http://www.zago.eti.br/samba/samba-win-2003.txt Tuturial com dicas e todos os comandos pra configurar as estações Windows 2003 pra fazer login sob dominio do Samba. FAQ com mensagens da Linux-br. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. OBS. Neste tutorial tem estas instruções: smbadduser root:root123 smbpasswd -a root No CL9 use: smbadduser root:root123 smbpasswd -a root No CL10 não use smbadduser, somente smbpasswd, então use: smbpasswd -a root ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Neste documento, dicas e mensagens exclusivas sobre o servidor Samba com clientes Windows 2003 Sobre outras versões windows, veja em: http://www.zago.eti.br/samba/A-menu-samba.html EXPLICANDO: Estes comandos foram utilizados e funcionam perfeitamente em uma instalação do CL9 ou CL10 com samba instalado e configurado ou copiado conforme tuturial: Pra servidor Samba com CL9 tutorial pra instalar o servidor samba: http://www.zago.eti.br/samba/samba-cl9.txt modelo de smb.conf utilizado: http://www.zago.eti.br/samba/smb.conf-nt-xp-cl9.txt Pra servidor Samba com CL10 tutorial pra instalar o servidor samba: http://www.zago.eti.br/samba/samba-cl10.txt modelo de smb.conf utilizado: http://www.zago.eti.br/samba/smb.conf-cl10.txt O smb.conf e tutorial Samba utilizado nesta configuração é o mesmo pra todas as versões windows, pra configurar as estações requer alguns comandos adicionais no servidor Linux. As estações windows, embora com nomes e versões diferentes, parecem ser tudo a mesma coisa, pelo menos não notei grandes diferenças entre WIN NT, win2000, XP-PRO e 2003, pra esta configuração as diferenças entre as versões são minimas, consulte também os tutoriais e FAQ para as outras versões windows que estão neste diretório. Existem várias maneiras de configurar as estações, a descrita neste tutorial não precisa editar o registro do windows nem executar programas adicionais. Não encontrei um meio de automatizar o comandos na configuração das estações, vai ter que fazer um tour pelo windows e dar muitos clicks, estão bem explicados e detalhados neste documento. ******************************************************** PREPARANDO Utilizado nesta instalação, Windows 2003. Não conseguimos fazer o boot pelo CD, pra contornar o problema, fiz uma instalaão do win98 e a partir dela acessei o CD do win2003 pra prosseguir com a instalação, selecionar instalação típica, em outro teste selecionei servidor e os resultados foram os mesmos. Depois de instalado, fazer a instalação da placa de rede, configurar a rede, definir um IP e mascara pra estação e nada mais, nesta configuração foi utilizado o IP 192.168.1.103 e mascara 255.255.255.0 Teste as configurações de rede com o comando ping, obtendo resposta do servidor Samba passe para o tópico seguinte. Na elaboração deste tutorial foi utilizada uma instalação sem atualizar pacote algum, nem instalação de programas adicionais, nem criação de usuários na estação local (win2003), somente configurada a placa de rede após a instalação, quem utilizar uma instalação personalizada poderá encontrar situações diferentes da descrita neste documento. ******************************************************** RESUMO ZAGO Considerando que o servidor Samba já esteja rodando, considerando que o usuário root pro samba, o compartilhamento profiles e grupo de usuários são os mesmos pra todas as versões windows, segue um resumo dos comandos que precisam ser executados uma única vez no servidor Samba pra adicionar estações windows NT, 2000, XP PRO e 2003. Uma única vez e vale pra todas as versões windows. Criar o usuário root pro Samba: smbadduser root:root123 smbpasswd -a root Uma única vez e vale pra todas as versões windows. Configurar o diretório profiles: precisa criar no smb.conf o compartilhamento profiles e ajustar as permissões, veja como configurar no smb.conf no modelo indicado acima, pra criar os diretórios, execute: mkdir /home/profiles chmod -R 777 /home/profiles Uma única vez e vale pra todas as versões windows. Cria um grupo de usuários pra adicionar as estações windows: groupadd grupo Adicionar as maquinas (estações windows) no grupo "GRUPO", servidor Samba: Este comando se repete pra cada estação que queira acrescentar na rede sob dominio do Samba, a única diferença na linha de comando é o nome do computador, neste exemplo o nome é: win3cli1 adduser -g grupo -s /dev/null -d /dev/null win3cli1$ smbpasswd -a -m win3cli1 Onde win3cli1 é nome da maquina estação. A seguir explicações mais detalhadas e como configurar as estações windows. ******************************************************** SERVIDOR SAMBA Os comandos deste tópico devem ser executados pelo root no servidor Samba, este root é o