nas redes windows não utilizam exatamente 
DNS, utilizam o protocolo NetBIOS, onde a resolução é feita por 
broadcast ou através de um servidor WINS (algumas configurações 
utilizando o AD podem utilizar somente DNS, mas nesse contexto não vem 
ao caso). As máquinas não só procuram o IP através do nome do host como 
também procuram um host que desempenhe um papel específico (de 
controlador ou "browser"), pra isso que servem as configurações "... 
master =" e "os level" no smb.conf.


Resumindo, os sistemas da microsoft tem ferramentas especificas para 
testar a resolucao de nomes NetBIOS e verificar os papéis dos 
servidores. Assim como facilita bastante a utilização de um servidor 
WINS (que funciona como um servidor de DNS para NetBIOS), você colocou 
em um e-mail anterior que configurou o smb.conf com a opção "wins 
support = yes" mas você configurou os clientes para utilizarem esse 
servidor WINS?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Win98 + Samba, maquinas não logam no dominio

[Thunderblade Tempestis]

bem, descobri um possivel motivo pras minhas maquinas não autenticarem no
dominio

acho que elas não conseguem resolver o nome do servidor

tipo, se eu der ping nomedoservidor, pinga normal

se eu der um nslookup nomedoservidor, ele não acha

o curioso eh que o proprio debian não tah fazendo isso

jah coloquei o resolv.conf pra utilizar 127.0.0.1 pra resolver dns, e jah
tentei colocar o endereço da eth0, mas mesmo assim ele naum resolve o
nome

alguem tem alguma ideia

Em 23/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu:
>
> Thunderblade Tempestis escreveu:
> > Edmundo...
> >
> >
> > Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas
> > ele retorna "Ignoring..."
> > ai eu simplesmente comento ela, e o testparm não reclama de mais nada,
> > mas mesmo assim a estação não loga...
> >
> > Bem, vou dar uma olhada (denovo) na documentaçãotem diversas
> > partes que eu não consegui entender direito, principalmente sobre a
> > interação do samba com redes Microsoft, mas, de qualquer forma, vou
> > ler denovo, talvez eu consiga me virar aqui.
> >
> > Valeu, Edmundo!
> >
> > Abraço
> >
> > -Temp
> >
> (...)
>
> Sim era a esta linha que eu estava me referindo, essa é uma das linhas
> necessárias para configurar um PDC, e é "domain logons" com S.
>
>
> Atenciosamente.
>
> Edmundo Valle Neto
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: Win98 + Samba, maquinas não logam no dominio

[Edmundo Valle Neto]

Thunderblade Tempestis escreveu:

Edmundo...


Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas 
ele retorna "Ignoring..."
ai eu simplesmente comento ela, e o testparm não reclama de mais nada, 
mas mesmo assim a estação não loga...


Bem, vou dar uma olhada (denovo) na documentaçãotem diversas 
partes que eu não consegui entender direito, principalmente sobre a 
interação do samba com redes Microsoft, mas, de qualquer forma, vou 
ler denovo, talvez eu consiga me virar aqui.


Valeu, Edmundo!

Abraço

-Temp


(...)

Sim era a esta linha que eu estava me referindo, essa é uma das linhas 
necessárias para configurar um PDC, e é "domain logons" com S.



Atenciosamente.

Edmundo Valle Neto



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Win98 + Samba, maquinas não logam no dominio

[Thunderblade Tempestis]

Edmundo...


Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas ele
retorna "Ignoring..."
ai eu simplesmente comento ela, e o testparm não reclama de mais nada, mas
mesmo assim a estação não loga...

Bem, vou dar uma olhada (denovo) na documentaçãotem diversas partes que
eu não consegui entender direito, principalmente sobre a interação do samba
com redes Microsoft, mas, de qualquer forma, vou ler denovo, talvez eu
consiga me virar aqui.

Valeu, Edmundo!

Abraço

-Temp

Em 23/08/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu:
>
> Thunderblade Tempestis escreveu:
> > Olá galera, tudo bem??
> >
> > Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei
> > apanhando..
> >
> > O servidor tá rodando bunitinho, com os compartilhamentos especificos,
> > e eu consigo adicionar e remover usuarios e maquinas (se bem que não
> > acho que o problema tenha relação com isso)
> >
> > Criei um smb.conf pra usar script de logon, segue o cara:
> > ==
> > [global]
> > passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*"
> > %n\n" *passwd:*all*authentication*tokens*updated*successfully*"
> > socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
> > logon drive = Z:
> > deadtime = 0
> > domain master = yes
> > passwd program = /usr/bin/passwd %u
> > keepalive = 300
> > wins support = true
> > netbios name = beta
> > server string = Servidor de Dominio
> > logon script = /etc/samba/netlogon/%u.bat
> > path = /file
> > logon path =
> > workgroup = davila
> > domain logon = yes
> > os level = 100
> > security = user
> > name resolve order = wins lmhosts bcast
> >
> > [netlogon]
> > comment = Servico de logon
> > path = /etc/samba/netlogon
> > guest ok = yes
> > browseable = no
> >
> >
> > [homes]
> > path = /home
> > ===
> >
> > ai, então, eu criei um arquivo .bat em /etc/samba/netlogon
> > net use z: \\beta\home\elfo
> > net time \\beta /set /yes
> >
> >
> > Bem, configurei a estação win98 conforme manda o figurino
> > Clientes para rede Microsoft como Logon primario, Efetuar logon no
> > dominio NT davila
> > DNS apontando pro meu servidor de DNS...porém, quando eu tento logar
> > com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de
> > dominio disponivel para validar sua senha. Voce pode nao obter acesso
> > a alguns recursos da rede"
> >
> > Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na
> > mesma...
> > Também reinstalei o samba só pra ver se funcionava...
> >
> >
> > Eu sei que vcs devem estar cansados de ver esse tipo de erro
> > acontecendo, porém, eu procurei em diversos lugares, e não consegui
> > encontrar uma resposta que pudesse me ajudar, procurei aqui na lista
> > também, mas não consegui encontrar nada que pudesse me ajudar...se vcs
> > puderem dar uma olhadinha, eu agradeço!
> >
> >
> > Abraço
> >
> > -Temp
> >
>
> A própria documentação do samba tem toda informação necessária de como
> se configurar o samba e exemplos de uso em vários ambientes explicados
> passo-a-passo, e não só receitas de bolo, mas incluindo também porque
> eles são configurados desta forma.
> Existe inclusive sessões de erros comuns onde está incluída até uma
> parte "What Makes Samba a Domain Controller" que explica quais são as
> opções MINIMAS que devem ser incluídas no smb.conf para torná-lo um
> controlador de domínio.
>
> Antes de mais nada. Você testou ao menos a sintaxe do smb.conf com o
> comando testparm?
>
>
> Atenciosamente.
>
> Edmundo Valle Neto
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: Win98 + Samba, maquinas não logam no dominio

[Edmundo Valle Neto]

Thunderblade Tempestis escreveu:

Olá galera, tudo bem??
 
Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei 
apanhando..
 
O servidor tá rodando bunitinho, com os compartilhamentos especificos, 
e eu consigo adicionar e remover usuarios e maquinas (se bem que não 
acho que o problema tenha relação com isso)
 
Criei um smb.conf pra usar script de logon, segue o cara:

==
[global]
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" 
%n\n" *passwd:*all*authentication*tokens*updated*successfully*"

socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
logon drive = Z:
deadtime = 0
domain master = yes
passwd program = /usr/bin/passwd %u
keepalive = 300
wins support = true
netbios name = beta
server string = Servidor de Dominio
logon script = /etc/samba/netlogon/%u.bat
path = /file
logon path =
workgroup = davila
domain logon = yes
os level = 100
security = user
name resolve order = wins lmhosts bcast

[netlogon]
comment = Servico de logon
path = /etc/samba/netlogon
guest ok = yes
browseable = no


[homes]
path = /home
===
 
ai, então, eu criei um arquivo .bat em /etc/samba/netlogon

net use z: \\beta\home\elfo
net time \\beta /set /yes
 
 
Bem, configurei a estação win98 conforme manda o figurino
Clientes para rede Microsoft como Logon primario, Efetuar logon no 
dominio NT davila
DNS apontando pro meu servidor de DNS...porém, quando eu tento logar 
com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de 
dominio disponivel para validar sua senha. Voce pode nao obter acesso 
a alguns recursos da rede"
 
Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na 
mesma...

Também reinstalei o samba só pra ver se funcionava...
 
 
Eu sei que vcs devem estar cansados de ver esse tipo de erro 
acontecendo, porém, eu procurei em diversos lugares, e não consegui 
encontrar uma resposta que pudesse me ajudar, procurei aqui na lista 
também, mas não consegui encontrar nada que pudesse me ajudar...se vcs 
puderem dar uma olhadinha, eu agradeço!
 
 
Abraço
 
-Temp




A própria documentação do samba tem toda informação necessária de como 
se configurar o samba e exemplos de uso em vários ambientes explicados 
passo-a-passo, e não só receitas de bolo, mas incluindo também porque 
eles são configurados desta forma.
Existe inclusive sessões de erros comuns onde está incluída até uma 
parte "What Makes Samba a Domain Controller" que explica quais são as 
opções MINIMAS que devem ser incluídas no smb.conf para torná-lo um 
controlador de domínio.


