Boa Noite
Est� dispon�vel em www.galeradocanto.ffc.br o procedimento para
tal migra��o, mas segue abaixo o mesmo.
Migrar senhas de um Dom�nio Windows NT para o Samba
Luciano Linhares Martins ([EMAIL PROTECTED])
Considera��es Iniciais
O Windows NT utiliza um sistema de senhas com um m�todo de criptografia
diferentes dos sistemas Unix, alem disso as senhas ficam armazenadas em
um arquivo bin�rio chamado "sam" que normalmente fica no diret�rio
system32\config - esse arquivo fica inacess�vel para c�pia e manuseio
quando o sistema esta rodando. J� nos sistemas Unix, geralmente o
arquivo de senhas fica no diret�rio /etc com o nome de passwd e quando
se utiliza o shadow, /etc/shadow, ambos em modo texto, o que facilita a
seu manuseio e exporta��o para outros formatos.
Devido a esse sistema diferente de criptografia e armazenagem de senha,
a passagem de contas do Windows NT para os sistema Unix n�o e t�o
simples e f�cil, precisando utilizar alguns utilit�rios.
Primeiro passo
Conecte-se ao ftp do Samba e baixe o utilit�rio chamado pwdump.exe, no
seguinte endere�o:
ftp://ftp.samba.org/pub/samba/pwdump/pwdump.exe ou
http://hercules.lss.ksu.edu/download/MSSTUFF/pwdump.exe
Em seguida, logue no Windows NT com a conta Administrator (eu tentei
fazer o teste com contas com o grupo do Administrador/Domain Admin e n�o
funcionou, dizia para logar com o usur�rio Administrator).
Em seguida, abra um Command Prompt no diret�rio que voc� colocou o
pwdump.
Rode o comando pwdump da seguinte maneira:
pwdump > smbpasswd
Com isso, voc� vai gerar um arquivo (smbpasswd) com os logins e senhas
do Windows NT no formato do password cryptografado do Samba.
Segundo passo
Transfira o arquivo smbpasswd para o seu servidor Unix.
Copie o arquivo smbpasswd para o diret�rio /etc e defina as permiss�es
para 600:
cp smbpasswd /etc
chmod 600 /etc/smbpasswd
O samba requer que os seus Usu�rios tenham o mesmo ID no smbpasswd e no
password do Unix, para poder autentica-los, exportar diret�rios ETC.
A partir do smbpasswd voc� pode exportar os logins de usu�rios, ID, etc,
porem sem senhas, para um arquivo no formato do passwd do Unix
facilmente. Se voc� quiser exportar as senhas vai ter que quebra-las com
algum password cracker e em seguida inseri-las no passwd. Para rodar o
samba e ele autenticar os usu�rios, n�o � preciso ter a senha no passwd
do Unix, apenas o login, ID e home se voc� quiser exporta-los. V�o ser
utilizadas as senhas do smbpasswd.
Eu criei um script, baseado no mksmbpasswd para converter as senhas do
formato smbpasswd para passwd. Deve satisfazer as suas necessidades, �
um script bem simples e pode ser alterado de acordo com a sua
necessidade.
Voc� pode baixa-lo em:
ftp://ftp.labgrad.ufsc.br/pub/linux/samba/tools/mkpasswd.sh
Em seguida execute o seguinte comando:
cat /etc/smbpasswd | ./mkpasswd.sh > passwd-smb
Se o seu arquivo smbpasswd e o script mkpasswd.sh estiverem em outro
local, configure de acordo com a sua necessidade.
Apos isso, voc� vai gerar um arquivo chamado passwd-smb com os logins,
id's, home, etc no formato do passwd do seu sistema.
Normalmente, os ID's do smbpasswd v�o come�ar a partir de 1000 e voc�
n�o vai ter problemas para junta-lo com o seu passwd do Unix sem nenhum
conflito. Eu recomendo que voc� confira antes de juntar as bases.
Procure por logins com o mesmo ID, mesmo username e username com
espa�os.
Se voc� utiliza shadow, eu recomendo desabilitar esse recurso antes de
juntar os arquivos, porque esse sistema de jun��o de senhas n�o funciona
com o shadow.
Voc� desabilita o shadow atrav�s do comando:
pwunconv
Em seguida para passar o arquivo passwd-smb para o passwd do sistema
faca o seguinte:
Entre no diret�rio onde esta o arquivo passwd-smb que voc� gerou.
cat passwd-smb >> /etc/passwd
Se voc� utiliza o shadow, pode reativa-lo atrav�s do comando:
pwconv
Caso voc� tenha algum conflito ou erro no passwd quando for rodar o
shadow ele vai ficar em loop consumindo os recursos de processamento do
seu micro.