super-usuario do Linux e não o root do Samba. O proposito deste tutorial é configurar o Windows 2003 pra fazer login no servidor Samba, pra instalar e configurar o servidor Samba siga um destes tutoriais: http://www.zago.eti.br/samba/samba-cl9.txt http://www.zago.eti.br/samba/samba-cl10.txt Considerando que o Samba já esteja rodando vamos pra configuração da estação com Win 2003. Caso já tenha executado os comandos abaixo não tem problema repeti-los, no máximo retornará aviso de diretório ou usuário já existente, na dúvida execute novamente. comandos necessários pra concluir a instalação do samba e incluir o win 2003 como cliente do Samba: mkdir /home/samba mkdir /home/netlogon mkdir /home/profiles chmod -R 777 /home/profiles service smb restart crie os usuários pro Linux e Samba: adduser seulogin passwd seulogin smbadduser seulogin:seuloginsamba groupadd grupo adduser -g grupo anderson (anderson é o usuário) smbadduser root:root123 smbpasswd -a root passwd EXPLICANDO: mkdir /home/samba mkdir /home/netlogon Os comandos acima serve pra criar os compartilhamentos conforme estão no smb.conf, voce pode editar o smb.conf e alterar estes compartilhamentos, neste caso deve alterar também a linha de comando acima, caso já os tenha criado não são mais necessários. P R O F I L E No smb.conf vem assim: # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory #[Profiles] # path = /home/profiles # browseable = no # guest ok = yes Precisa alterar pra ficar assim: [Profiles] comment = Network User Profiles path = /home/profiles read only = no create mask = 0700 directory mask = 0700 Também criar e liberar este compartilhamento. mkdir /home/profiles Este comando cria o diretório onde o Win2003 vai gravar o perfil dos usuários, mesmo que configure pra gravar o "perfil local", é necessário criar este diretório e também estar com este compartilhamento definido no smb.conf, no modelo copiado ele já está configurado pra este diretório /home/profiles e portanto precisa ser criado. chmod -R 777 /home/profiles Este comando libera o compartilhamento /home/profiles pra qualquer usuário com todas a permissões, em alguns testes ocorrem erros de permissão neste diretório, por isto o comando pra liberar geral, quem vai utilizar perfil local não utilizara este compartilhamento e portanto não tem problema liberar geral, caso voce utilize o perfil movel e precise de segurança, reconfigure as permissões deste diretório. service smb start service smb restart Os comandos acima inicia e reinicia o servidor Samba. crie os usuários pro Linux e Samba: adduser seulogin passwd seulogin smbadduser seulogin:seuloginsamba exemplo pro usuário zago: adduser zago passwd zago smbadduser zago:zago123 Os comandos acima cria os usuários e senhas pro Linux e Samba. Pra muitos usuários pode utilizar outros metodos de autenticação, ou scripts, veja mais sobre a criação de usuários no FAQ, user.txt, senhas.txt e outros relacionados nestes arquivos. groupadd grupo Precisa criar um grupo pra adicionar as maquinas a este grupo, neste exemplo estou utilizando como nome do grupo a palavra grupo, na instalação do WIN2003 vem sugerindo pra grupo a palavra grupo e aceitei o nome sugerido, ficou confuso?, é porque o grupo de usuários tem o nome de grupo, mas voce pode alterar a seu modo, este grupo não é o grupo de trabalho, é o grupo de usuários. smbadduser root:root123 smbpasswd -a root passwd Parece estranho, mas tem que criar este usuário root, embora já exista o root do sistema, neste caso estamos criando o root pro samba, ou seja root usuário do Samba, é como acontece com os usuários, tem que ser criado pro Linux e pro Samba, por isto tem o mesmo nome e tem que ser assim, mas não tem nada a ver com o root adminstrador do Linux, este root criado no samba vai ser necessário pra fazer o logon da estação win2003 pela primeira vez e somente pra isto, inclusive deve se usar senhas diferentes, ou altera essa senha com o comando: smbpasswd -a root Ao executar esse comnado ele vai subscrever a senha que você definiu quando adcionou root com o comando: smbadduser root:root123 bom agora qual e a senha que vai ser valida?? Vai ser a ultima que você definiu !!! E aconselhado você adicionar uma senha diferente da que existe no root verdadeiro. Pra sua segurança, mantenha um terminal aberto com o usuário root, faça um teste, abra outro terminal e tente fazer login como root ou tornar root, caso falhe, é porque acabou trocando também a senha do root do Linux, aproveite enquanto é tempo e volte no terminal que está logado como root e digite: passwd quando solicitado, informe a senha do root do Linux. ******************************************************** WIN 2003 TANTO PRA INSALAÇÃO COMO