smbpasswd -a root groupadd grupoPor default o XP já vem com o grupo "grupo", caso altere no windows, então altere também no comando acima. A linha da configuração no smb.conf que adiciona as estações automaticamente, pode ser aplicada em qualquer smb.conf do Samba versão 3, veja a linha para automatizar esta configuração;
[global]
# Adcionar máquinas automáticas no windows xp e 2000
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
smb.conf sem esta linha acima que executa o script, precisa adicionar manualmente cada estação XP no Samba, nas mensagens do FAQ e tutoriais em modo texto tem exemplos e comandos de como pegar o nome da maquina e linhas de comando no servidor Samba, procure evitar este trabalho todo, utilize o processo acima que facilita, evita erros e poupa trabalho.
Estação com Windows XP Pro, instalado e configurado a rede com IP fixo da mesma classe do servidor Samba, sem atualizações ou instalações de pacotes adicionais, depois da instalação foi configurada a rede e nada mais, como não criei usuários, faz login direto como administrador, caso tenha mais usuários, então faça login como administrador para efetuar as alterações exigidas nesta configuração.
Talvez exista forma mais fácil, como não sou usuário Windows, acho muito trabalhoso e tenho muita dificuldade com ele, estou indicando o caminho mais curto que encontrei para uso em meus testes e aula, caso tenha algum problema, procure fazer uma nova instalação, use uma instalação de testes, pelo menos para configurar uma maquina e ver como funciona, desative o firewall, não instale pacotes adicionais nem atualização, com este perfil vai ter menos problemas, depois que dominar e entender este procedimeto, aplique as regras de segurança e replique nas demais maquinas.
considerando que o servidor Samba está rodando e o ping da estação WinXP alcança o servidor Samba, podemos considerar a rede OK, pode se fazer outro teste, procurar no ambiente de rede pelo servidor Samba, aparecendo o ícone dele é sinal que a rede está OK e podemos configurar a estação para fazer login sob dominio do Samba, não prossiga quando os testes acima falharem.
Próximo tópico com telas capturadas nesta configuração, neste tópico somente texto explicativo, caso queira conferir as telas, estão numeradas na ordem da configuração, acesse;
; http://www.zago.eti.br/figuras/samba/
Como administrador na estação win XP, ou como único usuário que também é o administrador, siga estes passos;
Painel de controle
Desempenho e manutenção
Ferramentas administrativas
Diretiva de segurança local
Diretivas locais
opções de segurança
Em opções de segurança procure na coluna diretivas pelos itens de controlador de domínio, são 3 itens o primeiro (sobre LDAP) não precisa alterar os dois seguintes tem que alterar paa desativados, clique com o botão auxiliar sobre eles e clique em desativado, os itens a serem alterados são:
Controlador do domínio: requisitos de assinatura de servidor LDAP Controlador do domínio: permitir que operadores do servidor agendem tarefas Controlador do domínio: recusar alterações de senhas de conta de computador
Nesta mesma tela procure pelos itens que iniciam: Membro de dominio:bla bla bla ......., são 6 intens,exeto o item (duração máxima de senha de conta de computador) precisa desabilitar todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK, faça esta alteração nestes itens;
Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel) Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel) Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre) Membro do domínio: desativar alterações de senha de conta da maquina Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)
Feche esta tela e vamos fazer o primeiro login.
Click com botão auxiliar no icone "meu computador"
-> em propriedades
-> na aba de menu clique em "nome do computador"
-> ID de rede.
Vai abrir o assistente de identificação da rede, clique em avançar, selecione a opção:
Este computador faz parte de uma rede corporativa bla. bla bla...
Prossiga com avançar, selecione minha empresa usa uma rede com um domínio, avançar, avançar, na tela informações sobre a conta do usuário e o domínio tem que preencher 3 campos;
Nome de usuário: Senha: Dominio:
Preencha estes campos com os seguintes dados:
Nome de usuário: (tem que ser um usuário cadastrado no Samba, não precisa estar cadastrado nesta estação)
Senha: (o óbvio, senha do usuário acima, senha cadastrada no servidor Samba)
Domínio: altere para o dominio do Samba, neste exemplo e no smb.conf indicado acima, este nome é MYGROUP, caso queira alterar, precisa fazer antes no smb.conf e reiniciar o servidor samba antes de prosseguir com esta configuraçção, procure por estas linhas no global do smb.conf:
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP
clique em avançar, demora alguns segundos e vai abrir um tela com:
Nome do computador: ( vem o nome cadastrado na instalação do XP) Domínio do computador: em branco
Precisa alterar pra ficar assim:
Nome do computador: ( mantenha o nome do computador) Domínio do computador: MYGROUP Repetir o mesmo nome de Dominio que utilizou nas telas anterior, cadastrar o usuário, como explicado na tela anterior.
