Olá Pessoal,
Me corrijam se eu disser algo errado...
Em Sexta 17 Outubro 2003 15:12, Paulo escreveu:
> Fala Pessoal,
>
> Estou querendo criar um file server em um Samba 3
> utilizando a autenticação e funções do Active
> Directory que está em um windows 2003.
>
> Consegui colocar a mauqina samba como membro do
> dominio do 2003 mas nao consegui fazer com que
> usuarios auteticados no w2003 conseguissem conectar ao
> samba, ele fica pedindo senha.
Também estou trabalhando para utilizar estes recursos e o que descobri é que
os IDs das contas criadas no Windows devem ser as mesmas no smbpasswd do
samba.
Para obtermos estas contas/ID é necessário rodas um executável que as captura
e depois inserí-las no arquivo de contas do Samba, o rotiero abaixo obtive na
internet e ajuda a fazer este trabalho.
Como migrar senhas do domínio NT para o SAMBA
Quando se deseja migrar de um servidor Windows NT para o SAMBA um dos
problemas mais comuns é o fato de que as senhas de logon são perdidas, pois
entre o NT e o SAMBA a criptografia está em formatos diferentes. Para
resolver este problema existe um pequeno programa que converte todo o
registro de "nome e senha" do Windows NT para um arquivo smbpasswd compatível
com o SAMBA. Siga os passos abaixo:
Primeiro é preciso conectar-se ao ftp do Samba e baixar o utilitário
pwdump.exe, no seguinte endereço:
ftp://ftp.samba.org/pub/samba/pwdump/pwdump.exe
Efetue logon como usuário Administrator no servidor NT (que disponibiliza a
autenticação). Em seguida, abra um Command Prompt e vá até o diretório que
você colocou o pwdump. Rode o comando pwdump da seguinte maneira:
#pwdump > smbpasswd <enter>
Será gerado um arquivo smbpasswd com as informações de autenticação (logon e
senha) do Windows NT no formato criptografado utilizado pelo SAMBA.
Agora copie o arquivo smbpasswd gerado para o servidor Linux (através de
diskete ou diretório compartilhado, por exemplo). No Linux, jogue o arquivo
smbpasswd criado para o diretório /etc e defina as permissões para 600:
#chmod 600 /etc/smbpasswd <enter>
Para que funcione corretamente, é importante destacar que o ID dos usuários
seja o mesmo tanto no smbpasswd quanto no passwwd do Linux. Abra o smbpasswd
e exporte os dados de autenticação (nome do usuário, ID, etc) mas não é
possível fazer o mesmo com as senhas. Se você quiser exportar as senhas vai
ter que quebrá-las com algum password cracker :) Na verdade não é necessário
ter a senha no passwd, apenas o login, ID e home.
Para rodar o SAMBA e ele autenticar os usuários, não é preciso ter a senha no
passwd do Unix, apenas o login, ID e home se você quiser exportá-los. Vão ser
utilizadas as senhas do smbpasswd.
Luciano Linhares Martins criou um script baseado no mksmbpasswd para converter
as senhas em formato smbpasswd para o passwd. Funciona bem e pode ser
modificado conforme a necessidade de cada um. É um script bem simples e pode
ser alterado de acordo com a sua necessidade. Crie o arquivo mkpasswd.sh com
o conteúdo abaixo:
#!/bin/sh
awk 'BEGIN {FS=":"
printf("#\n# Unix password file.\n#\n")
}
{ printf( "%s:*:%s:103:%s:/home/%s:/bin/bash\n", $1, $2, $5, $1) }
'
Dê um chmod 700 no arquivo e execute da seguinte maneira:
#cat /etc/smbpasswd | ./mkpasswd.sh > passwd-smb <enter>
Se o seu arquivo smbpasswd e o script mkpasswd.sh estiverem em outro local,
configure de acordo com a sua necessidade. Após isso, é gerado um arquivo
chamado passwd-smb com os logins, id's, home, etc no formato do passwd do seu
sistema.
Normalmente, os ID's do smbpasswd vão começar a partir de 1000 e você não vai
ter problemas para junta-lo com o seu passwd do Unix sem nenhum conflito. Eu
recomendo que você confira antes de juntar as bases. Procure por logins com o
mesmo ID, mesmo username e username com espaços.
Se você utiliza shadow é importante desabilitá-lo antes de juntar os arquivos.
Desabilite o shadow através do comando pwunconv. Em seguida para passar o
arquivo passwd-smb para o passwd do sistema entre no diretório onde esta o
arquivo passwd-smb que você gerou. e digite:
#cat passwd-smb >> /etc/passwd <enter>
Se você utiliza o shadow, pode reativá-lo agora através do comando pwconv.
Reinicie o Linux para que as alterações entrem em vigor.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
