http://www.zago.eti.br/samba/samba-xp-w2k-win2003.txt FAQ, dicas e mensagens da Linux-br, para todas as versões windows. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. OBS. Neste tutorial tem estas instruções: smbadduser root:root123 smbpasswd -a root No CL9 use: smbadduser root:root123 smbpasswd -a root No CL10 não use smbadduser, somente smbpasswd, então use: smbpasswd -a root ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Veja também como configuar o servidor samba em: http://www.zago.eti.br/samba/samba-cl9.txt veja o smb.conf utilizado nesta configuração: http://www.zago.eti.br/samba/smb.conf-cl9.txt Veja tutorial especifico pra cada versão do windows em: http://www.zago.eti.br/samba/A-menu-samba.html ******************************************************** Links para excelentes artigos, tutoriais e dicas relacionadas a samba com win2K,XP e win9X. http://www.linuxrapido.kit.net/dicas_samba.htm http://www.linuxrapido.kit.net/migracao.htm http://babylinux.webhop.net/ http://www.piterpunk.hpg.com.br #  Relatatório de Migração: Windows 2000 para GNU/Linux com scrip para backup das estações windows http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=2 # Colocando o Linux na Rede Windows http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=5 # Samba como PDC da rede Tutorial para xp-pro logar no dominio do samba http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=6 http://linuxrapido.org/modules.php?name=Sections&op=viewarticle&artid=53 SaMBa validando estações Windows 9x/Me/2k/XP Rodando SuSE 8.0, com o Kernel 2.4.18-4GB e KDE 3.0 http://www.piterpunk.hpg.ig.com.br/dicas.html#47 Colocando o Windows XP em um domínio Samba ********************************************************************** No site http://de.samba.org/samba/samba.html informa que a versão que suportará a integração com o Active Directory do Windows2000 é a 3.0 ( alpha 12 - http://www.samba.org/ftp/unpacked/samba/WHATSNEW.txt ) ******************************************************** Dica pra quem precisa acessar como adminstrador um instalação do Windows NT ou versão de servidor da MS rodando sistema de arquivos NTFS e não tem a senha do administrador. Procure por um arquivo SAM ou .SAM em C:\WINNT\SYSTEM32 ou em algum diretório abaixo deste, acho que fica em C:\WINNT\SYSTEM32\CONFIG, apague o arquivo e pronto, o administrador desta instalação fica com a senha default, ou seja, sem senha (em branco). A questao é como acessar a particao NTFS com autorizacao de escrita para apagar este arquivo, pode ser por um CD do Kurumin ou qualquer outra distro que rode em CD e tenha suporte para gravar em particao NTFS, ou instale este HD como slave em outra maquina e acesse por outro windows com suporte a NTFS, depois é só voltar o HD na maquina original que o administrador não precisa de senha pra fazer login. Na internet tem muitos aplicativos, alguns para rodar na propria instalação e quebrar a senha, de qualquer forma precisa quebrar a senha ou acessar o HD e apagar o arquivo .SAM em \WINNT\SYSTEM32. ******************************************************** RESUMO ZAGO Considerando que o servidor Samba já esteja rodando, considerando que o usuário root pro samba, o compartilhamento profile e grupo de usuários são os mesmos pra todas as versões windows, segue um resumo dos comandos que precisam ser executados uma única vez no servidor Samba pra adicionar estações windows NT, 2000, XP PRO e 2003. Uma única vez e vale pra todas as versões windows. Criar o usuário root pro Samba: smbadduser root:root123 smbpasswd -a root No CL10 não use o comando: smbadduser root:root123, use somente a linha de comando: smbpasswd -a root OBS. Este root é um usuário samba, não tem nada a ver com o super usuário do Linux, pro questão de segurança defina senha diferente. Uma única vez e vale pra todas as versões windows. Configurar o diretório profile: precisa criar no smb.conf o compartilhamento profile e ajustar as permissões, veja como configurar no smb.conf no modelo indicado acima, pra criar os diretórios, execute: mkdir /home/profile chmod -R 777 /home/profile Uma única vez e vale pra todas as versões windows. Cria um grupo de usuários pra adicionar as estações windows: groupadd grupo Adicionar as maquinas (estações windows) no grupo "GRUPO", servidor Samba: Este comando se repete pra cada estação que queira acrescentar na rede sob dominio do Samba, a única diferença na linha de comando é o nome do computador, neste exemplo o nome é: xpprocli1 adduser -g grupo -s /dev/null -d /dev/null xpprocli1$ smbpasswd -a -m xpprocli1 Onde xpprocli1 é nome da maquina estação. mais detalhes, veja tutorial especifico pra versão do seu windows em: http://www.zago.eti.br/samba/A-menu-samba.html ******************************************************** MENSAGEM APÓS LOGIN: your password expires today OU sua senha expira hoje. Deseja alterá-la agora? Estas configurações foram testadas em uma instalação do CL9 com CD updates1, utilizando as dicas de instalação do CL9 conforme tutoriais: http://www.zago.eti.br/samba/A-menu-samba.html Quando fizer a instalação do Samba, utilizando o smb.conf: http://www.zago.eti.br/samba/smb.conf-cl9.txt Com este smb.conf os usuários das estações win98 podem trocar suas senhas no Samba, mas as estações NT, 2000, XP e 2003, logo após o login vão receber um aviso pra troca de senhas, não adianta trocar, em todo login a mensagem se repete. your password expires today yes no ou sua senha expira