clique em avançar e vai abrir uma nova tela com as opções em branco (vazia)
Nome de usuário: Senha: Dominio:
Preencha com o usuário root e a senha do root do samba, em dominio repetir o mesmo utilizado nas telas anteriores, nesta tela tem que preencher o campo usuário com "root" em usuário e informar a senha do root do samba, não pode ser outro usuário, exemplo:
Nome de usuário: root Senha: ******** Dominio: MYGROUP
OBS somente para quem tem Service Pack 2
Nos passos indicados acima para adicionar a maquina no dominio Samba, vai ocorrer uma mensagem de erro que não lembro exatamente o texto, é um aviso com termos semelhante a: " relação de desconfiança de dominio "
O amigo Anderson Marcelo indicou esta solução para o problema, deixe a tela parada na mensagem de erro, vá em "Painel de controle" -> "Ferramentas administrativas" -> "Diretiva de segurança local" -> "Opções de segurança", clique em pelo menos dois itens que iniciam com Menbro de dominio, não precisa fazer mais nada, é isto mesmo, só entrar aqui e dar alguns cliques e depois voltar na tela que estava adicionando usuário e prosseguir normalmente que vai funcionar.
Vai entender estas doideiras do windows, não entendi nada mas funcionou.
Explicando:
Nome do usuário: root
Senha: (digite aqui a senha do root do samba (falso), lembre que foi criado um usuário root e senha pro samba, com os comandos:
smbpasswd -a root neste campo digite a mesma senha utilizada quando criou o root do Samba.
Dominio: MYGROUP
depois é só dar um clique em Ok e aguardar por alguns segundos, a resposta é um pouco demorada, depois abre a tela Conta de usuário, nesta tela já vem selecionado a opção: Adiciona o seguinte usuário com os campos preenchidos com o nome do usuário e dominio, exemplo:
Nome do usuário: zago Dominio do usuário: MYGROUP
Click em avançar e na proxima tela tem 3 opções: Usuário padrão usuário restrito outros
Nesta configuração foi selecionado a opção Usuário restrito e avançar e concluir.
Lembre de preencher a descrição do computador, veja a tela.
Satisfaça a saga do windows, atenda o pedido de reiniciar o computador.
No proximo boot, não vai iniciar mais automaticamente, fica parado na tela de login, pressione CTRL+ALT+DEL, tem as opções: Nome de usuário Senha: precisa dar um clique em no item "OPÇÕES" para confirmar se vem com no campo dominio "Efetuar logon em: MYGROUP" isto indica que a configuração está OK, basta informar qualquer usuário e senha do samba em:
Nome de usuário: Senha:
Completou o login! parabéns por ter adcionado mais uma maquina ao servidor Samba.
Caso recebe alguma mensagem sobre troca de senha, prossiga com a troca.
Não obtendo mensagem de erro, indica que fez o login no servidor Samba.
Certifique que está acessando o servidor Samba, clique no icone Ambiente de rede para encontrar o ícone do servidor Samba exibindo os compartilhamentos que foi definido no smb.conf
Como administrador na estação win XP, ou como único usuário que também é o administrador, siga estes passos;
Painel de controle
Ferramentas administrativas
Diretiva de segurança local
Diretivas locais
opções de segurança
Em opções de segurança, localize estes itens;
Controlador do domínio: requisitos de assinatura de servidor LDAP Controlador do domínio: permitir que operadores do servidor agendem tarefas Controlador do domínio: recusar alterações de senhas de conta de computador
Clique com o botão auxiliar sobre eles e clique em desativado, confira nesta imagem;
Nesta mesma tela desative os itens abaixo, basta um clique com o botão auxiliar em cada item e selecionar desativado, aplicar e OK, aplique o procedimento nestes itens;
Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel) Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel) Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre) Membro do domínio: desativar alterações de senha de conta da maquina Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)
Feche esta tela e vamos fazer o primeiro login.