Pronto, a parte inicial de criar o smbpasswd com as senhas do NT e
passar as informa��es dos usuarios para o seu passwd do Unix terminou.
Agora vem a segunda parte a configura��o do samba.
Configura��o do Samba
Existem diversos tutoriais On-line explicando a configura��o do Samba,
eu vou tentar explicar aqui de forma simples uma configura��o b�sica
para seu sistema, comentando as linhas do arquivo de configura��o do
samba (smb.conf)
Abaixo v�o as op��es globais do smb.conf:
workgroup = SAMBA
Define o seu grupo de Trabalho/Dom�nio, no caso "SAMBA"
netbios name = Servidor
Define o nome que o seu computador vai ter na rede netbios, caso voc�
queria determinar um nome diferente do nome atual da maquina.
server string = Servidor Samba Server
Define qual frase vai aparecer no coment�rio da rede.
encrypt passwords = Yes
Define se o samba vai usar passwords encryptados ou n�o. Nesse caso,
deve estar habilitada essa op��o pois vamos utilizar o arquivo de senhas
cryptografadas que foram exportadas do Windows NT.
smb passwd file = /etc/smbpasswd
Aponta o arquivo onde v�o estar as senhas cryptografadas.
log file = /usr/local/samba/var/log.%m
Define o diret�rio e o nome dos arquivos de log que v�o ser gerados. No
exemplo acima, o log nome do arquivo de log gerado vai ser
"samba.micro_que_acessou". Se o micro chamado "win95" acessou, o log vai
ser samba.win95
max log size = 50
Define o tamanho m�ximo do log do samba em kilobytes. Quando for
atingido esse valor, ele renomeia o log atual adicional a extens�o .old
load printers = No
Define se voc� deseja carregar as impressoras ou n�o, caso voc� tenha
alguma impressora conecta do sistema e queira compartilha-la.
domain logons = Yes
Com essa op��o habilitada o samba vai servir de autenticador de dom�nios
para a sua rede de Windows 95/98.
os level = 33
Essa op��o define o n�vel do Samba na Rede. Caso o Samba seja o
controlador da rede, esse numero deve ser um valor relativamente alto.
Em redes com WindowsNT como Master, � aconselh�vel deixar um valor baixo
para n�o entrar em conflito com o WindowsNT. O valor m�ximo � 255.
preferred master = True
Define se o nmdb vai ser o Brownser Master preferido do grupo de
trabalho. Quando for inicializado ele vai forcar a sua elei��o a Master.
domain master = True
Essa op��o deve estar habilitada para o samba ser o controlador do
dom�nio da sua rede.
Opcionais
unix password sync = True
Caso voc� deseje uma sincronia dos passwords da rede do samba com a dos
passwords do seu sistema deve habilitar essa op��o que esta relacionada
com o a o op��o "passwd program" e "passwd chat"
passwd program = /sbin/passwd %u
Define qual programa para alterar a senha voc� vai utilizar e os
parametros. Essa op��o � executada como root.
passwd chat = "*Enter OLD password*" %o\n "*Enter NEW password*" %n\n
"*Reenter NEW password*" %n\n "*Password changed*"
Define a sequ�ncia de como vai ser a conversa��o entre o client e o
servidor para a mudan�a da senha.
Com essas op��es a parte da configura��o global do seu samba ficaria
assim:
[global]
workgroup = SAMBA
netbios name = Servidor
server string = Servidor Samba Server
encrypt passwords = Yes
smb passwd file = /etc/smbpasswd
unix password sync = True
passwd program = /sbin/passwd %u
passwd chat = "*Enter OLD password*" %o\n "*Enter NEW password*" %n\n
"*Reenter NEW password*" %n\n "*Password changed*"
log file = /usr/local/samba/var/log.%m
max log size = 50
load printers = No
domain logons = Yes
os level = 33
preferred master = True
domain master = True
Atenciosamente
Waldirio
UIN - 43258570
> > Alguem sabe se tem algum jeito de exportar os usuarios e senhas do
> > windowsNT, por exemplo para um arquivo texto ? Pois eu gostaria de
>
> Esqueci...
>
> O Samba 3.0 (beta) tras um suporte _bem_ melhor a migra��o do
> NT... D� uma lida no changelog dele ;-)
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.491 / Virus Database: 290 - Release Date: 18/6/2003
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