Antes de mais nada. Você testou ao menos a sintaxe do smb.conf com o 
comando testparm?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Win98 + Samba, maquinas não logam no dominio

[Thunderblade Tempestis]

Olá galera, tudo bem??

Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei
apanhando..

O servidor tá rodando bunitinho, com os compartilhamentos especificos, e eu
consigo adicionar e remover usuarios e maquinas (se bem que não acho que o
problema tenha relação com isso)

Criei um smb.conf pra usar script de logon, segue o cara:
==
[global]
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n"
*passwd:*all*authentication*tokens*updated*successfully*"
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
logon drive = Z:
deadtime = 0
domain master = yes
passwd program = /usr/bin/passwd %u
keepalive = 300
wins support = true
netbios name = beta
server string = Servidor de Dominio
logon script = /etc/samba/netlogon/%u.bat
path = /file
logon path =
workgroup = davila
domain logon = yes
os level = 100
security = user
name resolve order = wins lmhosts bcast

[netlogon]
comment = Servico de logon
path = /etc/samba/netlogon
guest ok = yes
browseable = no


[homes]
path = /home
===

ai, então, eu criei um arquivo .bat em /etc/samba/netlogon
net use z: \\beta\home\elfo
net time \\beta /set /yes


Bem, configurei a estação win98 conforme manda o figurino
Clientes para rede Microsoft como Logon primario, Efetuar logon no dominio
NT davila
DNS apontando pro meu servidor de DNS...porém, quando eu tento logar com o
usuario, ele retorna a mensagem: "Não havia nenhum servidor de dominio
disponivel para validar sua senha. Voce pode nao obter acesso a alguns
recursos da rede"

Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na
mesma...
Também reinstalei o samba só pra ver se funcionava...


Eu sei que vcs devem estar cansados de ver esse tipo de erro acontecendo,
porém, eu procurei em diversos lugares, e não consegui encontrar uma
resposta que pudesse me ajudar, procurei aqui na lista também, mas não
consegui encontrar nada que pudesse me ajudar...se vcs puderem dar uma
olhadinha, eu agradeço!


Abraço

-Temp

Re:Res: Res: Logon Debian em dominio

[eduardo.do.moreira]

tenta pegar a saída do seguinte comando;
#nmap -A  | tail -3 | cut -d: -f4,2

Onde;
nmap -A - port scan com a opção -A para detectar o SO.
tail -3 - Mostra as últimas 3 linhas, que é onde fica descrito o SO.
cut -d: -f4,2 - Filtra a 4 coluna da saída do comando.

Se não for a solução, com certeza será o caminho pra ela.

-- Cabeçalho inicial  ---

De: "Claudio Rocha de Jesus" [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Cópia: "debian" debian-user-portuguese@lists.debian.org
Data: Tue, 22 May 2007 06:06:10 -0700 (PDT)
Assunto: Res: Res: Logon Debian em dominio

> Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem
tenha uma estacao linux e gostaria que ela como as estacoes Windows
montassem automaticamente os corpartilhamentos da rede samba. Acho que
o caminho e instalar o samba na estacao e utilizar o smbmount, e criar
um script shell que seja executado pela estacao linux, agora tem que
dar um jeito do servidor detectar qual e o SO da estacao para saber
qual script executar.
> E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux
se autenticar na base ldap.
>
> Nao sei se existe outro caminho.
>
> --
>  -   -Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
>-[EMAIL PROTECTED]
>  Linux user number 433834
> --
>
> - Mensagem original 
> De: Daniel Alves <[EMAIL PROTECTED]>
> Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
> Cc: debian 
> Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58
> Assunto: Re: Res: Logon Debian em dominio
>
> Preciso que isso funcione, num dominio samba ou que seja num dominio
> W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
> em linux. Sempre trabalhei com rede Microsoft.
>
> Simplificando ... Eu ligo o micro com debian instalado, quando ele
> conclui a fase inicializacao, aparece uma janela para informar usuario,
> senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
> em ok, ele executa o script de logon e cria as pastas ou drivers
> virtuais.
>
> So preciso saber se existe algum processo que faca isso.
>
>
>
> Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
> > Nao entendi, voce precisa disso funcionando no Debian com Samba ou
> > nao?
> >
> > --
> > - - Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> > - [EMAIL PROTECTED]
> > Linux user number 433834
> > --
> >
> >
> > - Mensagem original 
> > De: Daniel Alves <[EMAIL PROTECTED]>
> > Para: debian 
> > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
> > Assunto: Logon Debian em dominio
> >
> > Bom dia !
> >
> > Gostria de saber como faco para criar um script logon no debian, da
> > mesma forma que e utilizado no windows.
> >
> > Exemplo:
> >
> > Quando configuro uma estacao de trabalho xp para logar num servidor
> > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.
> >
> > net time \\servidor /set /y
> > net use m: \\servidor\pasta /y
> > net use p: /home
> >
> > Perguntas :
> >
> > Como faco isso no debian (Debian Etch) ?
> >
> > Eh possivel criar uma tela de login onde informo o usuario e dominio,
> > da mesma maneira que no windows ? Assim a estacao reconhece o perfil
> > do usuario e executa os scripts. Estou fazendo um projeto de migracao
> > de algumas estacoes,  preciso que isso funcione.
> >
> > Obrigado,
> > Daniel Alves
> >
> >
> >
> > __
> > Fale com seus amigos de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>
>
>
>
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
>
>

Eduardo do Amaral Moreira
fone 2221160

Re: Res: Res: Logon Debian em dominio

[Edmundo Valle Neto]

Olá

Fiz algo parecido já faz algum tempo, normalmente se usa PAM pra isso.

net time \\servidor /set /y

# No linux se utiliza normalmente um cliente ntp para corrigir o horário 
(ou um daemon, ou na inicialização do sistema), entenda alteração de 
data e hora algo que usuários comuns não deveriam conseguir fazer, ou 
você perde todo o apontamento de "quando" certas coisas aconteceram 
quando você precisar auditar a máquina.

Obs.: O comando acima não funciona nem no Windows XP com usuários comuns.


net use m: \\servidor\pasta /y
net use p: /home

# Utilize o libpam-mount para isso, você pode montar seu home e outros 
compartilhamentos de um servidor Samba  (ou NFS, ou seja lá o que for) 
com ele, assim que um usuário fizer logon.


Na minha opinião, se você tiver a oportunidade de definir que o servidor 
é Samba e não W2K e utilizar LDAP, faça as máquinas autenticarem 
diretamente no LDAP e NÃO instale o samba nem o winbind nos clientes, 
instale somente o necessário para montar os compartilhamentos.


Atenciosamente.

Edmundo Valle Neto



Daniel Alves escreveu:

Ok. Agradeco a atencao de todos. Assim que tiver alguma evolucao, eu
envio para a lista.

Daniel Alves


Em Ter, 2007-05-22 às 10:36 -0300, Fernando Faria Mariano escreveu:
  

A parte de montagem dos diretorios (mapeamento no caso do windows eu
não sei se é possivel), mas com o winbind vc consegue "baixar" todos
usuários do dominio para a estação linux, fazendo com que todos os
usuários do dominio possam utilizar a estaçao linux

fernando faria

Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu: 


Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma 
estacao linux e gostaria que ela como as estacoes Windows montassem 
automaticamente os corpartilhamentos da rede samba. Acho que o caminho e 
instalar o samba na estacao e utilizar o smbmount, e criar um script shell que 
seja executado pela estacao linux, agora tem que dar um jeito do servidor 
detectar qual e o SO da estacao para saber qual script executar.
E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se 
autenticar na base ldap.

Nao sei se existe outro caminho.
 
--

 -   -Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
   -[EMAIL PROTECTED]
 Linux user number 433834
--

- Mensagem original 
De: Daniel Alves <[EMAIL PROTECTED]>
Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
Cc: debian 
Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58
Assunto: Re: Res: Logon Debian em dominio

Preciso que isso funcione, num dominio samba ou que seja num dominio
W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
em linux. Sempre trabalhei com rede Microsoft.

Simplificando ... Eu ligo o micro com debian instalado, quando ele
conclui a fase inicializacao, aparece uma janela para informar usuario,
senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
em ok, ele executa o script de logon e cria as pastas ou drivers
virtuais.

So preciso saber se existe algum processo que faca isso.



Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
  

Nao entendi, voce precisa disso funcionando no Debian com Samba ou
nao?
 
--

- - Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
- [EMAIL PROTECTED]
Linux user number 433834
--


- Mensagem original 
De: Daniel Alves <[EMAIL PROTECTED]>
Para: debian 
Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
Assunto: Logon Debian em dominio

Bom dia !

Gostria de saber como faco para criar um script logon no debian, da
mesma forma que e utilizado no windows.

Exemplo: 


Quando configuro uma estacao de trabalho xp para logar num servidor
W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.

net time \\servidor /set /y
net use m: \\servidor\pasta /y
net use p: /home

Perguntas : 


Como faco isso no debian (Debian Etch) ?

Eh possivel criar uma tela de login onde informo o usuario e dominio,
da mesma maneira que no windows ? Assim a estacao reconhece o perfil
do usuario e executa os scripts. Estou fazendo um projeto de migracao
de algumas estacoes,  preciso que isso funcione.

