Índice - Tutoriais

Samba, parte 3: Usando o Samba como PDC

Por Carlos E. Morimoto em 11 de dezembro de 2007 às 10h12

6
Anterior: Logando Clientes Windows
Próximo: Cadastrando as máquinas sem usar a conta de root

Corrigindo problemas

Naturalmente, com tantos passos a seguir, nem sempre as coisas dão certo na primeira tentativa. Vamos então a uma rápida seção de troubleshoot, com mensagens de erro comuns ao tentar cadastrar a máquina no domínio:

m14a8db2

Esta primeira mensagem aparece quando o nome da máquina não foi cadastrado no servidor Samba como uma conta de máquina. O "nome de usuário" se refere, na verdade, à conta da máquina, adicionada usando os três comandos que vimos a pouco. Outro erro comum é:

m151235de

Esta segunda mensagem indica que a conta de root não foi cadastrada no Samba (smbpasswd -a root), que a senha informada no cliente está incorreta ou que o Samba não está sendo capaz de utilizar a conta de root devido à presença da linha "invalid users = root" no smb.conf. Em resumo, ela é exibida quando, por qualquer motivo, o servidor Samba não consegue autenticar a conta de root e recusa o login da máquina Windows no domínio.

O Samba é inteiramente compatível com as estações rodando o Windows XP a partir da versão 3. As últimas versões da série 2.x também podiam ser configuradas como servidores de domínio, mas, ao usá-las, era necessário fazer um conjunto de alterações nos clientes, desativando recursos que não eram suportados pelo Samba. Naturalmente, é muito mais fácil simplesmente atualizar o servidor Samba do que fazer alterações em cada cliente, mas de qualquer forma, caso isso não seja possível, você pode ajustar os clientes de duas formas:

a) Copie o arquivo "/usr/share/doc/samba-doc/registry/WinXP_SignOrSeal.reg" (do servidor), que fica disponível como parte da instalação do pacote "samba-doc" para cada cliente e execute o arquivo, para que ele faça as alterações necessárias no registro.

b) Acesse o "Painel de controle > Ferramentas administrativas > Diretiva de segurança local > Diretivas locais > Opções de segurança" e desative as seguintes opções:

  • Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
  • Membro do domínio: desativar alterações de senha de conta da máquina
  • Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior).
Índice
Próximo: Cadastrando as máquinas sem usar a conta de root
Anterior: Logando Clientes Windows

6 comentáriosPor Carlos E. Morimoto. Revisado 11 de dezembro de 2007 às 10h12

Comentários

Erro
por Paula (anônimo) em 3 de fevereiro de 2011 às 14h22
Responder
Estou com um problema: samba 3.4 como pdc e win 7 com as alterações no registro, porém quando tento colocar o computador no dominio da um erro (não é possível contatar um controlador de dominio do active directory para o dominio X).

Alguém pode me ajudar?

Obrigada.
KDE 4.x
por marcelo (anônimo) em 26 de novembro de 2010 às 17h06
Responder
Como fazer o kdm encontrar o domínio com o kde 4.x??
Win7
por mrcmarcelo em 22 de outubro de 2010 às 23h38
Responder
Muito bom o tutorial, pena que não tem uma explicação de como adicionar o windows seven no PDC.
Demorou 3 dias pesquisando mas finalmente achei!
por Frota C. Júnior (anônimo) em 11 de outubro de 2010 às 01h44
Responder
Estou entrando no mundo do Mandriva e o ambiente gráfico do mesmo é riquíssimo, mas sempre falta algo, e com este tutorial eu pude entender de fato com tudo funciona e certamente poderei fechar as lacunas que ficaram pelo uso da interface gráfica do Mandriva, Parabéns o seu trabalho merece nota 10.
Onde 'ATHENASgdh' usar apenas nome do usuario 'gdh'
por Odair (anônimo) em 6 de outubro de 2010 às 10h55
Responder
# net -S localhost -U root -W ATHENAS rpc rights grant 'ATHENASgdh' SeMachineAccountPrivilege

Onde 'ATHENASgdh' usar apenas nome do usuario 'gdh'
Falta as barras invertidas
por Pietro (anônimo) em 27 de setembro de 2010 às 10h48
Responder
Seu exemplo
logon home = %L%U.profiles
logon path = %Lprofiles%U
Samba.org
logon home = \\homeserver\%U\winprofile
logon path = \\%N\profiles\%U

Creio que em mais partes do texto também faltem estás barras.