hoje. Deseja alterá-la agora? sim não Tudo que tentei nas estações windows pra alterar as configurações de senha, usuários e opções relacionadas a senhas, não resolveu o problema. Até agora, a solução que encontrei pra resolver problema pra quem tem na mesma rede, estações win98 e NT ou XP, foi retirar a comodidade dos usuários nas estações win98 alterar as senhas do samba, fora isto ele continua com todas as demais funcionalidades e assim permitir que as estações NT, 2000, XP e 2003 façam login no Samba sem receber a mensagem de troca da senha. Pra quem tem estações NT, 2000, XP e 2003 deve utilizar este modelo de smb.conf. http://www.zago.eti.br/samba/smb.conf-nt-xp-cl9.txt A diferença entre os dois smb.conf estão descritas abaixo: A que permite as estações win98 trocar a senha e provoca o erro está assim: # Security mode. Most people will want user level security. See # security_level.txt for details. security = user Pra usar NT e XP na rede e não receber a mensagem de erro, altere para: security = share Além do item acima precisa alterar estas diretivas: Este modelo permite que as estações win98 altere a senha e provoca a mensagem de erro no NT, 2000, XP e 2003: # The following are needed to allow password changing from Windows to # update the Linux sytsem password also. # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above. # NOTE2: You do NOT need these to allow workstations to change only # the encrypted SMB passwords. They allow the Unix password # to be kept in sync with the SMB password. ; unix password sync = Yes ; passwd program = /usr/bin/passwd %u ; passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # estas 3 linhas servem para usuarios alterar suas senhas a partir das # estaçõs win98, pra tirar este recurso basta comenta-las unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *success* Com este modelo não ocorre o erro, também os usuários das estações win98 perdem a funcinalidade de alterar suas senhas do samba, mas continua fazendo o login e acessando o servidor Samba sem problema algum. # The following are needed to allow password changing from Windows to # update the Linux sytsem password also. # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above. # NOTE2: You do NOT need these to allow workstations to change only # the encrypted SMB passwords. They allow the Unix password # to be kept in sync with the SMB password. unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # estas 3 linhas servem para usuarios alterar suas senhas a partir das # estaçõs win98, pra tirar este recurso basta comenta-las # unix password sync = Yes # passwd program = /usr/bin/passwd %u # passwd chat = *password* %n\n *password* %n\n *success* Testes feitos com estações win 2000 professional, permite que os usuários troque a senha do Samba e funcionou sem mensagens de erro com esta configuração: o parametro security = share As linhas sobre senhas como abaixo: # The following are needed to allow password changing from Windows to # update the Linux sytsem password also. # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above. # NOTE2: You do NOT need these to allow workstations to change only # the encrypted SMB passwords. They allow the Unix password # to be kept in sync with the SMB password. ; unix password sync = Yes ; passwd program = /usr/bin/passwd %u ; passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # estas 3 linhas servem para usuarios alterar suas senhas a partir das # estaçõs win98, pra tirar este recurso basta comenta-las unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *success* Esta mesma configuranção não permite que os usuários troquem as senhas do Samba a partir de estações win98, quando altera o parametro security = user as estações win98 troca a senha mas as estações win2000 não trocam a senha e recebem a mensagem após o login dizendo que a senha expira hoje. ******************************************************** Quando após o login de usuário, aparecer no desktop o bloco de notas com a mensagem: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Em meus testes este erro ocorreu com usuários que estavam fazendo login com perfil móvel e depois da alteração pra perfil local, também apaguei diversas vezes o conteúdo de /home/profiles. Pra testar, criei outros usuários e o erro não aparece, então na estação removi o usuário que apresentava este erro no login, e criei novamente, no próximo login não ocorreu mais a mensagem de erro. ************************************************* GPEDIT.MSC OBS. Os passos descritos neste topico foram utilizados no winXPpro, mas são praticamente os mesmos nas versões do windows NT, 2000 e 2003. Este gpedit funciona de maneira semelhante ao regedit, precisa alterar os 3 itens abaixo descritos, os demais, embora com termos semelhantes, não devem ser alterados, a não ser que voce saiba o que está fazendo. Estas configurações foram testadas em varias instalações windows XP PRO, todas zeradas, logo após a instalação, não foram instalados programas adcionais nem alteração da configuração do windows ou instalação de programas. Em sua instalação pode ocorrer de encontrar opções diferentes feitas por voce ou instalação de programas que altere estas configurações. Pra windows XP PRO siga esta dica. Pra executar gpedit, click iniciar -> executar -> preencha a caixa de dialogo com o comando: gpedit.msc, isto vai executar o programa e na primeira tela tem o menu de opções: Abra o item: Configurações