Obrigado,
Daniel Alves



__
Fale com seus amigos de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

  



  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Res: Res: Logon Debian em dominio

[Daniel Alves]

Ok. Agradeco a atencao de todos. Assim que tiver alguma evolucao, eu
envio para a lista.

Daniel Alves


Em Ter, 2007-05-22 às 10:36 -0300, Fernando Faria Mariano escreveu:
> A parte de montagem dos diretorios (mapeamento no caso do windows eu
> não sei se é possivel), mas com o winbind vc consegue "baixar" todos
> usuários do dominio para a estação linux, fazendo com que todos os
> usuários do dominio possam utilizar a estaçao linux
> 
> fernando faria
> 
> Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu: 
> > Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha 
> > uma estacao linux e gostaria que ela como as estacoes Windows montassem 
> > automaticamente os corpartilhamentos da rede samba. Acho que o caminho e 
> > instalar o samba na estacao e utilizar o smbmount, e criar um script shell 
> > que seja executado pela estacao linux, agora tem que dar um jeito do 
> > servidor detectar qual e o SO da estacao para saber qual script executar.
> > E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se 
> > autenticar na base ldap.
> > 
> > Nao sei se existe outro caminho.
> >  
> > --
> >  -   -Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> >-[EMAIL PROTECTED]
> >  Linux user number 433834
> > --
> > 
> > - Mensagem original 
> > De: Daniel Alves <[EMAIL PROTECTED]>
> > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
> > Cc: debian 
> > Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58
> > Assunto: Re: Res: Logon Debian em dominio
> > 
> > Preciso que isso funcione, num dominio samba ou que seja num dominio
> > W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
> > em linux. Sempre trabalhei com rede Microsoft.
> > 
> > Simplificando ... Eu ligo o micro com debian instalado, quando ele
> > conclui a fase inicializacao, aparece uma janela para informar usuario,
> > senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
> > em ok, ele executa o script de logon e cria as pastas ou drivers
> > virtuais.
> > 
> > So preciso saber se existe algum processo que faca isso.
> > 
> > 
> > 
> > Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
> > > Nao entendi, voce precisa disso funcionando no Debian com Samba ou
> > > nao?
> > >  
> > > --
> > > - - Claudio Rocha de Jesus
> > > |.|-|.| Analista de Suporte Tecnico
> > > - [EMAIL PROTECTED]
> > > Linux user number 433834
> > > --
> > > 
> > > 
> > > - Mensagem original 
> > > De: Daniel Alves <[EMAIL PROTECTED]>
> > > Para: debian 
> > > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
> > > Assunto: Logon Debian em dominio
> > > 
> > > Bom dia !
> > > 
> > > Gostria de saber como faco para criar um script logon no debian, da
> > > mesma forma que e utilizado no windows.
> > > 
> > > Exemplo: 
> > > 
> > > Quando configuro uma estacao de trabalho xp para logar num servidor
> > > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.
> > > 
> > > net time \\servidor /set /y
> > > net use m: \\servidor\pasta /y
> > > net use p: /home
> > > 
> > > Perguntas : 
> > > 
> > > Como faco isso no debian (Debian Etch) ?
> > > 
> > > Eh possivel criar uma tela de login onde informo o usuario e dominio,
> > > da mesma maneira que no windows ? Assim a estacao reconhece o perfil
> > > do usuario e executa os scripts. Estou fazendo um projeto de migracao
> > > de algumas estacoes,  preciso que isso funcione.
> > > 
> > > Obrigado,
> > > Daniel Alves
> > > 
> > > 
> > > 
> > > __
> > > Fale com seus amigos de graça com o novo Yahoo! Messenger 
> > > http://br.messenger.yahoo.com/ 
> > 
> > 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Logon Debian em dominio

[Maxwillian Miorim]

On 5/22/07, Daniel Alves <[EMAIL PROTECTED]> wrote:


 Bom dia !

 Gostria de saber como faco para criar um script logon no debian, da mesma
forma que e utilizado no windows.

 Exemplo:

 Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou
samba, ele executa o script abaixo e crias do drivers virtuais.

 net time \\servidor /set /y
 net use m: \\servidor\pasta /y
 net use p: /home

 Perguntas :

 Como faco isso no debian (Debian Etch) ?

 Eh possivel criar uma tela de login onde informo o usuario e dominio, da
mesma maneira que no windows ? Assim a estacao reconhece o perfil do usuario
e executa os scripts. Estou fazendo um projeto de migracao de algumas
estacoes,  preciso que isso funcione.


Ok antes vamos esclarecer algumas coisas:

- Há equivalentes para o comando net sim, porém o net time deve ser
executado pelo root e não num script de logon.

- Eu não recomendo o uso do net time, é mais uma coisa rodando por
cima do SMB que é problemático naturalmente. Use NTP.

- Pode fazer mapeamentos sim, o comando mount faz isso. Basta escolher
o sistema de arquivos cifs (para Windows 2000 ou mais recentes que
suportem CIFS) ou smbfs (para WIndows NT ou mais recentes sem CIFS).
Adicionando uma entrada no /etc/fstab com a opção user e um "munt
/diretorio" faz com que os usuários montém o compartilhamento durante
o logon, sem o 'user' apenas o root pode montar.

- Pode fazer com que a PAM e a NSS busquem dados na base do AD pelo
winbind, consulte a documentação do Samba, que tem exemplos.

- Evite scripts de logon, para Windows até são necessários mas no
Linux eles podem atrapalhar mais que ajudar, sem contar que muita
coisnão funciona por causa da maior segurança do Linux.

Re: Logon Debian em dominio

[Davi]

Em Terça 22 Maio 2007 10:03, Paulo de Souza Lima escreveu:
> Ainda não testei, mas acho que você pode usar a variavel de ambiente $USER 
para
> reconhecer o usuário, entretanto, não acho que seja possível utilizar a 
mesma senha de
> usuário do linux no windows (ela até pode ser a mesma, mas o usuário vai ter 
de digitá-la
> para entrar no linux e depois, novamente, para entrar no domínio do 
Windows).

Hum... Há muito tempo, eu li algo que dava para fazer as senhas Linux 
funcionarem no Windows e vice-versa...

Se não me engano, isso saiu na Revista do Linux... Tem a ver com umas 
modificacões no registro...
Ou mudar o método de senhas no Linux... Não lembro ao certo...
Se eu achar a revista eu posto...

> Pessoal da lista. Alguma idéia de como colocar a senha do usuário no
> comando de montagem?
>

Usando smbfs, você passa a password como opcional:

mount -t smbfs -o 
usuario=USUARIO,password=SENHA //compartilhamento /ponto/de/montagem

[]s

-- 
Davi Vidal
[EMAIL PROTECTED]
[EMAIL PROTECTED]
--
"Religion, ideology, resources, land,
spite, love or "just because"...
No matter how pathetic the reason,
it's enough to start a war. "


pgpDO5NsM9Trf.pgp
Description: PGP signature

Re: Res: Res: Logon Debian em dominio

[Fernando Faria Mariano]

A parte de montagem dos diretorios (mapeamento no caso do windows eu não
sei se é possivel), mas com o winbind vc consegue "baixar" todos
usuários do dominio para a estação linux, fazendo com que todos os
usuários do dominio possam utilizar a estaçao linux

fernando faria

Em Ter, 2007-05-22 às 06:06 -0700, Claudio Rocha de Jesus escreveu:

> Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma 
> estacao linux e gostaria que ela como as estacoes Windows montassem 
> automaticamente os corpartilhamentos da rede samba. Acho que o caminho e 
> instalar o samba na estacao e utilizar o smbmount, e criar um script shell 
> que seja executado pela estacao linux, agora tem que dar um jeito do servidor 
> detectar qual e o SO da estacao para saber qual script executar.
> E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se 
> autenticar na base ldap.
> 
> Nao sei se existe outro caminho.
>  
> --
>  -   -Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
>-[EMAIL PROTECTED]
>  Linux user number 433834
> --
> 
> - Mensagem original 
> De: Daniel Alves <[EMAIL PROTECTED]>
> Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
> Cc: debian 
> Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58
> Assunto: Re: Res: Logon Debian em dominio
> 
> Preciso que isso funcione, num dominio samba ou que seja num dominio
> W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
> em linux. Sempre trabalhei com rede Microsoft.
> 
> Simplificando ... Eu ligo o micro com debian instalado, quando ele
> conclui a fase inicializacao, aparece uma janela para informar usuario,
> senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
> em ok, ele executa o script de logon e cria as pastas ou drivers
> virtuais.
> 
> So preciso saber se existe algum processo que faca isso.
> 
> 
> 
> Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
> > Nao entendi, voce precisa disso funcionando no Debian com Samba ou
> > nao?
> >  
> > --
> > - - Claudio Rocha de Jesus
> > |.|-|.| Analista de Suporte Tecnico
> > - [EMAIL PROTECTED]
> > Linux user number 433834
> > ------
> > 
> > 
> > - Mensagem original 
> > De: Daniel Alves <[EMAIL PROTECTED]>
> > Para: debian 
> > Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
> > Assunto: Logon Debian em dominio
> > 
> > Bom dia !
> > 
> > Gostria de saber como faco para criar um script logon no debian, da
> > mesma forma que e utilizado no windows.
> > 
> > Exemplo: 
> > 
> > Quando configuro uma estacao de trabalho xp para logar num servidor
> > W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.
> > 
> > net time \\servidor /set /y
> > net use m: \\servidor\pasta /y
> > net use p: /home
> > 
> > Perguntas : 
> > 
> > Como faco isso no debian (Debian Etch) ?
> > 
> > Eh possivel criar uma tela de login onde informo o usuario e dominio,
> > da mesma maneira que no windows ? Assim a estacao reconhece o perfil
> > do usuario e executa os scripts. Estou fazendo um projeto de migracao
> > de algumas estacoes,  preciso que isso funcione.
> > 
> > Obrigado,
> > Daniel Alves
> > 
> > 
> > 
> > __
> > Fale com seus amigos de graça com o novo Yahoo! Messenger 
> > http://br.messenger.yahoo.com/ 
> 
> 