Clique com botão auxiliar no icone "meu computador"
-> em propriedades
-> na aba de menu clique em "nome do computador"
-> ID de rede.
Clique em ID de rede para iniciar o assistente de identificação da rede, clique em avançar, selecione a opção:
Este computador faz parte de uma rede corporativa bla. bla bla...
Prossiga com avançar, selecione minha empresa usa uma rede com um domínio,
Avançar, avançar, na tela informações sobre a conta do usuário e o domínio tem que preencher 3 campos;
Nome de usuário: Senha: Dominio:
Preencha estes campos com os seguintes dados:
Nome de usuário: (tem que ser um usuário cadastrado no Samba, não precisa estar cadastrado nesta estação)
Senha: (o óbvio, senha do usuário acima, senha cadastrada no servidor Samba)
Domínio: altere para o dominio do Samba, neste exemplo e no smb.conf indicado acima, estamos
utilizando MYGROUP, caso queira alterar, precisa fazer antes no smb.conf e reiniciar
o servidor samba, tem que ser antes de prosseguir com esta configuração, procure
por estas linhas no global do smb.conf:
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP
clique em avançar, demora alguns segundos e vai abrir um tela com:
Nome do computador: ( vem o nome cadastrado na instalação do XP) Domínio do computador: em branco
Precisa alterar para este formato:
Nome do computador: ( mantenha o nome do computador) Domínio do computador: MYGROUP Repetir o mesmo nome de Dominio que utilizou nas telas anterior, cadastrar o usuário, como explicado na tela anterior.
clique em avançar, nova tela com as opções em branco (vazia)
Nome de usuário: Senha: Dominio:
Preencha com o usuário root e a senha do root do samba, em dominio repetir o mesmo utilizado nas telas anteriores, nesta tela tem que preencher o campo usuário com "root", campo senha tem que ser a do root do samba, não pode ser outro usuário, exemplo:
Nome de usuário: root Senha: ******** Dominio: MYGROUP
OBS somente para quem tem Service Pack 2
Nos passos indicados acima para adicionar a maquina no dominio Samba, vai ocorrer uma mensagem de erro que não lembro exatamente o texto, é um aviso com termos semelhante a: " relação de desconfiança de dominio "
O amigo Anderson Marcelo indicou esta solução para o problema, deixe a tela parada na mensagem de erro, vá em "Painel de controle" -> "Ferramentas administrativas" -> "Diretiva de segurança local" -> "Opções de segurança", clique em pelo menos dois itens que iniciam com Menbro de dominio, não precisa fazer mais nada, é isto mesmo, só entrar aqui e dar alguns cliques e depois voltar na tela que estava adicionando usuário e prosseguir normalmente que vai funcionar.
Vai entender estas doideiras do windows, não entendi nada mas funcionou.
Explicando:
Nome do usuário: root
Senha: (digite aqui a senha do root do samba (root falso), lembre que foi criado um usuário root e senha do samba, com o comando:
smbpasswd -a root neste campo digite a mesma senha utilizada quando criou o root do Samba.
Dominio: MYGROUP
depois é só dar um clique em Ok e aguardar por alguns segundos, a resposta é um pouco demorada, depois abre a tela Conta de usuário, nesta tela já vem selecionado a opção: Adiciona o seguinte usuário com os campos preenchidos com o nome do usuário e dominio, exemplo:
Nome do usuário: zago Dominio do usuário: MYGROUP
Clique em avançar e na proxima tela tem 3 opções:
Usuário padrão usuário restrito outros
Não sei explicar, neste ponto tem que selecionar usuário restrito ou padrão, qualquer opção sempre ocorre uma mensagem de erro, parece que precisa tentar mais de uma vez, aguardar alguns segundos, tentar uma e depois a outra, parece coisa de "ritual" ou sei lá o quê, não se irrite com eu nem se desespere, aguarde alguns segundos e tente novamente, alterne entre restrito e padrão que continua.
Nesta configuração foi selecionado a opção Usuário padrão e deu erro, então selecionei usuário restrito e avançar e concluir, quando tentei usuário padrão ocorreu esta mensagem de erro;
Selecionando usuário restrito como na tela abaixo, continua sem problema, em outras instalações exatamente igual ocorreu o inverso.