do computador Modelos administrativos Sistemas perfis de usuário na lista de itens do lado direito, procure por: "Só permitir perfis de usuario locais" click neste item com botão auxiliar depois em propriedades e selecione a opção "ativado", depois aplicar e OK. Com esta configuração o perfil de usuário não será mais gravado no servidor e ficará somente na maquina local. Nesta mesma tela (listagem), procure pelo item: "Excluir cópias em cache de perfis móveis" click com botão auxiliar, em propriedades e selecione "desabilitar". Nesta mesma tela (listagem), procure pelo item: "Só permitir perfis de usuários locais", click com botão auxiliar, em propriedades e selecione "ativado". feche estas telas até voltar na aba de menu novamente e entre na opção: configurações de usuário. Configurações de usuário modelos administrativos sistemas perfis de usuários. Procure pelo item: "Excluir pastas perfil movel" , click com botão auxiliar, em propriedades selecione "ativado". Observe que antes destas alterações ocorre uma mensagem de erro no login, nesta mensagem diz que não consegue copiar ou gravar o perfil do usuário movel e que utilizara um perfil temporario, depois das alterações acima esta mensagem não ocorre mais. Pra conferir se as alterações surtiram efeito, veja como estão em perfis de usuário. Como administrador click com botão auxiliar em "meu computador" -> propriedades -> avançado -> perfis de usuário. Antes das alterações nos 3 itens acima, os usuários que já tenham feito login nesta maquina, podem não aparecer na lista de usuários e outros podem aparecem, mas estarão com perfil temporario. Após fazer as alterações acima, reciniciar o micro e voltar a ver estas configurações, elas aparecem como: "perfis locais" e não ocorre mais o erro de login e aparecem todos os usuários que já tenha feito login nesta maquina. ******************************************************** ******************************************************** A seguir, copias de algumas mensagens com respostas esclarecedoras que circulou na lista Linux-BR, também contribuições que recebi diretamente do autor, de outras listas ou foruns, mande também a sua contribuição, pra este FAQ, envie dica, passo a passo como solucionou um problema, tutorial, artigo e etc.. envie pra zagolinux@uol.com.br mencionando no e-mail "pro FAQ". ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Samba pede senha Data:  Fri, 20 Feb 2004 00:40:45 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Reginaldo Pereira Rossi wrote: > abri o Konqueror e digiteo > smb:/meugrupodetrabalho , as maquinas Rwin apareceram ...legal!!, qdo > cliquei em cima das mquina elas abriram e mostraram as pastas > existentes e apos clicar nas pastas o samba me pediu o login e senha > para o compartilhamento?? Você está num domínio ou num grupo de trabalho? Se é domínio, entre com um usuário válido no domínio. Se é grupo de trabalho, s máquinas às quais você está tentando acesso são NT ou 95 (*)? Se são NT, você precisa digitar um usuário existente na máquina de destino. (*) NT = NT, 2k, XP, 2k3; 95 = 95, 98, Me - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ************************************************* De: osni_passos Para: linux-br@bazar.conectiva.com.br, linux-resende@yahoogrupos.com.br, linuxabc@yahoogrupos.com.br, linux@grupos.com.br Assunto: (linux-br) Perfis do Samba Data: 14 Feb 2003 09:15:19 -0300 Alguns dias atrás tive problemas com a configuração dos perfis do samba apesar do esforço do alguns amigos da listae diversas tentativas, não consegui resolver com as indicações.(não era possível deixa-los com perfil local na maquina) mas resolvi da seguinte forma: logon path = %systemdrive%\%userprofile% Que são duas variáveis do win2k para indicação da pasta de usuário. Se alguém tiver uma idéia melhor eu agradeço. Valeu pela ajuda de todos.... Abraço Osni Flavio Passos ************************************************* De: Marcos Fontana Para: Bruno Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SAMBA - senha nao auth Data: 24 Jun 2002 15:34:05 -0300 Bruno wrote: Pra fazer isso, primeira coisa, vc tem que estar no modo user... Depois vc precisa criar uma conta tipo: useradd -u 1000 -g 100 -d /dev/null -s /bin/false -c "Windows 2000 Server" w2k$ passwd -l w2k$ smbpasswd -a -m w2k$ entao deve colocar a diretiva no smb.conf: admin users = administrator exige-se criar o usuário administrator no unix e no samba tb useradd -u 1500 -g 100 -d /home/administrator -s /bin/flase -c "Administrador do Windows 2000" administrator smbpasswd -a administrator quando o 2000 pedir usuário para entrar no domínio, digite administrador e senha inté... Fala pessoal Consegui autenticar... no modo share. O negocio agora eh q pra auth por dominio, o win2k me retorna um erro. "A conta utilizada é uma conta de computador. Utilize a conta de usuario global ou a conta de usuario local para ter acesso a este servidor." Any idea? ************************************************* De: Douglas Emerson Corcelli Para: Marcello Achkar Teixeira , Linux-BR Assunto: Re: (linux-br) Dominio Samba Data: 15 Jul 2002 22:16:58 -0300 Marcello, No smb.conf coloque ------------------------------------ add user script = /usr/sbin/useradd -n -g machines -c Machine -d /dev/null -s /bin/false %m ; /usr/sbin/useradd -n -g machines -c Machine -d /dev/null -s /bin/false %m$ nt acl support = yes domain admin group = admins domain guest group = samba ------------------------------------- crie