Res: Res: Logon Debian em dominio

[Claudio Rocha de Jesus]

Olha, isto e algo que gostaria de testar mas nao tive tempo, tambem tenha uma 
estacao linux e gostaria que ela como as estacoes Windows montassem 
automaticamente os corpartilhamentos da rede samba. Acho que o caminho e 
instalar o samba na estacao e utilizar o smbmount, e criar um script shell que 
seja executado pela estacao linux, agora tem que dar um jeito do servidor 
detectar qual e o SO da estacao para saber qual script executar.
E no meu caso, como tambem tenho Ldap tambem poderia fazer o linux se 
autenticar na base ldap.

Nao sei se existe outro caminho.
 
--
 -   -Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
   -[EMAIL PROTECTED]
 Linux user number 433834
--

- Mensagem original 
De: Daniel Alves <[EMAIL PROTECTED]>
Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
Cc: debian 
Enviadas: Terça-feira, 22 de Maio de 2007 9:45:58
Assunto: Re: Res: Logon Debian em dominio

Preciso que isso funcione, num dominio samba ou que seja num dominio
W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
em linux. Sempre trabalhei com rede Microsoft.

Simplificando ... Eu ligo o micro com debian instalado, quando ele
conclui a fase inicializacao, aparece uma janela para informar usuario,
senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
em ok, ele executa o script de logon e cria as pastas ou drivers
virtuais.

So preciso saber se existe algum processo que faca isso.



Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
> Nao entendi, voce precisa disso funcionando no Debian com Samba ou
> nao?
>  
> --
> - - Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
> - [EMAIL PROTECTED]
> Linux user number 433834
> --
> 
> 
> - Mensagem original 
> De: Daniel Alves <[EMAIL PROTECTED]>
> Para: debian 
> Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
> Assunto: Logon Debian em dominio
> 
> Bom dia !
> 
> Gostria de saber como faco para criar um script logon no debian, da
> mesma forma que e utilizado no windows.
> 
> Exemplo: 
> 
> Quando configuro uma estacao de trabalho xp para logar num servidor
> W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.
> 
> net time \\servidor /set /y
> net use m: \\servidor\pasta /y
> net use p: /home
> 
> Perguntas : 
> 
> Como faco isso no debian (Debian Etch) ?
> 
> Eh possivel criar uma tela de login onde informo o usuario e dominio,
> da mesma maneira que no windows ? Assim a estacao reconhece o perfil
> do usuario e executa os scripts. Estou fazendo um projeto de migracao
> de algumas estacoes,  preciso que isso funcione.
> 
> Obrigado,
> Daniel Alves
> 
> 
> 
> __
> Fale com seus amigos de graça com o novo Yahoo! Messenger 
> http://br.messenger.yahoo.com/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/

Re: Logon Debian em dominio

[Paulo de Souza Lima]

Bom dia, Daniel,


>Bom dia !
>
>Gostria de saber como faco para criar um script logon no debian, da mesma 
>forma >que e utilizado no windows.
>

>Exemplo: 
>

>Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou 
>>samba, ele executa o script abaixo e crias do drivers virtuais.
>

>net time \\servidor /set /y

>net use m: \\servidor\pasta /y

>net use p: /home
>

>Perguntas : 
>

>Como faco isso no debian (Debian Etch) ?


Para o Windows 2003 Server:

mount -t cifs -o % ///
/

Para o Windows 2000 Server:


mount -t smbfs -o % ///
/

Se você omitir o parâmetro "-o %", ele vai pedir usuário e 
senha. Só que
isso é em modo texto. Você também pode omitir apenas a parte do "%senha". aí 
ele vai
usar o usuário informado e vai pedir a senha.

>Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma 
>>maneira que no windows ? Assim a estacao reconhece o perfil do usuario e 
>executa >os scripts. Estou fazendo um projeto de migracao de algumas estacoes, 
> preciso que >isso funcione.


Ainda não testei, mas acho que você pode usar a variavel de ambiente $USER para
reconhecer o usuário, entretanto, não acho que seja possível utilizar a mesma 
senha de
usuário do linux no windows (ela até pode ser a mesma, mas o usuário vai ter de 
digitá-la
para entrar no linux e depois, novamente, para entrar no domínio do Windows).

Pessoal da lista. Alguma idéia de como colocar a senha do usuário no comando de
montagem?

Abraços,

 
Paulo de Souza Lima
Curitiba/PR
Linux User 432358



__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

Re: Res: Logon Debian em dominio

[Daniel Alves]

Preciso que isso funcione, num dominio samba ou que seja num dominio
W2K, nao sei se preciso de o samba instalado na estacao, sou iniciante
em linux. Sempre trabalhei com rede Microsoft.

Simplificando ... Eu ligo o micro com debian instalado, quando ele
conclui a fase inicializacao, aparece uma janela para informar usuario,
senha e dominio (Acho que nao importa se eh Samba ou W2K). Quando clico
em ok, ele executa o script de logon e cria as pastas ou drivers
virtuais.

So preciso saber se existe algum processo que faca isso.



Em Ter, 2007-05-22 às 05:34 -0700, Claudio Rocha de Jesus escreveu:
> Nao entendi, voce precisa disso funcionando no Debian com Samba ou
> nao?
>  
> --
> - - Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
> - [EMAIL PROTECTED]
> Linux user number 433834
> --
> 
> 
> - Mensagem original 
> De: Daniel Alves <[EMAIL PROTECTED]>
> Para: debian 
> Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
> Assunto: Logon Debian em dominio
> 
> Bom dia !
> 
> Gostria de saber como faco para criar um script logon no debian, da
> mesma forma que e utilizado no windows.
> 
> Exemplo: 
> 
> Quando configuro uma estacao de trabalho xp para logar num servidor
> W2K ou samba, ele executa o script abaixo e crias do drivers virtuais.
> 
> net time \\servidor /set /y
> net use m: \\servidor\pasta /y
> net use p: /home
> 
> Perguntas : 
> 
> Como faco isso no debian (Debian Etch) ?
> 
> Eh possivel criar uma tela de login onde informo o usuario e dominio,
> da mesma maneira que no windows ? Assim a estacao reconhece o perfil
> do usuario e executa os scripts. Estou fazendo um projeto de migracao
> de algumas estacoes,  preciso que isso funcione.
> 
> Obrigado,
> Daniel Alves
> 
> 
> 
> __
> Fale com seus amigos de graça com o novo Yahoo! Messenger 
> http://br.messenger.yahoo.com/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Res: Logon Debian em dominio

[Claudio Rocha de Jesus]

Nao entendi, voce precisa disso funcionando no Debian com Samba ou nao?
 
--
 -   -Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
   -[EMAIL PROTECTED]
 Linux user number 433834
--

- Mensagem original 
De: Daniel Alves <[EMAIL PROTECTED]>
Para: debian 
Enviadas: Terça-feira, 22 de Maio de 2007 9:27:22
Assunto: Logon Debian em dominio




  
  

Bom dia !



Gostria de saber como faco para criar um script logon no debian, da mesma forma 
que e utilizado no windows.



Exemplo: 



Quando configuro uma estacao de trabalho xp para logar num servidor W2K ou 
samba, ele executa o script abaixo e crias do drivers virtuais.



net time \\servidor /set /y

net use m: \\servidor\pasta /y

net use p: /home



Perguntas : 



Como faco isso no debian (Debian Etch) ?



Eh possivel criar uma tela de login onde informo o usuario e dominio, da mesma 
maneira que no windows ? Assim a estacao reconhece o perfil do usuario e 
executa os scripts. Estou fazendo um projeto de migracao de algumas estacoes,  
preciso que isso funcione.



Obrigado,

Daniel Alves





__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

Logon Debian em dominio

[Daniel Alves]

Bom dia !

Gostria de saber como faco para criar um script logon no debian, da
mesma forma que e utilizado no windows.

Exemplo: 

Quando configuro uma estacao de trabalho xp para logar num servidor W2K
ou samba, ele executa o script abaixo e crias do drivers virtuais.

net time \\servidor /set /y
net use m: \\servidor\pasta /y
net use p: /home

Perguntas : 

Como faco isso no debian (Debian Etch) ?

