Depois de pesquisar bastante consegui entender o que estava ocorrendo.
A questão é que o "Nível de Compatilidade de gerenciamento da rede" - no
Windows 2003, não permitia a autenticação.
Explicando:
1º Samba (PDC):
---------------
[global]
workgroup = MYNET
server string = Samba 3.0.20
update encrypted = Yes
null passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*New*password* %n\n
*passwd:*all*authentication*tokens*updated*sucessfully*
unix password sync = Yes
log level = 3
log file = /hda3/local/var/samba/samba.%m
max log size = 500
time server = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
printcap name = /etc/printcap
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -g estacoes -c "Domain Machine"
-s
/bin/false -d /dev/null %u
logon script = %U.bat
logon path = \\%L\%U\profile
logon drive = O:
logon home = \\%L\%U
domain logons = Yes
os level = 33
domain master = Yes
ldap ssl = no
admin users = root, @adm
acl group control = Yes
create mask = 0775
directory mask = 0775
profile acls = Yes
mangled names = No
[homes]
comment = Home Directories
path = /hda3/home/%U
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /hda3/home/netlogon
write list = @adm
guest ok = Yes
browseable = No
[printers]
comment = All printers
path = /hda3/local/var/spool/samba
printable = Yes
browseable = No
[apps]
comment = Aplicativos diversos para a rede
path = /hdb3/apps
valid users = @adm, @Desenv_Graph, @Aplicativos, @users
write list = @adm, @Desenv_Graph, @Aplicativos, @users
map system = Yes
map hidden = Yes
browseable = No
2º Samba:
---------
Este outro smb.conf está em outro Linux e se autentica utilizando o primeiro
servidor.
[global]
workgroup = MYNET
server string = Samba Client
security = SERVER
log file = /var/log/samba.%m
max log size = 100
load printers = No
add user script = /usr/sbin/useradd %u
delete user script = /usr/sbin/userdel %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d
/dev/null -s /bin/false %u
local master = No
domain master = No
dns proxy = No
hosts allow = 192.168.0., 127.
[ftpdir]
comment = directory shared
path = /dir
valid users = @users
write list = @adm
read only = No
create mask = 0775
guest ok = Yes
map hidden = Yes
map system = Yes
Desta forma todas as estações Win98 e WinXP estavam funcionamento
normalmente e conseguiam acessar o compartilhamento no 2º Samba, exceto o
Windows 2003.
Então fiz a modificação no registro, conforme orientação do artigo da
Microsoft:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA
NOTE: On Win9x, the valid registry key is LMCompatibility while on Windows
NT it is LMCompatibilityLevel.
Choice of the authentication protocol variants used and accepted is through
the following value of that key:
Value: LMCompatibilityLevel
Value Type: REG_DWORD - Number
Valid Range: 0-5
Default: 0
Description: This parameter specifies the type of authentication to be
used.
Level 0 - Send LM response and NTLM response; never use NTLMv2 session
security
Level 1 - Use NTLMv2 session security if negotiated
Level 2 - Send NTLM authentication only
Level 3 - Send NTLMv2 authentication only
Level 4 - DC refuses LM authentication
Level 5 - DC refuses LM and NTLM authentication (accepts only NTLMv2)
Estava Level 2, por isso não permitia a autenticação.
Troquei para Level 0, que é igual ao Windows XP Pro.
Isto causa a "exibição do Logon" caso o usuário não tenha permissão no
compatilhamento/etc.
Maiores detalhes consulte o artigo ID: 147706 em
http://support.microsoft.com/kb/147706/EN-US.
Até mais.
-----Mensagem original-----
De: Marcelo A. Lopes [mailto:[EMAIL PROTECTED]
Enviada em: quinta-feira, 22 de novembro de 2007 11:49
Para: LinuxBR (Lista)
Assunto: Samba + Win2003: Não há suporte para o pedido
Olá pessoal.
Tenho dois servidores Samba sendo que o 1º é o PDC (domain master = yes).
Todos os PCs logam neste servidor - inclusive um Win2003.
No 2º servidor Samba deixei configurado com "security = server" e criei um
compartilhamento.
Todos os PCs WinXP conseguem acessar o compartilhamento, mas no Win2003
aparece o erro "não há suporte para o pedido."
O Win2003 está logado no domínio do 1º Samba - executa scrpit, etc., faz
tudo certo, só não consegue acessar o outro compartilhamento.
Agradeço qualquer ajuda.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