um grupo machines crie um usuario samba coloque o usuario que quiser que seja administrador dentro do grupo admins mencioando aciama faca um logon no Windows2000 como Administrador e não acesse nada no servidor samba, agora mude o 2000 de grupo de trabalho para dominio, forneca o usuario e senha de algum usuario que esteja no grupo admins mencionado acima e pronto, seu Windows2000 ja esta no dominio do Samba. isso deve resolver. Um abraco ----- Original Message ----- From: "Marcello Achkar Teixeira" To: "Linux-BR" Sent: Monday, July 15, 2002 7:23 PM Subject: (linux-br) Dominio Samba Pessoal, eu estou criando um servidor de Dominio com o Samba,só que é o seguinte minha estações 95 e 98 estão funcionando perfeitamente, agora eu preciso colocar algumas estações 2000, teria como eu coloca-las neste dominio?? Quando eu tento passar a minha estação 2000 de Workgroup para Domain ele me pede um usuario, que seria para adicionar a conta dessa maquina no dominio, e agora??? Qual conta eu ponho??? Já fiz diversos testes quem puder me ajudar eu agradeceria muito. Abraços Marcello ************************************************* De: Sir hamacker Para: Erico Augusto de Oliveira Pinto Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) O que é e o que significa a pasta IPC$ ?? Data: 03 Sep 2002 15:07:21 -0300 Nada mais é do que tão somente um compartilhamento obrigatório nos servidores NT/2000 se estes estiverem em rede. É usado para que computadores de mesma rede trocam informações e inclusive credenciais. Além desse tem o ADMIN$,C$,D$,PRINTER$, parece que a ganancia da microsoft fez ela incluir $$$$$ em tudo, até nos dispositivos de rede que ela usa. O SAMBA também emula esses dispositivos, eu aqui na empresa por exemplo, criei os drivers de impressora e coloquei os arquivos num compartilhamento chamado [printer$], qual o resultado ? Os drivers de impressora sao copiados diretamente do meu samba para a estacao em que se está instalando a impressora. Mão na roda. inte+ Erico Augusto de Oliveira Pinto wrote: All, Alguém saberia responder a minha pergunta ? O que é a pasta IPC$ ? Para que ela serve ? Qual é a sua finalidade ? Desde já agradeço a atenção dispensada , Érico ************************************************* mapeando unidade z: De: Waldirio M. Pinheiro Para: Cássio Augusto , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Dúvidas Samba!!! Data: 21 Apr 2003 21:33:26 -0300 > Olá pessoal, tudo bem? Boa Noite > mapeando na letra g: e na letra z:? Só que a letra no arquivo bat para > o mapeando é somente a G:. Alguém sabe o que é isso? O mapeamento automático em Z é característico do Windows Nt, ainda não parei para verificar como desabilitar isso, mas provavelmente é em registro, verifique em http://www.babooforum.com.br, já vi isso lá. ************************************************* De: Frederico Madeira Responder-a: fred_madeira@terra.com.br Para: Waldirio M. Pinheiro Cc: 'Linux - BR' Assunto: Re: RES: (linux-br) Algem ja migrou usuarios do WIN NT para o SAMBA ? Data: 07 Oct 2002 23:56:23 -0300 Waldiro, O utilitário pwdump, disponibilizado no site do samba, não faz a conversão correta das senhas do win2k. Acho que ele é compatível apenas com o win nt 4. Achei o pwdumpv3. Ele converte as senhas em um hash perfeito. Esse sim é só colar no smbpasswd. No entanto é necessário criar usuário a usuário no sistema para que eles fucionem no samba. Abraços. Fred Em Sáb, 2003-06-07 às 01:54, Waldirio M. Pinheiro escreveu: > Boa Noite > > > Já estou com o dump de usuário, faço o que ? > > Coloque no local correto (indicado no arquivo smb.conf) e > restart o daemon. Após é só testar. ************************************************* De: thiago Para: LinuxBR ListaLinux Assunto: Fw: (linux-br) Profile e Samba Data: 28 May 2003 10:04:50 -0300 O negócio é o seguinte.. Acho que você deve pensar sériamente em ao invés de retirar o profile remoto, alterar essa configuração do outlook ou outlook express, pelas seguintes razões: Não sei o tamanho da sua rede, mas quanto maior o número de usuários mais problemas o profile local trará. Imagine se as estações tiverem uma alta rotatividade de usuários e o usuário tiver que ficar refazendo o profile toda vez que ele se logar uma outra estação, não esquecendo que em geral um usuário normal demora de 10 a 15 minutos para configurar um profile completo, já pensou no tempo que isso vai custar? Bom de qualquer forma é só você alterar o local da caixa postal no próprio outlook, é uma configuraçãozinha... Ponha por exemplo no home dele, assim essa tralhera de e-mail só vai ser carregado quando ele abrir o outlook em si. E é lógico depois que você mudar o local da caixa, você vai lá e apaga a caixa que sobrou do profile. Espero que eu tenha te ajudado em alguma coisa... ----- Original Message ----- From: "linux" To: Sent: Tuesday, May 27, 2003 08:26 Subject: (linux-br) Profile e Samba > Saudações > > Estou com o seguinte problema Uso servidor de arquivos Linux rodando o Samba > e estações windows 98, 2000 e XP nas estações 2000 e XP me ocorre o seguinte > problema: > > Cada vez que os usuários destas estações se logon é salva todas as > configurações e alterações feitas pelos usuários em uma pasta chamada > profile. Por exemplo quando um usuário que tenha 2 GB de e-mail em seu > outlook express usa o windows 2000 ou XP, quando ele se loga em uma outra > estação 2000 ou XP todos os seus e-mails são puxados para esta nova estação > 2000 ou XP que ele tenha se logado, ocasionando uma demora enorme na hora do > logon e muitas vezes ocorreno até a perda de dados. Gostaria de saber como > faço para desativar o carregamento deste profile na hora do logon/logoff? > Andei lendo que isto é definido no comando logon path do smb.conf mas ainda > não consegui descobrir como fazer para desativar. > > Desde já muito obrigado > > Paulo Gonsalves ************************************************* ??? Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) /etc/profile apagado - resolvido Data: 07 Jun 2003 23:29:43 -0300 Obrigado a todos que deram sugestões para o meu problema. Se esta lista tiver arquivos, aqui vai a solução, sugerida para o Conectiva 8 mas aplicada com êxito no Red Hat 7.3: - boot pelo CD, digite 'linux rescue' e espere; - a raiz /, por enquanto, é a imagem montada temporariamente pelo CD; - o sistema que já estava instalado quando o /etc/profile foi apagado está montado em /mnt/sysimage, e o conteúdo do CD está montado em tmp/cdrom; - copie o pacote /tmp/cdrom/RedHat/RPMS/setup-x.x.x.rpm (eu nunca lembro esses números) para o HD, em qualquer subdiretório de /mnt/sysimage, que em seguida passará a ser a raiz /; - transforme agora em raiz / o diretório que contém o sistema instalado: chroot /mnt/sysimage - digite cd / para ir ao topo do root e ls -l para ver que seu sistema agora é a raiz / ; - no meu caso, eu tinha um /etc/profile de zero byte, e foi preciso apagá-lo: rm /etc/profile - instale o pacote: rpm -Uhv setup-x.x.x.rpm --force - digite "cd /etc", depois "ls pr*", e veja que o "profile" novo está lá; - digite "logout" para liberar o CD, que está sendo mantido como refém; - reinicie e sorria. Obrigados, -- ************************************************* De: Rodrigo Rodrigues Dias Para: Linux-br Assunto: (linux-br) Problemas com USER.DAT no win98/profiles/poledit Data: 26 May 2003 19:14:06 -0300 De: "Rodrigo Rodrigues Dias" Para: Linux-br Cc: Ola Comunidade, Tenho uma rede com um servidor samba como PDC, ate ai tudo bem. Estamos implantando poledit nas estacoes win98. Configurei o config.pol e coloquei no netlogon, ele buscou tudo perfeito e aplicou as restricoes do poledit, Apos este teste musei o config.pol, liberando o acesso, antes restrito. Pronto, as alteracoes nao afetam mais as estacoes. Eu posso fazer o que eu quizer no poledit que nao reflete nas estacoes. Pesquisei muito e descobri que, obviamente, o problema e no profile. Aumentei os log e descobri q ue ele nao consegue transferir corretamente o aruivo USER.DAT, quando copia na mao este arquivo da rede para a estacao, funciona legal, do contrario, deixando o profile fazer nao da. Bem, este arquivo tem atributos de somente leitura. Nao sei se isso e o problema, nao deveria ser. Alguem tem, alguma sugestao? Ja estou penssando em fazer um script que faz o trabalho do profiles, pois esta deixando a desejar. Agradeco desde ja, Muito obrigado, ************************************************* De:  ¥ MASTER ¥ Para:  caio ferreira , linux-br Assunto:  Re: (linux-br)samba PDC Data:  Mon, 25 Aug 2003 05:40:08 -0700 (PDT) --- caio ferreira wrote: >       All > >       Estou tentando transformar o samba que esta > instalado no servidor de casa > em um Dominio NT, PDC. O primeiro problema que estou > enfrentando é para > cadastrar a senha do root no arquivo smbpasswd. > Quando digito o comando > >  smbpasswd -a root > >  aparece as seguintes mensagens de erro : > >  muon:/etc/samba# smbpasswd -a root >  New SMB password: >  Retype new SMB password: >  Failed to modify entry for user root. >  Failed to modify password entry for user root > >       Por acaso alguem tem alguma ideia do que eu estou > fazendo de errado !? > Kra ai vai um mini-howto de samba PDC, e so vc seguir os passos certinhos que vai funfar legal..!! *** Como Fazer o Windows 2000 logar no Domínio Samba Primeiro acerte esses parametros no samba: encrypt passwords = yes security = user local master = yes os level = 65 domain master = yes domain logons = yes preferred master = no Crie esses Compartilhamentos [homes] comment = Home Directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775 [netlogon] comment = Scripts de Inicializacao path = /arquivos/netlogon guest ok = yes public= no read only = yes browseable = no Crie um usuário root no samba. A senha desse usuário root, não necessáriamente deve Ter a mesma senha do root do sistema Linux. Recomendo colocar uma senha diferente do root do sistema. #smbadduser root:root O procedimento abaixo foi feito com o usuário danielmello Criar dois usuários no sistema Linux com o mesmo nome da estação Windows 2000 com os seguintes comandos: #useradd -s /bin/false danielmello #useradd -s /bin/false danielmello$ Perceba que um usuário foi criado com $ e outro sem o $ Bloqueie os logins desses usuários no sistema Linux com o seguinte comando: #passwd -l danielmello #passwd -l danielmello$ Acrescente os dois usuários no samba com o seguinte comando: #smbpasswd -a -m danielmello #smbadduser danielmello:danielmello Veja que nos comandos os usuários estão sem o $ No Windows 2000 certifique-se que você não tem nenhuma unidade mapeada com o servidor linux se caso tiver dê o seguinte comando para desmapeiar: net use /d * No Windows 2000, clique com o botão direito no icone Meu Computador e depois Propriedades. Vá para aba Identificação da Rede e depois clique no botão Propriedades. Escolha a opção Dominio e no campo coloque o dominio que você