Eh possivel criar uma tela de login onde informo o usuario e dominio, da
mesma maneira que no windows ? Assim a estacao reconhece o perfil do
usuario e executa os scripts. Estou fazendo um projeto de migracao de
algumas estacoes,  preciso que isso funcione.

Obrigado,
Daniel Alves

Re: Dúvida no Firewall porta 25 e 110 somente para um dominio

[Felippe Bueno]

#!/bin/bash
iptables -F -t nat
iptables -F

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 22 -j DROP
# Compartilhar internet
iptables -A FORWARD  -s 192.168.1.20 -p tcp -d ! pop.infomachine.com.br
--dport 110 -j DROP
iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.infomachine.com.br
--dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


No caso acima funciona pois a politica da chain forward eh ACCEPT...
ou seja... ela vai aceitar tdo a nao ser q vc negue , q eh o caso das
regras -A FORWARD -s . -d ! pop e -d ! smtp


Agora com o firewall que esta em anexo não funcionou como eu deveria fazer
aplicando essa regra aproveitando o meu firewall, gosto de liberar somente
as portas que desejo esta em anexo.

Minha politica de chain forward e essa.
$iptables -F
$iptables -X
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t mangle
$iptables -X -t mangle
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP


Jah nessa versao vc estah NEGANDO tdo jah de cara ... ou seja, vc
precisa dizer o que deseja aceitar:
iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 110 -d pop -j ACCEPT
iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 25 -d smtp -j ACCEPT

vc tem q colocar essas regras na table filter e chain FORWARD ALEM de
colocar o masquerade na table nat chain POSTROUTING, como eu vi q vc
estah fazendo no seu script firewall...

eh isso :)

abracos

Re: Dúvida no Firewall porta 25 e 110 somente para um dominio

[Felippe Bueno]

 iptables -A FORWARD  -s 192.168.1.20 -p tcp -d pop.infomachine.com.br
--dport 110 -j ACCEPT
 iptables -A FORWARD -s 192.168.1.20 -p tcp -d smtp.infomachine.com.br
--dport 25 -j ACCEPT


qual a politica da chain forward ? iptables -L  FORWARD -n

o que voce quer eh que seja aceito SOMENTE 110/25 para seus servidores
e nao qualquer outro ?

se sim o q vc pode fazer eh:

iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.info. --dport
110 -j DROP
iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.info. --dport
25 -j DROP


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Dúvida no Firewall porta 25 e 110 somente para um dominio

[Anderson Marcelo]

Alguém poderia tirar uma dúvida minha aonde estou errando, preciso liberar a
porta 25 e 110 somente para o meu dominio veja o exemplo abaixo

Regra que estou usando hoje, dessa forma qualquer usário baixo e-mail de
outros provedores estou querendo implementar a ultima regra.

iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 110
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport 25 -j
MASQUERADE

Regra que estou testando e não funcuiona, essa dica eu peguei com o thiago
da [EMAIL PROTECTED] não cheguei a discutir com ele embora achei
muito interesante

iptables -A FORWARD  -s 192.168.1.20 -p tcp -d
pop.infomachine.com.br--dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.20 -p tcp -d
smtp.infomachine.com.br--dport 25 -j ACCEPT

Fico grato por qualquer ajuda.

Anderson

Re: SAMBA - Enviar menssagens para todas as mauqinas do dominio.

[Maxwillian Miorim]

On 4/12/07, hamacker <[EMAIL PROTECTED]> wrote:

O script abaixo faz isso, no entanto, ele envia a mensagem que estiver
num arquivo texto.
Se voce quiser enviar a mensagem pela linha de comando sem ter que criar nenhum
arquivo texto contendo a mensagem também pode, basta usar o operador
de entrada <;


Ou então assim:

script << EOF
mensagem
EOF

--
Maxwillian Miorim <[EMAIL PROTECTED]>

Esta mensagem se auto destruirá em 5 segundos...

Re: SAMBA - Enviar menssagens para todas as mauqinas do dominio.

[hamacker]

O script abaixo faz isso, no entanto, ele envia a mensagem que estiver
num arquivo texto.
Se voce quiser enviar a mensagem pela linha de comando sem ter que criar nenhum
arquivo texto contendo a mensagem também pode, basta usar o operador
de entrada <;

##
# Descricao :
#   Envia mensagens pela rede de usuarios da Rede
# Autor :
#   Hamacker (sirhamacker[em]gmail.com)
# USO :
#   sendmsg NOME_USUARIO "/arquivo/contendo/a/mensagem.txt"
#   sendmsg ALL "/arquivo/contendo/a/mensagem.txt"
#   sendmsg "CICLANO BELTRANO" "/arquivo/contendo/a/mensagem.txt"
###

# Salvando a mensagm num arquivo temporario
MSG_FILE="$2"
if ! [ -e "$MSG_FILE" ] ; then
 echo "Arquivo contendo a mensagem nao existe :"
 echo "$MSG_FILE"
 echo "---"
 echo "Pressione [ENTER] para retornar."
 read
 exit 2;
fi

# O primeiro parametro define o(s) destinario(s) da mensagem
parametro1=`echo $1|tr '[:lower:]' '[:upper:]'`
lista="$parametro1"

# Se o primeiro parametro for "ALL" entao todos os usuarios cadastrados
# neste sistema que sao usuarios do samba receberao a mensagem
if [ "$parametro1" = "ALL" ] ; then
 lista=`sudo cat /etc/samba/smbpasswd | awk -F: '{print $1}'|tr
'[:lower:]' '[:upper:]'`
fi;

# Fazendo um pequeno verboset muito util antes de comecar a enviar as mensagens
echo "Para : $lista"
echo "Mensagem : $MSG_FILE"
echo "Iniciando transmissao ...

# Enviando mensagem usuario por usuario
# Em geral os usuarios desconectados fazendo com que a transmissao perca
# um pouco de performance.
for x in $lista ; do
 net_user="$x"
 netbios="$net_user#03"
 netbios_ip=`/usr/bin/nmblookup $netbios |grep "$net_user<03>"|cut -f 1 -d " "`
 echo "tentando enviar mensagem para $net_user ($netbios_ip)..."
 if [ "$netbios_ip" != "" ] ; then
echo "   [OK] mensagem enviada com sucesso !"
sudo /usr/bin/smbclient -U SERVIDORES -M $net_user -I $netbios_ip
<$MSG_FILE >/dev/null
 else
echo "   [FALHOU] usuario $net_user nao foi encontrado na rede."
 fi;
done

# Eliminando arquivo temporario que restou
sudo rm -f $MSG_FILE

# Fim do script

Em 12/04/07, Gustavo Carvalho<[EMAIL PROTECTED]> escreveu:

Gelera,

alguem sabe se o samba possui alguma forma de enviar menssagem para todos as
mauqinas do dominio.?
Para ser usado tipo alerta.

Ex:

Maquina será desligado as XX horas.
Sistema ficará fora do as de 11:00 as 12:00



Att
Gustavo

SAMBA - Enviar menssagens para todas as mauqinas do dominio.

[Gustavo Carvalho]

Gelera,

alguem sabe se o samba possui alguma forma de enviar menssagem para todos as
mauqinas do dominio.?
Para ser usado tipo alerta.

Ex:

Maquina será desligado as XX horas.
Sistema ficará fora do as de 11:00 as 12:00



Att
Gustavo

Re: Máquinas não encontram mais o dominio SAMBA [resolvido]

[Fernando Faria Mariano]

[RESOLUCAO]

faltava mapear o usuários com o winbind com os parametros 
idmap uid = 1-2
idmap gid = 1-2

ai consegui adicionar novas maquinas no dominio...

uma coisa que fiquei curioso agora... mesmo com todos os parametros
configurados para que o samba seja o master browser da rede, qualquer
máquina windows que não tenha sido adicionada ao dominio aparece na
lista com o comando...

nmblookup -M -- -

Alguem tem alguma idéia por que isto pode ocorrer?


Obrigado
Fernando Faria Mariano.

