Erro durante a tentativa de ingresso no domínio Linux.

Question

Ol&aacute; pessoal,

Tenho um servidor linux com o samba configurado como pdc...

L&aacute; no linux, quando vou cadastrar um usu&aacute;rio no samba e a maquina, fa&ccedil;o isso:

#useradd teste
#useradd -d /dev/null -s /bin/false teste$
#smbpasswd -a -m teste

por&eacute;m quando eu olho o arquivo smbpasswd o usu&aacute;rio que eu cadastrei n&atilde;o est&aacute; l&aacute;...

E n&atilde;o estou conseguindo logar no dom&iacute;nio com um usu&aacute;rio j&aacute; existente.

O computador at&eacute; acha o dom&iacute;nio, por&eacute;m d&aacute; o erro:

Erro durante a tentativa de ingresso no dom&iacute;nio Linux.

falha de logon: nome de usu&aacute;rio desconhecido ou senha incorreta.

Algu&eacute;m tem alguma sujest&atilde;o?

Answer

mas vc est&aacute; cadastrando um usu&aacute;rio ou M&aacute;quina?
 
Porque ser for usu&aacute;rio n&atilde;o &eacute; com este comando.
 
Para que um usuario possa fazer login num pdc vc ter&aacute; qe criar ele np Samba.
 
[root@server1 ~]# smbpasswd -a teste
New SMB password:

Digita a senha e ele vai mostra no smbpasswd, tem que ver se vc est&aacute; usando o banmco de dados tbsam, neste caso n&atilde;o vai aparecer no smbpasswd.
 
veja este tutorial que va ajuda-lo na sua empreitada.
 
https://www.hardware.com.br/tutoriais/samba-pdc/
 
Abra&ccedil;o

Answer

Sim tb tentei usar esse comando:

#smbpasswd -a teste

Mesmo assim parece que n&atilde;o est&aacute; cadastrando...

E tb eu tenho um usu&aacute;rio maquina j&aacute; cadastrado e nao consigo logar no dominio...

Est&aacute; dando o erro descrito acima...

Answer

...por&eacute;m quando eu olho o arquivo smbpasswd...

Como assim, olhar no arquivo smbpasswd? O Samba n&atilde;o usa mais esse arquivo por default...

Sim tb tentei usar esse comando:

#smbpasswd -a teste

Mesmo assim parece que n&atilde;o est&aacute; cadastrando...

E tb eu tenho um usu&aacute;rio maquina j&aacute; cadastrado e nao consigo logar no dominio...

Est&aacute; dando o erro descrito acima...

Pra entrar no dom&iacute;nio, voc&ecirc; precisa de duas coisas:

1) Um usu&aacute;rio com direitos de administra&ccedil;&atilde;o.
2) Uma forma de criar o usu&aacute;rio da m&aacute;quina, no PDC.

Pra resolver (1), tem a forma f&aacute;cil/errada (cadastrar o root no samba), e a forma complicada/correta (criar um grupo ntadmin no Linux, associar esse grupo ao grupo Domain Administrators da rede Windows, fazer com que o seu usu&aacute;rio administrador fa&ccedil;a parte do grupo linux).

Pra resolver (2), voc&ecirc; tem que definir a diretiva add machine script no seu smb.conf.

O qual, ali&aacute;s, voc&ecirc; n&atilde;o mostrou: execute o comando testparm e cole o resultado aqui, por favor.

Answer

fw-marcos:/etc/samba # testparm

Load smb config files from /etc/samba/smb.conf
Processing section [printers]
Processing section [print$]
Processing section [netlogon]
Processing section [profiles]
Processing section [homes]
Processing section [arquivos]
Processing section [fw-marcos]
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

JQUEIROZ, eu tenho uma d&uacute;vida:

Pq os usu&aacute;rios que eu cadastro no samba, n&atilde;o aparecem no smbpasswd?

No meu smb.conf tem uma linha assim:

smb passwd file = /etc/samba/smbpasswd

Notei que eles est&atilde;o indo para o passdb.tdb, por&eacute;m tem alguns usu&aacute;rios comuns e usu&aacute;rios maquinas$ que eu cadastrei h&aacute; umas semanas atr&aacute;s que est&atilde;o no smbpasswd.

Answer

fw-marcos:/etc/samba # testparm

Load smb config files from /etc/samba/smb.conf
Processing section [printers]
Processing section [print$]
Processing section [netlogon]
Processing section [profiles]
Processing section [homes]
Processing section [arquivos]
Processing section [fw-marcos]
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

Cad&ecirc; o resto da sa&iacute;da? A parte referente &agrave; sua configura&ccedil;&atilde;o, no smb.conf. Eu sempre pe&ccedil;o pra postar a sa&iacute;da do testparm, pois ela mostra o smb.conf limpo, sem coment&aacute;rios.