colocou no seu samba ( no caso do meu exemplo coloquei o meu dominio é REDE_TUX ) REDE_TUX , e clique em Aplicar. Será pedido a usuário e senha. Coloque usuário root e no campo senha coloque a senha do root do samba. Pode demorar alguns minutos o procedimento. Aparecerá uma mensagem "Bem vindo a REDE_LINUX" é só dar ok e dar um boot para que as alterações entrem em vigor. Depois do boot, loge local na máquina Windows 2000 como administrador. Vá para o Painel de Controle e depois ir no icone Usuários e Senhas. Clique no botão Adicionar, e Procurar, será pedido usuário e senha, coloque o usuário root e a senha coloque a senha do root do samba, e aparecerá os usuários. Escolha o usuário, no nosso caso danielmello, dando 2 cliques e depois em Avançar e depois escolha a opção Outro e selecione a opção Administradores, e depois Concluir e Ok. Depois é só dar o boot na máquina e logar na rede com o usuário que você escolheu no nosso caso de exemplo danielmello. abracos master ===== ************************************************* De:  Cristiano Responder-a:  dl-forum@yahoogrupos.com.br Para:  dl-forum@yahoogrupos.com.br Assunto:  [dl-forum] Solucao - Slack 9 X Samba PDC X Windows XP (Windows 2000) Data:  Thu, 25 Sep 2003 10:47:44 -0300  Olá  a todos !  Venha através deste contribuir com a solução que encontrei para o meu problema: Instalei o Samba no Slack 9 e configurei este como PDC da minha "super rede" caseira com 3 micros :-)  Bom, não vou abordar a instalação do Samba pois há "n" tutoriais pela Net explicando detalhadamente isto, porém mesmo seguindo rigidamente estes não conseguia fazer meu Windows XP Pro logar no domínio que criei. bom, após varias tentativas encontrei a solução na edição nº 40 da Revista PCs: basta fazer as alteraçõs no registro do windows ANTES de migrar o XP de WORKGROUP para DOMÍNIO (antes de logar ele no Samba). Vamos lá: Acessar as pastas HKLM\System\CurrentControlSet\Services\Netlogon Alterar as opções abaixo para "0" (zero): requiresinorseal requirestrongkey sealsecurechannel signsecurechannel  Lembrando que isto dever ser feito ANTES de migrar o XP para o domínio, do contrário sera necessário voltar o sistema para WORKGROUP (retirar do domínio) e depois efetuar a entrada deste no domínio novamente (não bata reinciar o micro).  Estas chaves habilitam um canal seguro para transmitir senhas para o servidor, mas isto requer um Servidor Windows 2000/2003, sendo que o samba "simula" um PDC Windows NT 4.0 server !  Já havia lido em outros tutoriais mas em nenhum havia "o que" deveria ser alterado. Agradeço a todos pela ajuda e fica aqui a minha contribuição para aqueles que estão com a mesma dificuldades referente ao Samba X Windows XP (ou Windows 2000).  Atenciosamente, Cristiano ************************************************* dica de: Jozeph Brasil Assunto:  Re: (linux-br)WinXP logando em Dominio no Samba. Eu resolvi aquele problema por eliminações. Não encontrei nenhuma documentação que falasse daquele problema, por isso é bom mesmo documenta-lo. É necessário criar o DOMÍNIO no DNS e criar um registro do tipo A "_ldap._tcp.dc._msdcs" apontando para o Linux. Isso resolveu minha bronca e não tinha em lugar nenhum falando disso... ************************************************* De:  Brunhara Para:  Wils , linux-br@bazar2.conectiva. Assunto:  Re: (linux-br)Samba: add user script = /usr/sbin/useradd Data:  Wed, 28 Apr 2004 08:18:06 -0300 sempre que uma maq Xp ou 2000 entrar no dominio do samba será criado uma conta de maquina  para a maq que esta logando. ----- Original Message ----- From: "Wils" > pessoal, > > alguem sabe pra q serve esta linha? > > add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine > Account' -s /bin/false -M %u > > > obrigado De:  Cleber P. de Souza Para:  'Wils' Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Samba: add user script = /usr/sbin/useradd Data:  Wed, 28 Apr 2004 08:56:25 -0300 Este parâmetro é usado para definir o comando para a inclusão de um usuário no Samba. Ele normalmente é usado quando você possui uma rede Microsoft e deseja que os usuários da rede Microsoft tenham acesso aos recursos do Samba, com os devidos controles de acesso. Assim quando um usuário da sua rede acessar o recurso neste servidor Samba e não estiver  incluído neste servidor, este comando será usado para incluir o usuário e permitir o acesso do mesmo de forma automática sem ser necessária a inclusão manual do usuário no Samba. Normalmente ele é usado em conjunto com o parâmetro "delete user script". *** Cleber P. de Souza ************************************************* De:  William da Rocha Lima Responder-a:  William da Rocha Lima Para:  Edilson Santos , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Passar senhas do win 2000 server para linux Data:  Mon, 17 May 2004 18:37:20 -0300 Caro Edilson, Você pode usar o serviços LDAP. Até, -- William da Rocha Lima wrochal@linuxit.com.br www.linuxit.com.br ************************************************* De:  Sérgio Pinheiro Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Forçar Users SMB trocar senha em maq WIN Data:  Mon, 24 May 2004 16:39:21 -0300 Olá Reginaldo, blz ? No até onde eu saiba, não dá para o Browser de Compartilhamentos (vulgo, ambiente de rede do Windows) mostrar compartilhamentos para uns e para outros não. É como no WinNT: ou tudo, ou nada com um "$" no fim no nome do compartilhamento dentro do smb.conf. Agora, não minha opinião, o que realmente importa é