Em Seg, 2007-04-09 às 09:51 -0300, Fernando Faria Mariano escreveu:

> Em Sex, 2007-04-06 às 15:07 -0300, Felipe Augusto van de Wiel (faw)
> escreveu: 
> 
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> > 
> > On 04/05/2007 05:47 PM, Fernando Faria Mariano wrote:
> > > Boa tarde.
> > > 
> > > Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer
> > > outra que se encontra no meu domínio hoje e vou tentar reinseri-la no
> > > domínio aparece uma mensagem dizendo o seguinte:
> > > 
> > > ---
> > > Erro durante a tentativa de ingresso no domínio "kachan":
> > > 
> > > O domínio especificado não exite ou não pôde ser contatdo.
> > > --
> > > 
> > > E quando eu rodo o comando "nmblookup -M -- -"
> > > FILESERVER:/home/fernando# nmblookup -M -- -
> > > querying 
__MSBROWSE__ on 192.168.3.255
> > > 192.168.3.2 
__MSBROWSE__<01>
> > > 192.168.3.30 
__MSBROWSE__<01>
> > > 
> > > O que pode estar acontecendo?
> > 
> > 
> > > # Global parameters
> > > [global]
> > > unix charset = iso8859-1
> > > workgroup = KACHAN
> > > server string = Samba PDC FileServer
> > > map to guest = Bad User
> > > pam password change = Yes
> > > passwd program = /etc/passwd %u
> > > unix password sync = Yes
> > > log file = /var/log/samba/log.%m
> > > lpq cache time = 10
> > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182
> > > printcap name = cups
> > > logon script = \\NETLOGON\wlogon.bat
> > > logon path =
> > > domain logons = Yes
> > > os level = 255
> > > preferred master = Yes
> > > domain master = Yes
> > > dns proxy = No
> > > wins support = Yes
> > > ldap ssl = no
> > > pid directory = /var/run
> > > admin users = fernando, rogerio
> > > printing = cups
> > > print command = l
> > > lpq command =
> > > lprm command =
> > > dos filetimes = No
> > 
> > Cadê o parâmetro security?
> 
> Configurei como security = user e o samba continua perdendo a eleição
> da rede
> 
> abrindo o smb.conf pelo swat todas as opcoes abaixo estão configuradas
> com "yes"
> 
> 
> os level = 255
> preferred master = yes
> domain master = yes
> local master = yes
> 
> 
> 
> 
> 
> > 
> > Qual o seu objetivo em usar winbind?
> 
> 
> para mapear os usuários ao fazerem logon com as suas contas linux...
> 
> 
> Mas mesmo assim, o servidor continua perdendo a eleicao da rede ao
> rodar o comando nmblookup -M -- -
> 
> 
> > 
> > 
> > > Agreço a atenção de todos.
> > > Fernando Faria Mariano.
> > 
> > Abraço,
> > 
> > - --
> > Felipe Augusto van de Wiel (faw)
> > "Debian. Freedom to code. Code to freedom!"
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v1.4.6 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > 
> > iD8DBQFGFoxFCjAO0JDlykYRAlh2AJ4y92b8w88Ep56pch4w93+DikkY8QCgunMB
> > v5s9xVsHm4ovp8g3exYK3nE=
> > =EoGk
> > -END PGP SIGNATURE-
> > 
> > 

Re: Máquinas não encontram mais o dominio SAMBA

[Fernando Faria Mariano]

Em Sex, 2007-04-06 às 15:07 -0300, Felipe Augusto van de Wiel (faw)
escreveu: 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> On 04/05/2007 05:47 PM, Fernando Faria Mariano wrote:
> > Boa tarde.
> > 
> > Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer
> > outra que se encontra no meu domínio hoje e vou tentar reinseri-la no
> > domínio aparece uma mensagem dizendo o seguinte:
> > 
> > ---
> > Erro durante a tentativa de ingresso no domínio "kachan":
> > 
> > O domínio especificado não exite ou não pôde ser contatdo.
> > --
> > 
> > E quando eu rodo o comando "nmblookup -M -- -"
> > FILESERVER:/home/fernando# nmblookup -M -- -
> > querying 
__MSBROWSE__ on 192.168.3.255
> > 192.168.3.2 
__MSBROWSE__<01>
> > 192.168.3.30 
__MSBROWSE__<01>
> > 
> > O que pode estar acontecendo?
> 
> 
> > # Global parameters
> > [global]
> > unix charset = iso8859-1
> > workgroup = KACHAN
> > server string = Samba PDC FileServer
> > map to guest = Bad User
> > pam password change = Yes
> > passwd program = /etc/passwd %u
> > unix password sync = Yes
> > log file = /var/log/samba/log.%m
> > lpq cache time = 10
> > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182
> > printcap name = cups
> > logon script = \\NETLOGON\wlogon.bat
> > logon path =
> > domain logons = Yes
> > os level = 255
> > preferred master = Yes
> > domain master = Yes
> > dns proxy = No
> > wins support = Yes
> > ldap ssl = no
> > pid directory = /var/run
> > admin users = fernando, rogerio
> > printing = cups
> > print command = l
> > lpq command =
> > lprm command =
> > dos filetimes = No
> 
>   Cadê o parâmetro security?

Configurei como security = user e o samba continua perdendo a eleição da
rede

abrindo o smb.conf pelo swat todas as opcoes abaixo estão configuradas
com "yes"


os level = 255
preferred master = yes
domain master = yes
local master = yes





> 
>   Qual o seu objetivo em usar winbind?


para mapear os usuários ao fazerem logon com as suas contas linux...


Mas mesmo assim, o servidor continua perdendo a eleicao da rede ao rodar
o comando nmblookup -M -- -


> 
> 
> > Agreço a atenção de todos.
> > Fernando Faria Mariano.
> 
>   Abraço,
> 
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iD8DBQFGFoxFCjAO0JDlykYRAlh2AJ4y92b8w88Ep56pch4w93+DikkY8QCgunMB
> v5s9xVsHm4ovp8g3exYK3nE=
> =EoGk
> -END PGP SIGNATURE-
> 
> 

Máquinas não encontram mais o dominio SAMBA

[Fernando Faria Mariano]

Boa tarde.

Pessoal toda nova máquina que eu vou inserir no domínio ou qualquer
outra que se encontra no meu domínio hoje e vou tentar reinseri-la no
domínio aparece uma mensagem dizendo o seguinte:

---
Erro durante a tentativa de ingresso no domínio "kachan":

O domínio especificado não exite ou não pôde ser contatdo.
--

E quando eu rodo o comando "nmblookup -M -- -"
FILESERVER:/home/fernando# nmblookup -M -- -
querying 
__MSBROWSE__ on 192.168.3.255
192.168.3.2 
__MSBROWSE__<01>
192.168.3.30 
__MSBROWSE__<01>

O que pode estar acontecendo?




# Global parameters
[global]
unix charset = iso8859-1
workgroup = KACHAN
server string = Samba PDC FileServer
map to guest = Bad User
pam password change = Yes
passwd program = /etc/passwd %u
unix password sync = Yes
log file = /var/log/samba/log.%m
lpq cache time = 10
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8182
printcap name = cups
logon script = \\NETLOGON\wlogon.bat
logon path = 
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
pid directory = /var/run
admin users = fernando, rogerio
printing = cups
print command = l
lpq command = 
lprm command = 
dos filetimes = No


Parte do meu log em log.winbindd

 Opening cache file at /var/run/samba/gencache.tdb
[2007/04/05 17:35:33, 5] libsmb/namecache.c:namecache_enable(58)
  namecache_enable: enabling netbios namecache, timeout 660 seconds
[2007/04/05 17:35:33, 0]
nsswitch/winbindd_util.c:winbindd_param_init(555)
  winbindd: idmap uid range missing or invalid
[2007/04/05 17:35:33, 0]
nsswitch/winbindd_util.c:winbindd_param_init(556)
  winbindd: cannot continue, exiting.
[2007/04/05 17:35:33, 1] nsswitch/winbindd.c:main(897)
  Could not init idmap -- netlogon proxy only
[2007/04/05 17:35:33, 8] lib/util.c:fcntl_lock(1759)
  fcntl_lock 8 13 0 1 1
[2007/04/05 17:35:33, 8] lib/util.c:fcntl_lock(1794)
  fcntl_lock: Lock call successful
[2007/04/05 17:35:33, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
  Registered MSG_REQ_POOL_USAGE
[2007/04/05 17:35:33, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
  Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2007/04/05 17:35:33, 2]
nsswitch/winbindd_util.c:add_trusted_domain(175)
  Added domain KACHAN  S-1-5-21-214148172-2739914296-731306159
[2007/04/05 17:35:33, 5] nsswitch/winbindd_cache.c:get_cache(132)
  get_cache: Setting MS-RPC methods for domain KACHAN
[2007/04/05 17:35:33, 10]
nsswitch/winbindd_cache.c:wcache_flush_cache(67)
  wcache_flush_cache success
[2007/04/05 17:35:33, 10] nsswitch/winbindd_cache.c:alternate_name(1419)
  alternate_name: [Cached] - doing backend query for info for domain
KACHAN
[2007/04/05 17:35:33, 5]
nsswitch/winbindd_util.c:add_trusted_domains(202)
  scanning trusted domain list
[2007/04/05 17:35:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(599)
  secrets_get_trusted_domains: looking for 1 domains, starting at index
0
[2007/04/05 17:35:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(679)
  secrets_get_trusted_domains: got 0 domains
[2007/04/05 17:35:33, 2]
nsswitch/winbindd_util.c:add_trusted_domain(175)
  Added domain BUILTIN  S-1-5-32
[2007/04/05 17:35:33, 5]
nsswitch/winbindd_util.c:add_trusted_domains(202)
  scanning trusted domain list
[2007/04/05 17:35:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(599)
  secrets_get_trusted_domains: looking for 1 domains, starting at index
0
[2007/04/05 17:35:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(679)
  secrets_get_trusted_domains: got 0 domains
[2007/04/05 17:35:33, 10]
nsswitch/winbindd_util.c:open_winbindd_socket(670)
  open_winbindd_socket: opened socket fd 13
[2007/04/05 17:35:33, 10]
nsswitch/winbindd_util.c:open_winbindd_priv_socket(682)
  open_winbindd_priv_socket: opened socket fd 14
[2007/04/05 17:40:33, 5]
nsswitch/winbindd_util.c:add_trusted_domains(202)
  scanning trusted domain list
[2007/04/05 17:40:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(599)
  secrets_get_trusted_domains: looking for 1 domains, starting at index
0
[2007/04/05 17:40:33, 5]
passdb/secrets.c:secrets_get_trusted_domains(679)
  secrets_get_trusted_domains: got 0 domains



Agreço a atenção de todos.
Fernando Faria Mariano.