Pq os usu&aacute;rios que eu cadastro no samba, n&atilde;o aparecem no smbpasswd?
Pq o Samba agora est&aacute; usando outro Backend. Qual, eu s&oacute; posso confirmar quando vc mostrar a sa&iacute;da completa do testparm.

Notei que eles est&atilde;o indo para o passdb.tdb, por&eacute;m tem alguns usu&aacute;rios comuns e usu&aacute;rios maquinas$ que eu cadastrei h&aacute; umas semanas atr&aacute;s que est&atilde;o no smbpasswd.

Answer

Ol&aacute; meu amigo, mil desculpas...

fw-marcos:/etc/samba # testparm
Load smb config files from /etc/samba/smb.conf
Processing section [printers]
Processing section [print$]
Processing section [netlogon]
Processing section [profiles]
Processing section [homes]
Processing section [arquivos]
Processing section [fw-marcos]
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = LINUX
        server string = Servidor PDC
        interfaces = 127.0.0.1/24, 10.1.0.0/24, 192.168.0.0/24
        passdb backend = tdbsam
        logon script = netlogon.bat
        logon path = \%L\profiles\%U
        logon home = \%L\%U\.profiles
        domain logons = Yes
        os level = 100
        preferred master = Yes
        domain master = Yes
        wins support = Yes

[printers]
        path = /var/spool/samba
        guest ok = Yes
        printable = Yes
        browseable = No

[print$]
        path = /var/smb/printers
        write list = gdh
        inherit permissions = Yes

[netlogon]
        comment = Servico de Logon
        path = /etc/samba/netlogon
        browseable = No

[profiles]
        path = /var/profiles
        read only = No
        create mask = 0600
        directory mask = 0700
        browseable = No

[homes]
        valid users = %S
        create mask = 0700
        directory mask = 0700
        browseable = No

[arquivos]
        path = /mnt/hda2
        write list = +arquivos

[fw-marcos]
        comment = Arquivos Suporte TI
        path = /compartilhamento/fw-marcos
        read only = No
        guest ok = Yes

Answer

interfaces = 127.0.0.1/24, 10.1.0.0/24, 192.168.0.0/24

Olha, at&eacute; onde eu sei, a diretiva interfaces deveria receber nomes de interface --- lo, eth1, tun0, ppp0, etc.

Vejo tamb&eacute;m que vc n&atilde;o definiu a diretiva add machine script. Sem isso, voc&ecirc; n&atilde;o consegue colocar uma m&aacute;quina no dom&iacute;nio automaticamente.

Answer

Ok, obrigado, vou mudar as interfaces.

Como assim colocar uma maquina no dom&iacute;nio automaticamente?

J&aacute; consegui colocar o XP no dom&iacute;nio, o problema era que eu estava criando o usu&aacute;rio e usu&aacute;rio maquina$ com o mesmo nome e n&atilde;o estava utilizando o -m.

Mas ainda tenho algumas d&uacute;vidas sobre o que vc citou de colocar uma maquina no dom&iacute;nio automaticamente com o add machine script.

&Eacute; indicado eu instalar o Swat ou Ldap para controlar o dominio e registrar usu&aacute;rios?

Ou &eacute; melhor eu fazer manualmente mesmo?

Obrigado!

Answer

Como assim colocar uma maquina no dom&iacute;nio automaticamente?

J&aacute; consegui colocar o XP no dom&iacute;nio, o problema era que eu estava criando o usu&aacute;rio e usu&aacute;rio maquina$ com o mesmo nome e n&atilde;o estava utilizando o -m.

Voc&ecirc; vai &agrave; m&aacute;quina, e executa o assistente de configura&ccedil;&atilde;o [com um usu&aacute;rio administrador do dom&iacute;nio], pra ele entrar no dom&iacute;nio. Da&iacute; o pr&oacute;prio Samba adiciona os usu&aacute;rios, conforme necess&aacute;rio.

&Eacute; indicado eu instalar o Swat ou Ldap para controlar o dominio e registrar usu&aacute;rios?

Swat &eacute; apenas uma interface gr&aacute;fica pro Samba. Use-o se achar mais conveniente.

LDAP &eacute; outra coisa bem diferente. Acho que, no momento, n&atilde;o vale a pena pra voc&ecirc;; talvez mais tarde, quando vc estiver mais treinado.

Answer

Ok, muito obrigado!

Ferramentas

Mover Tópico