o usários se conectarem somente às suas pastas, isso pode ser feito através do valid users, por usuário ou por grupo. Quanto a mudança de senhas, eu não costumo usar por causa do diversos Windows em redes híbridas, nem sempre rola... mas se setar a opção unix password sync para yes, será possível a troca de senhas. Quanto ao sistema "solicitar" a troca de senha, já vi na net que não dá, pois mesmo para Kernels NT Tecnology (NT,2000,XP), você troca e o Windows volta a pedir... Veja o FAQ do Zago em http://www.zago.eti.br/samba/samba-xp-w2k-win2003.txt Abraços, Sérgio. ************************************************* De:  Miguel da Silva Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Samba! às vezes sim, às vezes não... Data:  Mon, 24 May 2004 12:31:57 -0300 Uma observação (não sei se isso tem a ver com o seu problema, mas acho interessante o comportamento do Windows XP em alguns aspectos de comunicação em rede), veja só: no trabalho temos máquinas Win 98, Win 2000, XP e Linux e as vezes algumas Win XP não se comunicam sequer com as Win 98 ... muito extranho. Estive olhando algumas configurações do XP e vi que nas configurações do TCP/IP há uma cláusula chamada "Adicionar sufixo de DNS..." (ou alguma coisa parecida...) e vejo que se não adiciono estes sufixos (no nosso caso são fcien.edu.uy e edu.uy) algumas coisas não funcionam (exemplo: nas máquinas XP não vejo a rede windows ... dá para acreditar?). Talvez você possa resolvar o seu problema usando um DNS ou senão fazendo do Servidor Samba um Servidor WINS. Boa sorte. Miguel. *********** REPLY SEPARATOR  *********** On 24/05/04 at 09:33 a.m. Marcio wrote: >Olá Galera.... > >Tenho um servidor de arquivos Samba.... minhas estações, a maioria WinXp e >o >resto Win98, às vezes consegue se logar e acessar o servidor mas às vezes >não, com o mesmo login e na mesma máquina sem mexer em nada, tem algumas >máquinas XP, que depois de me logar na inicialização do windows, quanto >tento entrar no servidor, pede login e senha, eu coloco a mesma que me >loguei e consigo entrar...... porque não entro direto, já que o login é o >mesmo? > >Obs.: Não tenho um servidor de DNS..... será que isso pode influenciar? tb >não criei um usuário W2K...... > ************************************************* De:  anselmo Para:  linux Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Ruindows XP não loga! Data:  Thu, 1 Jul 2004 10:10:07 -0300 > #adduser maquina$ > #passwd maquina$ > #smbpasswd -m -a maquina aqui eu usei: useradd -d /dev/null -c xp1 -m -s /bin/false xp1$ smbpasswd -m -a xp1 > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] > "requiresignorseal"=dword:00000001 para 0 > "signsecurechannel"=dword:00000001 para 0 "requiresignorseal"=dword:00000000 "signsecurechannel"=dword:00000001 "DisablePasswordChange"=dword:00000000 "maximumpasswordage"=dword:0000001e "requirestrongkey"=dword:00000000 "sealsecurechannel"=dword:00000001 "Update"="no" > 2-)Então me deram a dica de entrar em: > > Painel de Controle->Ferramentas Administrativas->Politica de Segurança > Local e depois em Politicas Locais->Opções de Segurança > > Dentro dessa janela, desabilite as opções abaixo. > > Domain member: Digitally encrypt or sign secure channel (always) > Domain member: Disable machine account password changes > Domain member: Require strong (Windows 2000 or later) session key fiz isso tb Ps: Na época e segui um tutorial do Tiago Cruz encontrado no linuxdicas(www.linuxrapido.linuxdicas.com.br) Anselmo ************************************************* De:  Glaucio da Matta Martins Para:  linux-br@bazar2.conectiva.com.br Assunto:  [Fwd: RES: (linux-br) Usuário Administrador no Samba] Data:  Thu, 26 Aug 2004 14:51:08 -0400 (AMT) Pessoal eu faço o seguinte: Em cada máquina na configuração de contas eu digo que o usuário "qualquer" pertencente ao dominio "LINUX"(workgrup do SAmba) é administrador deste computador. Acho que foi esta a pergunta? Olá Caio, Olá lista, o problema de Marcelo eu também tenho, e acho que muitos da lista também tem. O que nós queremos na verdade é informar ao >>> XP <<< que dado usuários vai ser "Administrador" do >>> XP <<< ou Rwin2000, sacou?!!! Ou seja, administrador da estação Rwindows, não do SAMBA. Sds, Leonardo Pinto. > Marcelo Marra Assis wrote: > > Preciso criar um usuário no samba que quando esse usuário > logar no windows > > xp tem que ter privilégio de administrador, > > o que devo fazer para isso funcionar? > > admin users (S) >                This is a list of users who will be granted > administrative > >                privileges on the share.  This  means  that  they will do all file operations as the super-user (root). > >                You should use this option very carefully, as > any user in this >                list will be able to do anything they like on >                the share, irrespective of file permissions. > >                Default: admin users = > >                Example: admin users = jason ************************************************* De: Marco Aurélio P. de Carvalho Para: Eduardo , linux-br@bazar2.conectiva.com.br Assunto: RES: (linux-br) MigraçaoW2k server --> Samba3 + LDAP Data: Fri, 4 Mar 2005 12:17:27 -0300 O lance do perfil movel que vc quer dizer e q o Windows mapeia o profile de um usuário correto ? No SAMBA tem como vc definir a localização dos profiles dos usuários também, e vc pode rodar scripts para mapear drivers na rede, em fim... dá para fazer o que vc quer. Abraço. Marco