ESTAÇÃO OU SERVER COMANDOS NA ESTAÇÃO WINDOWS 2003, win3cli1 O nome da maquina já foi adcionado na instalação, IP e placa de rede devidamente configurados, portanto pronto pra configuração da estação. Pra alterar ou ver o nome, click com botão auxiliar no icone "meu computador" -> em propriedades -> na aba de menu click em "nome do computador" -> alterar. Nesta tela pode ver o nome do computador, grupo e também alterar o nome do computador e dominio, neste tutorial utilizamos como nome do computador win3cli1. Esta informação "nome do computador" precisa pra fazer o cadastro da maquina no Samba. Entre em: Painel de controle Ferramentas administrativas Diretivas locais Opções de segurança procure na coluna diretivas pelos itens de "controlador de domínio", são 3 itens o primeiro (sobre LDAP) não precisa alterar os dois seguintes precisa desativa-los, de um clique com o botão auxiliar sobre eles e clique em desativado. Nesta mesma tela procure pelos itens que se iniciam por "Membro de dominio mais alguma coisa bla bla bla " são 6 intens, exeto o item (duração máxima de senha de conta de computador) todos os demais precisa ser desabilitados, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK, faça isso para todos os itens que constam desta listagem e que se iniciam por "Membro de dominio". Precisa adicionar esta maquina no servidor Samba, como root execute no servidor Samba esta linha de comando: adduser -g grupo -s /dev/null -d /dev/null win3cli1$ smbpasswd -a -m win3cli1 Veja como fica os comandos e o resultado: [root@zagofaq root]# adduser -g grupo -s /dev/null -d /dev/null win3cli1$ [root@zagofaq root]# smbpasswd -a -m win3cli1 Added user win3cli1$. reinicie o servidor samba e depois a estação win2003. No login da estação win2003 entre como administrador. click com botão auxiliar no icone "meu computador" -> propriedades -> na aba de menu click em "nome do computador". Click na opção "alterar", na janela que abrir "alterações de nome do computador" selecione a opção "dominio" dentro de Membro de Dominio". Digite na caixa, o dominio que definiu no servidor samba, no nosso modelo de smb.conf usamos MYGROUP, o que importa é que tanto aqui como no smb.conf este nome seja o mesmo. Após digitar o dominio e enter vai abrir uma janela pedindo nome do usuário e senha, preencha o campo usuário com o nome root, no campo senha utilize a senha do root pro samba, é a senha que foi digitada no servidor samba após o comando smbpasswd -a root, depois OK, Ok, Caso receba a mensagem "Bem vindo ao dominio MYGROUP" tudo deu certo e está OK, reinicie esta estação e faça login com um usuário do samba e que não exista nesta estação. Caso após o login de usuário, aparecer no desktop o bloco de notas com a mensagem: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Em meus testes este erro ocorreu com usuários que estavam fazendo login com perfil móvel e depois da alteração pra perfil local, também apaguei diversas vezes o conteúdo de /home/profiles. Pra testar, criei outros usuários e o erro não aparece, então na estação removi o usuário que apresentava este erro no login, e criei novamente, no próximo login não ocorreu mais a mensagem de erro. Caso receba estas mensagens de erro: Erro 1 O Windows não pode localizar a cópia do servidor do perfil móvel e está tentando fazer logon com o seu perfil local. As alterações no perfil não serão copiadas no servidor quando você fizer logoff. Dentre as causas possíveis de erro estão problemas com a rede ou direitos insuficientes de segurança. Se o problema persistir, contate o administrador da rede. DETAIL - Acesso negado. Erro 2 O Windows não pode localizar o perfil local e está fazendo seu logon com um perfil temporário. As alterações que voce fizer nesse perfil serão perdidas quando voce fizer logoff. Estas mensagens de erro ocorrem por problemas de permissão em /home/profiles pra resolver o problema do erro, liberamos total neste diretório, executamos chmod -R 777 /home/profiles No compartilhamento acrescentamos: create mask = 0700 directory mask = 0700 Não ocorre mais a mensagem de erro, cofigure a seu modo as permissões. a estação win2003 está funcionando com perfil movel, (perfil ambulante) gravando o perfil do usuário no servidor samba, pra gravar o perfil por maquina, altere a diretiva: logon path = \\%L\Profiles\%U pra logon path = \\%L\Profiles\%m assim passa a gravar o perfil por maquina, não sei pra serve nem qual a diferença, quem mexe com windows já sabe o que fazer. Caso falhe ou ocorra alguma mensagem de errro, revise sua configuração. Pra configurar perfil local, ou seja não gravar o perfil no servidor, Como administrador click com botão auxiliar no icone "meu computador" -> propriedades -> aba de menu "Avançado" em "Perfis de usuário" acesse "configurações". nesta tela tam a opção "alterar tipo" quando entrar em "alterar tipo" tem a opção pra selecionar "perfil móvel ou "Perfil local", selecionando perfil local todos os novos usuários passaram a ter perfil local. Click em Ok e reinicie a maquina. Também pode alterar os usuários listados nesta tela que aparecem com perfil móvel pra terem perfil local, pra isto selecione o usuário e click em "alterar tipo" e selecione "perfil local" ou vice versa pra transformar de perfil local pra perfil móvel. Reinicie a maquina e no proximo login as alterações já estão valendo. Caso tenha problemas com estas permissões ou ajustes, pode seguir também as dicas pra configurar uma estação do Windows XP pro, os dois windows parecem ser a mesma coisa neste tipo de configuração. Configurar perfil local, faça pelo GPEDIT.MSC, veja no proximo tópico: GPEIT.MSC ************************************************* GPEDIT.MSC Este gpedit funciona de maneira semelhante ao regedit, precisa alterar os 3 itens abaixo descritos, os demais, embora com termos semelhantes, não devem ser alterados, a não ser que voce saiba o que está fazendo. Estas configurações foram testadas em varias instalações windows 2003, todas zeradas, logo após a instalação, não foram instalados programas adcionais nem alteração da configuração do windows ou instalação de programas. Em sua instalação pode ocorrer de encontrar opções diferentes feitas por voce ou instalação de programas que altere estas configurações. Pra windows 2003 siga esta dica. Pra executar gpedit, click iniciar -> executar -> preencha a caixa de dialogo com o comando: gpedit.msc, isto vai executar o programa e na primeira tela tem o menu de opções: Abra o item: Configurações do computador Modelos administrativos Sistemas perfis de usuário na lista de itens do lado direito, procure por: "Só permitir perfis de usuario locais" click neste item com botão auxiliar depois em propriedades e selecione a opção "ativado", depois aplicar e OK. Com esta configuração o perfil de usuário não será mais gravado no servidor e ficará somente na maquina local. Nesta mesma tela (listagem), procure pelo item: "Excluir cópias em cache de perfis móveis" click com botão auxiliar, em propriedades e selecione "desativado". Nesta mesma tela (listagem), procure pelo item: "Só permitir perfis de usuários locais", click com botão auxiliar, em propriedades e selecione "ativado". feche estas telas até voltar na aba de menu novamente e entre na opção: configurações de usuário. Configurações de usuário modelos administrativos sistemas perfis de usuários. Procure pelo item: "Excluir pastas perfil movel" , click com botão auxiliar, em propriedades selecione "ativado". Observe que antes destas alterações ocorre uma mensagem de erro no login, nesta mensagem diz que não consegue copiar ou gravar o perfil do usuário movel e que utilizara um perfil temporario, depois das alterações acima esta mensagem não ocorre mais. Pra conferir se as alterações surtiram efeito, veja como estão em perfis de usuário. Como administrador click com botão auxiliar em "meu computador" -> propriedades -> avançado -> perfis de usuário. Antes das alterações nos 3 itens acima, os usuários que já tenham feito login nesta maquina, podem não aparecer na lista de usuários e outros podem aparecem, mas estarão com perfil temporario. Após fazer as alterações acima, reciniciar o micro e voltar a ver estas configurações, elas aparecem como: "perfis locais" e não ocorre mais o erro de login e aparecem todos os usuários que já tenha feito login nesta maquina. ******************************************************** A seguir, copias de algumas mensagens com respostas esclarecedoras que circulou na lista Linux-BR, também contribuições que recebi diretamente do autor, de outras listas ou foruns, mande também a sua contribuição, pra este FAQ, envie dica, passo a passo como solucionou um problema, tutorial, artigo e etc.. envie pra zagolinux@uol.com.br mencionando no e-mail "pro FAQ". ******************************************************** De: Diego "First Storm" Para: fabianorech@gmail.com Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Montar Compartilhamento 2003 no linux Data: Fri, 02 Sep 2005 08:46:43 +0800 Olá Fabiano, deu certo sim, resolveu o meu problema montou perfeitamente o compartilhamento, muito obrigado. > Pelo smbfs acho que não vai dar ai, tenta montar com o protocolo cifs > desta forma: > > mount -t cifs //192.168.1.1/dados /mnt/servidor/ -o username=usuario > > se der certo avisa ai! ******************************************************** ********************************************************