Re: Mudar SID do dominio em servidor SAMBA

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 03/22/2007 12:44 PM, Fernando Faria Mariano wrote:
> Boa tarde.
> 
> Estou configurando um novo servidor SAMBA que substituirá meu antigo. 
> Sei que para que as máquinas clientes (windows xp e windows 2000) que
> tenho em minha rede não criarem outros perfis devo restaurar o SID do
> domínio que tenho em meu atual servidor.
> 
> Já rodei o comando "net getlocalsid" em meu servidor antigo (que está
> rodando atualmente) e no novo "net setlocalsid SID" para que as estações
> não criacem um novo perfil.
> 
> Porém ao rodar o comando "net getdominsid" nos dois servidores tenho a
> seguinte saída.
> 
> 
> ### SERVIDOR ANTIGO 
> FILESERVER:/home/fernando# net getdomainsid
> SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159
> SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159
> 
> 
> ## SERVIDOR NOVO #
> [EMAIL PROTECTED]:#net getdomainsid
> SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159
> SID for domain KACHAN is: S-1-5-21-2752495292-2579866888-3427718920
> 
> ## MINHA ESTAÇÃO DE TRABALHO QUE ESTÁ ATUALMENTE NO DOMINIO #
> [EMAIL PROTECTED]:/home/fernando# net getdomainsid
> SID for domain KA029 is: S-1-5-21-3770997210-2195414209-2476098007
> SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159
> 
> 
> 
> Alguem sabe como faço para configurar o SID do dominio em meu novo
> servidor?

net setlocalsid 

Use o 'net rpc getsid'

http://samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
http://samba.org/samba/docs/man/Samba-HOWTO-Collection/rights.html


Você precisa colocar o SID do domínio no seu novo PDC e isso é
feito executando dois passos, pegando o SID antigo e cadastrando o SID
novo, sem complicação, mas eu contém 3 SIDs nos comandos acima, e isso
é ruim.


> Procurei na pagina de manual de "net" e só encontrei o comando para
> alterar o "localsid"...
> 
> Obs. e as maquina que tento logar no dominio com alguma conta que nunca
> foi usada na estação diz que o domínio não pode ser encontrado...

Isso, não está sincronizado ainda. Primeiro você tem que ter
certeza de qual é o SID do seu domínio e daí ajustar o seu novo PDC.
De acordo com a versão do Samba, podem existir mudanças na forma de
representar grupos e mapeamentos, o que pode afetar a estrutura da
rede, seria bom ler o Samba WHATSNEW.



> Obrigado
> Fernando Faria Mariano.

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGBvkuCjAO0JDlykYRAg7CAKCvcl6uHFzbs2HjZaeLZJzCSR6OiwCfT5kf
Kx+l0hL+tljWsVfkSLze5Qg=
=yghz
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Mudar SID do dominio em servidor SAMBA

[Fernando Faria Mariano]

Boa tarde.

Estou configurando um novo servidor SAMBA que substituirá meu antigo. 
Sei que para que as máquinas clientes (windows xp e windows 2000) que
tenho em minha rede não criarem outros perfis devo restaurar o SID do
domínio que tenho em meu atual servidor.

Já rodei o comando "net getlocalsid" em meu servidor antigo (que está
rodando atualmente) e no novo "net setlocalsid SID" para que as estações
não criacem um novo perfil.

Porém ao rodar o comando "net getdominsid" nos dois servidores tenho a
seguinte saída.


### SERVIDOR ANTIGO 
FILESERVER:/home/fernando# net getdomainsid
SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159
SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159


## SERVIDOR NOVO #
[EMAIL PROTECTED]:#net getdomainsid
SID for domain FILESERVER is: S-1-5-21-214148172-2739914296-731306159
SID for domain KACHAN is: S-1-5-21-2752495292-2579866888-3427718920

## MINHA ESTAÇÃO DE TRABALHO QUE ESTÁ ATUALMENTE NO DOMINIO #
[EMAIL PROTECTED]:/home/fernando# net getdomainsid
SID for domain KA029 is: S-1-5-21-3770997210-2195414209-2476098007
SID for domain KACHAN is: S-1-5-21-214148172-2739914296-731306159



Alguem sabe como faço para configurar o SID do dominio em meu novo
servidor?
Procurei na pagina de manual de "net" e só encontrei o comando para
alterar o "localsid"...

Obs. e as maquina que tento logar no dominio com alguma conta que nunca
foi usada na estação diz que o domínio não pode ser encontrado...


Obrigado
Fernando Faria Mariano.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Alterando registro do windows ao logar no dominio

[Fabiano Pires]

Em 14/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu:

Fabiano,
Desculpe o inportuno de ter postado minha mensagem na lista errada e


Ah, quem sou eu ... Não precisa me pedir desculpas .. Na verdade, se
eu considero a pregunta inadequada (por quaisquer motivos) eu
simplesmente não respondo...


aproposito eu ja tinha ido ao google, eu nao faço o tipo que entope a
lista com mensagem sem ter ido a caça antes no pai dos analfabetos
digitais (google)  e a propósito o seu referido comando nao e "um
MC(qualquer-coisa)" e sim mmc ele é um gerenciador de systema ou algo
parecido.


Sim, eu conheço o mmc (Microsoft Management Console - Console de
Gerenciamento Microsoft). Quando eu me referi a um "MC-qualquer
coisa", na verdade queria dizer que **talvez** a pessoa mais indicada
a responder sua pergunta seria um profissional certificado da MS (MCP,
MCSA, MCSE, enfim um "MC-qualquer coisa". Enfim, desculpe se minha
mensagem soou um tanto agressiva ou coisa assim, não era a minha
intenção. Não sei de tudo (nem tenho essa pretensão), não sou dono da
verdade, muito menos dono da lista.


Quando eu postei a minha duvida na lista queria apenas saber
se alguem ja tinha tentado um outro tipo de solução.

Eu sei (a idéia da lista é essa )



Att.
Leandro


Abraços, Feliz Natal e boas entradas (sem duplo sentido).
Fabiano


Fabiano Pires escreveu:
> Em 13/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu:
>> Caros,
>> Estou tentando carregas algumas polices no Desktop dos usários do meu
>> servidor de arquivos, carregando um arquivo .reg quando executa-se o
>> script de logon dos usuários. Segui o artigo:
>>
>> http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1
>
> Lista errada, mas vamos lá:
> O registro do win98 e do 2k/xp é diferente. E até onde eu sei, o
> poledit é apenas para win9x. Para 2k/xp consulte o Pai Gogô (
> www.google.com ) ou um MC(qualquer-coisa).

>
> Fabiano
>
>> Apliquei em estações com windows 98 sem problemas, mas mas estações com
>> 2000/XP napo esta funcionando. Alguém pode me indicar onde posso
>> conseguir informações do que eu tenho que editar no registro do windows
>> 2000/XP.
>>
>> Att.
>>
>> Leandro
>>
>>
>> --
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
>>
>>
>
>





--
Abraços,
Fabiano

Re: Alterando registro do windows ao logar no dominio

[Fabiano Pires]

Em 13/12/06, Leandro Moreira<[EMAIL PROTECTED]> escreveu:

Caros,
Estou tentando carregas algumas polices no Desktop dos usários do meu
servidor de arquivos, carregando um arquivo .reg quando executa-se o
script de logon dos usuários. Segui o artigo:

http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1


Lista errada, mas vamos lá:
O registro do win98 e do 2k/xp é diferente. E até onde eu sei, o
poledit é apenas para win9x. Para 2k/xp consulte o Pai Gogô (
www.google.com ) ou um MC(qualquer-coisa).

Fabiano


Apliquei em estações com windows 98 sem problemas, mas mas estações com
2000/XP napo esta funcionando. Alguém pode me indicar onde posso
conseguir informações do que eu tenho que editar no registro do windows
2000/XP.

Att.

Leandro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





--
Abraços,
Fabiano

Alterando registro do windows ao logar no dominio

[Leandro Moreira]

Caros,
Estou tentando carregas algumas polices no Desktop dos usários do meu 
servidor de arquivos, carregando um arquivo .reg quando executa-se o 
script de logon dos usuários. Segui o artigo:


http://www.rnp.br/newsgen/0211/linux_samba_windows.html#ng-3-1

Apliquei em estações com windows 98 sem problemas, mas mas estações com 
2000/XP napo esta funcionando. Alguém pode me indicar onde posso 
conseguir informações do que eu tenho que editar no registro do windows 
2000/XP.


Att.

Leandro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Res: Colocar máquinas no dominio samba..