Aurélio > -----Mensagem original----- > > Pessoal estou com um servidor Win2000 Server que trabalha como > controlador de um dominio da rede (PDC), servidor de arquivos (arquivos > do Access) e trabalhando tambem com perfil móvel. > Todas as estaçoes são Windows XP com SP2 ! > > Para migrar para CL10 e Samba 3, funcionaria o esquema do perfil móvel > no Samba3 sendo as estações WinXP-SP2 ou haveria algum problema ? > > Seria necessário utilizar LDAP ? > > Até mais e obrigado pessoal ! De: Oscar Gemperle Para: linux-br@bazar2.conectiva.com.br Assunto: AW: AW: RES: (linux-br) MigraçaoW2k server --> Samba3+ LDAP Data: Mon, 7 Mar 2005 07:36:17 +0100 Normalmente essa demora grande é provocada não pelo Profil da pessoa em si, mas pelos arquivos gravados na pasta Meus Documentos. Tente traçar um perfil dos Profil atuais dos seus usuários e veja qual é o tamanho e principalmente, o quanto os usuário utilizam a pasta Meus Documentos. Com esses dados você poderá estimar o tempo necessário. Oscar De: Oscar Gemperle Para: linux-br@bazar2.conectiva.com.br Assunto: AW: RES: (linux-br) MigraçaoW2k server --> Samba3+ LDAP Data: Sun, 6 Mar 2005 08:35:13 +0100 Olá Marcio, Isso é uma característica do Windows. Ele copia, não temporariamente, pois a cópia permanece do computador utilizado, o Profil do usuário. A cada novo logon a cópia local é comparada com a cópia do servidor e os arquivos modificados são novamente carregados para o micro. No momento do Logout, o Windows copia os arquivos modificados de volta para o servidor. Neste caso então, somente no primeiro logon/logoff em um computador o usuário tem que esperar um tempo. Depois é mais rápido. No caso de se utilizar os Profils gravados no servidos, os usuário tem que ser treinados para não deixarem, por exemplo, arquivos grande no desktop e/ou na pasta Meus Documentos (não sei se esse é o nome correto, pois a anos não trabalho com Windows em Portugues). Com relação a pasta Meus Documentos, eu acho que tem como, através do Registry, de dieser que ela não deve ser copiada localmente mas sim utilizada diretamente do servidor. Oscar ************************************************* De: Márcio Dantas Para: Cleuber , 'Francisco Jr' , linux-br@bazar2.conectiva.com.br Assunto: Re: RES: (linux-br)Samba com erro Data: Mon, 28 Feb 2005 18:02:20 -0300 Cara, tenho um Samba 3.0 roando com XP SP2 e uma salada mista e funciona redondo! Num rola nada estranho no log do Samba? Abraço! Cabeça ************************************************* De: Rodrigo de Lima Silva Para: João Ricardo Cc: Linux BR Assunto: Re: (linux-br) Relação de confiança X P e Samba Data: Wed, 20 Apr 2005 16:40:27 -0300 Estranho, pois com qualquer usuário cadastrado no samba eu consigo logar no XP, o que eu fiz foi adicionar o nome da máquina XP no sistema: useradd -d /dev/null -c nome_do_grupo -m -s /bin/false nome_da_máquina$ Depois alterei o registro de acordo com o tutorial e apartir daí consegui logar com qualquer usuário.. Uma coisa que observei foi que precisei criar um usuário com o "$" no final e o mesmo usuário sem o "$". Ex: # useradd user$ # useradd user Pois quando adicionava o usuário no samba ele reclamava que não existia o usuário no /etc/passwd, não sei se é a forma correta, mas funciounou! Rodrigo de Lima Silva Analista de Suporte Linux Certified Linux System Administrator Linux User #289388 Mail/AMSN rodrigo.lima[arroba]brturbo.com "Linux?? Por que nós amamos a liberdade!" João Ricardo escreveu: >é, até entrar no domínio daquela forma blz... + e p/ um usuário logar? >ele ñ encontra o domínio > > >On 4/20/05, Rodrigo de Lima Silva wrote: > > >>Já deu uma olhada nesse artigo? >> >>http://br-linux.org/tutoriais/000209.html >> >>Segui exatamente os passos deste artigo e consegui autenticar o XP no >>domínio Samba! >> >>Rodrigo de Lima Silva >>Analista de Suporte Linux >>Certified Linux System Administrator >>Linux User #289388 >>Mail/AMSN rodrigo.lima[arroba]brturbo.com >>"Linux?? Por que nós amamos a liberdade!" ************************************************* De: Alceu R. de Freitas Jr. Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Duvida Samba + Windows XP Data: Thu, 22 Sep 2005 09:52:07 -0300 (ART) --- Stenio Cordeiro de Paula escreveu: > Você saberia aonde me informar como posso configurar > os servidores um sendo > PDC e o outro sendo cliente dele ? Quanto a > documentação do Samba vou > pesquisar Sem dúvida você deve começar por aqui: http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Esse livro já foi impresso e é de excelente qualidade... recomendo se você tem interesse em manjar de Samba. Esse é outro link interessante: http://us1.samba.org/samba/docs/man/Samba-Guide/ Se você estiver trabalhando com Samba 2.x (o qual eu não recomendo, se você puder use a série 3), procure no site da IBM sobre uma documentação (muita boa também) falando sobre Samba 2, inclusive configuração como PDC e integração com WindowsXP. []'s Alceu Rodrigues de Freitas Junior -------------------------------------- glasswalk3r@yahoo.com.br http://www.imortais.cjb.net ----------------------------------------------------------------------- A well-used door needs no oil on its hinges. A swift-flowing stream does not grow stagnant. Neither sound nor thoughts can travel through a vacuum. Software rots if not used. These are great mysteries -- The Tao Of Programming, 5.1 ************************************************* *************************************************