Concluida a instalação, tela final.
Lembre de preencher a descrição do computador, veja a tela.
Configuração completa, Satisfaça a saga do windows, atenda o pedido de reiniciar o computador.
No proximo boot fica parado na tela de login, mesmo em instalações que iniciavam automaticamente passa a parar na tela de login, pressione CTRL+ALT+DEL, tem as opções:
Nome de usuário Senha:
clique em "OPÇÕES" e verifiquer se vem com no campo dominio "Efetuar logon em: MYGROUP", isto indica que a configuração está OK, basta informar qualquer usuário e senha do samba, este nome de login e senha tem que ser criado no servidor Linux/Samba, digite em:
Nome de usuário: Senha:
Completou o login! parabéns por ter adcionado mais uma maquina ao servidor Samba.
Caso recebe alguma mensagem sobre troca de senha, prossiga com a troca.
Não obtendo mensagem de erro, indica que fez o login no servidor Samba.
Certifique que está acessando o servidor Samba, clique no icone Ambiente de rede para encontrar o ícone do servidor Samba exibindo os compartilhamentos que foi definido no smb.conf
Dica, configurar perfil local com GPEDIT.MSC.
Pode manter a configuração de perfil móvel no Samba, as configurações descritas a seguir, alteram somente a configuração da estação e não afeta as configurações do servidor Samba nem nas demais maquinas da rede.
OBS. Os passos descritos neste topico foram utilizados no winXPpro, praticamente se repetem em outras versões do windows NT, 2000 e 2003, até parece que todos são iguais, apenas modificam pequenos detalhes na descrição ou formato das telas..
Este gpedit funciona de maneira semelhante ao regedit, precisa alterar os 3 itens abaixo descritos, os demais, embora com termos semelhantes, não devem ser alterados, a não ser que voce saiba o que está fazendo.
Estas configurações foram testadas em varias instalações windows XP PRO, todas zeradas, logo após a instalação, não foram instalados programas adcionais nem alteração da configuração do windows ou instalação de programas.
Em sua instalação pode ocorrer de encontrar opções diferentes feitas por voce ou instalação de programas que altere estas configurações.
Dica para aplicar em windows XP PRO.
Executar gpedit, click iniciar -> executar -> preencha a caixa de dialogo com o comando: gpedit.msc, isto vai executar o programa e na primeira tela tem o menu de opções:
Abra o item:
Configurações do computador
Modelos administrativos
Sistemas
perfis de usuário
na lista de itens do lado direito, procure por:
"Só permitir perfis de usuario locais"
click neste item com botão auxiliar depois em propriedades e selecione
a opção "ativado", depois aplicar e OK.
Com esta configuração o perfil de usuário não será mais gravado no
servidor e ficará somente na maquina local.
Nesta mesma tela (listagem), procure pelo item:
"Excluir cópias em cache de perfis móveis"
click com botão auxiliar, em propriedades e selecione "desabilitar".
Nesta mesma tela (listagem), procure pelo item:
"Só permitir perfis de usuários locais",
click com botão auxiliar, em propriedades e selecione "ativado".
feche estas telas até voltar na aba de menu novamente e entre na opção:
configurações de usuário.
Configurações de usuário
modelos administrativos
sistemas
perfis de usuários.
Procure pelo item: "Excluir pastas perfil movel" , click com botão
auxiliar, em propriedades selecione "ativado".
Observe que antes destas alterações ocorre uma mensagem de erro no login, nesta mensagem diz que não consegue copiar ou gravar o perfil do usuário movel e que utilizara um perfil temporario, depois das alterações acima esta mensagem não ocorre mais.
Conferir se as alterações surtiram efeito, veja como estão em perfis de usuário.
Como administrador
click com botão auxiliar em "meu computador"
-> propriedades
-> avançado
-> perfis de usuário.
Antes das alterações nos 3 itens acima, os usuários que já tenham feito login nesta maquina, podem não aparecer na lista de usuários e outros podem aparecem, mas estarão com perfil temporario.
Após fazer as alterações acima, reciniciar o micro e voltar a ver estas configurações, elas aparecem como: "perfis locais" e não ocorre mais o erro de login e aparecem todos os usuários que já tenha feito login nesta maquina.