[Paulo de Souza Lima]

Bom, imagino que neste notebook vc rode Windows. Se for esse o caso, vc não precisa ter um usuário para se logar no domínio e outro para o notebook. Basta o usuário do notebook. Vc faz o login localmente e, quando for mapear os drives de rede, vc coloca seu login e senha do domínio samba. Se o mapeamento for automático, a única coisa que pode acontecer é aparecerem mensagens de erro dizendo que não foi possível mapear a unidade tal, quando vc não estiver conectado à sua rede local. É assim que os consultores da empresa onde trabalho fazem.Abração a todos, Paulo de Souza LimaCuritiba/PRLinux User 432358- Mensagem original De: .:||Luiz Felipph||:. <[EMAIL PROTECTED]>Para: debian-user-portuguese@lists.debian.orgEnviadas: Sábado, 28 de Outubro de 2006 10:58:35Assunto: Re: Colocar máquinas no dominio samba..Bom se tu diz que é o home (/home) sinal que você usa o linux ok? bem certamente se o home fica no servidor e vc loga no servidor, isso não tem haver com o samba, mas sim é uma combinações do NIS com NFS. Preciso que você detalhe melhor o problema para que possamos dar a melhor solução possível
2006/10/26, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>:
-BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 10/25/2006 04:46 PM, Renato Lorandi wrote:[...]> Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3> notebooks o que gostaria de saber é como fica a relação dos notbooks
> no domínio.. o que me refiro é no sentido que por exemplo o meu not é> meu e não da empresa então no caso de eu ter minhas coisas, por exemplo> o que eu gravo no meu home fica gravado no servidor, consequentemente
> quando me desconectar do domínio eu tenho que entrar com outro user e> senha no meu micro e ai as coisas que tinha no meu home não terei mais> correto>> Se vc's puderem me dar uma overviw de como funciona isso ficaria grato,
> pois estou sentindo a necessidade de por isso em prática, mas tenho> essas pequenas dúvidas..Apenas adicionando alguns itens ao que o pessoal já respondeu.Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site
do Samba, ambos são ótimas fontes de referências. O HOWTO tem umcapítulo só sobre perfis remotos (Remote Profiles).  1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/
  2. http://samba.org/samba/docs/man/Samba-Guide/  3. http://samba.org/samba/docs/man/Samba-Guide/
Há múltiplas configurações que podem ser feitas, incluindoedição de registro pra determinar o que pode ser compartilhado e comocompartilhar.> Abraço.> **Renato Lorandi**
Abraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.5 (GNU/Linux)Comment: Using GnuPG with Debian - 
http://enigmail.mozdev.orgiD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8OxKmVxXxfRd9wzT1tcg/kstTw==6tQU-END PGP SIGNATURE---
To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]-- .:  |Luiz Felipph.:  |Web Developer(PHP)

		 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas!

Re: Colocar máquinas no dominio samba..

[.:||Luiz Felipph||:.]

Bom se tu diz que é o home (/home) sinal que você usa o linux ok? bem certamente se o home fica no servidor e vc loga no servidor, isso não tem haver com o samba, mas sim é uma combinações do NIS com NFS. Preciso que você detalhe melhor o problema para que possamos dar a melhor solução possível
2006/10/26, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>:
-BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 10/25/2006 04:46 PM, Renato Lorandi wrote:[...]> Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3> notebooks o que gostaria de saber é como fica a relação dos notbooks
> no domínio.. o que me refiro é no sentido que por exemplo o meu not é> meu e não da empresa então no caso de eu ter minhas coisas, por exemplo> o que eu gravo no meu home fica gravado no servidor, consequentemente
> quando me desconectar do domínio eu tenho que entrar com outro user e> senha no meu micro e ai as coisas que tinha no meu home não terei mais> correto>> Se vc's puderem me dar uma overviw de como funciona isso ficaria grato,
> pois estou sentindo a necessidade de por isso em prática, mas tenho> essas pequenas dúvidas..Apenas adicionando alguns itens ao que o pessoal já respondeu.Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site
do Samba, ambos são ótimas fontes de referências. O HOWTO tem umcapítulo só sobre perfis remotos (Remote Profiles).  1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/
  2. http://samba.org/samba/docs/man/Samba-Guide/  3. http://samba.org/samba/docs/man/Samba-Guide/
Há múltiplas configurações que podem ser feitas, incluindoedição de registro pra determinar o que pode ser compartilhado e comocompartilhar.> Abraço.> **Renato Lorandi**
Abraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.5 (GNU/Linux)Comment: Using GnuPG with Debian - 
http://enigmail.mozdev.orgiD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8OxKmVxXxfRd9wzT1tcg/kstTw==6tQU-END PGP SIGNATURE---
To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]-- .:  |Luiz Felipph.:  |Web Developer(PHP)

Re: Colocar máquinas no dominio samba..

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 10/25/2006 04:46 PM, Renato Lorandi wrote:
[...]
> Aqui na empresa possuimos uma rede com uns 14 computadores, sendo 3
> notebooks o que gostaria de saber é como fica a relação dos notbooks
> no domínio.. o que me refiro é no sentido que por exemplo o meu not é
> meu e não da empresa então no caso de eu ter minhas coisas, por exemplo
> o que eu gravo no meu home fica gravado no servidor, consequentemente
> quando me desconectar do domínio eu tenho que entrar com outro user e
> senha no meu micro e ai as coisas que tinha no meu home não terei mais
> correto
> 
> Se vc’s puderem me dar uma overviw de como funciona isso ficaria grato,
> pois estou sentindo a necessidade de por isso em prática, mas tenho
> essas pequenas dúvidas..

Apenas adicionando alguns itens ao que o pessoal já respondeu.
Verifique o [1]Samba Official HOWTO e o [2]Samba By Example no [3]site
do Samba, ambos são ótimas fontes de referências. O HOWTO tem um
capítulo só sobre perfis remotos (Remote Profiles).

  1. http://samba.org/samba/docs/man/Samba-HOWTO-Collection/
  2. http://samba.org/samba/docs/man/Samba-Guide/
  3. http://samba.org/samba/docs/man/Samba-Guide/


Há múltiplas configurações que podem ser feitas, incluindo
edição de registro pra determinar o que pode ser compartilhado e como
compartilhar.


> Abraço.
> **Renato Lorandi**

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFQCehCjAO0JDlykYRAiYUAJ4xlPjA8P9jYUN9dlOq3nzDPSpMxQCfc8Ox
KmVxXxfRd9wzT1tcg/kstTw=
=6tQU
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Colocar máquinas no dominio samba..

[Henrique]

Em Quarta 25 Outubro 2006 16:46, Renato Lorandi escreveu:
> Boa tarde galera tudo bem?

boa tarde, Renato. Td bem ? 

> Gente gostaria de umas dicas de vc’s ou melhor alguns esclarecimentos a
> respeito de colocar as máquinas em um domínio.

se vc estiver falando de roaming profile. acho que isso te serve. 

man smb.conf

logon path (G)
This parameter specifies the directory where roaming profiles (Desktop, 
NTuser.dat, etc) are stored.  Contrary  to  previous  versions of these 
manual pages, it has nothing to do with Win 9X roaming profiles. To  find out 
how to handle roaming profiles for Win 9X system, see the logon home 
parameter.
(...)
Note that this option is only useful if Samba is set up as a domain 
controller.
(...)
Disable the use of roaming profiles by setting the value of this parameter to  
the  empty  string.  For  example, logon  path  = "". Take note that even if 
the default setting in the smb.conf file is the empty string, any value 
especified in the user account settings in the passdb backend will over-ride 
the effect of setting this  parameter to null. Disabling of all roaming 
profile use requires that the user account settings must also be blank.

> Se vc’s puderem me dar uma overviw de como funciona isso ficaria grato,
> pois estou sentindo a necessidade de por isso em prática, mas tenho essas
> pequenas dúvidas..

Bem, pelo que eu entendi a sua duvida é sobre isso. Faz tempo que não uso 
samba. Mas pelo que eu me lembro 

[ ]s, e divirta-se!!!
Henry







___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/

Re: Colocar máquinas no dominio samba..

[Eder Gobbi]

?Suas "coisas" da pasta home, só vão ficar no servidor, se o home estiver mapeado para uma unidade de rede.. Em 25/10/06, Renato Lorandi
 <[EMAIL PROTECTED]> escreveu:













Boa tarde galera tudo bem?

 

Gente gostaria de umas dicas de vc's ou melhor alguns
esclarecimentos a respeito de colocar as máquinas em um domínio.

 

Bom vamos a minha situação atual

 

Aqui na empresa possuimos uma rede com uns 14 computadores,
sendo 3 notebooks o que gostaria de saber é como fica a relação dos
notbooks no domínio.. o que me refiro é no sentido que por exemplo o meu not é
meu e não da empresa então no caso de eu ter minhas coisas, por exemplo o que
eu gravo no meu home fica gravado no servidor, consequentemente quando me
desconectar do domínio eu tenho que entrar com outro user e senha no meu micro
e ai as coisas que tinha no meu home não terei mais correto

 

Se vc's puderem me dar uma overviw de como funciona
isso ficaria grato, pois estou sentindo a necessidade de por isso em prática,
mas tenho essas pequenas dúvidas..

 

 

Abraço.

 

Renato Lorandi


Quantum 
Automação

Desenvolvedor



www.quantumrs.com.b
r


 

( (54)3229-3056


) (54)8114-5875


 







-- "Não há a menor indicação de que a energia nuclear será obtida. Isso significaria que o átomo teria que ser rompido no futuro".Albert Einstein, em 1932.