Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede
hamacker escreveu: Acho que vou migrar estes usuarios para LDAP, qual a sua recomendação ? Não faço muita idéia de como é a sua rede ou do que você precisa. Recomendação em relação a quê? Normalmente se utiliza LDAP quando se pretende utilizar vários serviços para autenticar nesta base sem precisar criar contas repetidas para cada serviço e sincronizar senhas. Ou quando se pretende utilizar um BDC. Provavelmente você vai ter que utilizar o pacote migrationtools para fazer isso com uma base já existente, para não perder as senhas, as informações de direitos de acessos a arquivos já criados (por troca de ids), policies de contas (se você alterou alguma) e fazer com que os Windows 2000 pra cima continuem utilizando os mesmos perfis de usuários sem criar um novo zerado dizendo que o servidor é outro. Além de existir a possibilidade de você acabar colidindo ids antigos com novos por ter configurado as ferramentas que criam as contas de forma errada. Se você nunca utilizou LDAP e você tem toda uma configuração onde você não gostaria de perder nada ou a quantidade de usuários é grande (a ponto de você não conseguir resolver o problema deles se algo for feito errado), eu sugiro que você teste antes de fazer. Já vi empresas contratadas colocarem uma rede com algo em torno de 60 máquinas abaixo durante vários dias tentando fazer isso sem saber como fazer, assim como já vi pessoas fazendo isso de forma correta e testar tudo em apenas algumas horas. funciona bem ? Sim funciona bem. há jeito de fazer backup dessa base de dados ? Sim. slapcat qqarquivo Eu pessoalmente utilizo um bash script agendado com o cron e faço a compactação e exclusão de arquivos antigos por ele. []'s (...) Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede
hamacker escreveu: Vou ter que investir nisso, hoje tenho o samba como PDC e o SQUID autenticando nele. Você provavelmente está utilizando o esquema de autenticação NTLM. Você só consegue fazer os clientes autenticarem com o Squid + LDAP utilizando o esquema Basic (a senha é transmitida em texto puro entre o cliente e o Squid), se for possível colocar um sniffer entre o cliente e o Squid se consegue a senha utilizada para todos os serviços. Existe a possibilidade de se utilizar Digest (não vou nem comentar), isso varia entre impossível e inviável. :P Se é que isso seja problema pra você. Mas devido a esse problema, estou achando melhor ter a senhas num unico repositório mais confiável. Sabe aquele problema que resolví na mensagem lá atrás onde removí o wins*.tlb ? Pois é, o problema tá resolvido, mas de alguma forma os usuários não conseguem autenticar da primeira vez, o primeiro login sempre falha, o segundo as vezes entra, mas é no terceiro que definitivamente funciona. Estranho, né ? Isso só acontece com algumas contas, se eu for no mesmo micro com a minha senha, entra logo na primeira, mas no coitado do usuário... Independentemente do backend utilizado isso não é normal, e eu não diria que trocar por LDAP resolve isso. Já vi isso acontecer em redes com cabeamento mal feito em períodos de carga. Mas eu não posso supor que a sua configuração esteja funcionando de forma adequada e isso seja algum problema físico. E eu não costumo utilizar o winbind também. Estou estudando...talvez encontre por aqui algum curso sobre LDAP se entender que internet não vai ser suficiente. []'s (...) Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede
Ricardo Carlini Sperandio escreveu: Edmundo, o sintoma que ele alegou era típico... alguns usuários conseguiam e outros não o acesso ao servidor, nesse caso é mamata, é o maldito winbind. (...) Sim, está correto e o problema realmente é nos arquivos de mapeamento do winbind e provavelmente isso não cause problema nenhum também. O meu *comentário* foi quanto a apagar arquivos do winbind sem o dono do winbind especificar (ou saber) porque ele está sendo utilizado. Se ele não está sendo utilizado para mapear contas de outros domínios ou não se deseje que ele mapeie contas de estações fora do domínio, realmente podem ser apagados. Mas se o winbind realmente está sendo utilizado por algum motivo, os arquivos podem ser apagados também, mas isso pode fazer algumas contas serem mapeadas com outros ids. Resumindo. Se o mapeamento que o winbind faz, não faz diferença nenhuma, talvez nem faça sentido utilizá-lo. Daria menos problemas de corrupção de arquivos, simplesmente deixar de utilizá-lo. Mas eu não posso dizer que o correto é retirá-lo porque não foi dito o porque de ele estar sendo utilizado. :) Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede
Ricardo Carlini Sperandio escreveu: Mas o fato é justamente esse... esses tbd são assim mesmo... Se por algum motivo a maquina cair ou até mesmo um killall -9 winbindd na hora errada já é motivo para eles corromperem. Basicamente o que esse arquivo específico guarda é uma cache do mapeamento de SID - gid/uid Não vi em nenhum e-mail ser especificado se este servidor é membro de algum domínio ou se é o PDC da rede e todas as estações fazem parte deste domínio. Mas se não for membro de nenhum outro domínio e as estações forem configuradas para utilizarem o domínio que ele for PDC, eu não vejo nem objetivo em ter o winbind rodando. O cache do winbind é feito sob demanda e utilizado para mapear contas que não fazem parte do domínio (incluindo contas locais de estações que acessam o servidor sem fazer parte do domínio), e apagar este arquivo depois de ter sido utilizado e fazer o winbind criar ele novamente pode fazer alguns arquivos ficarem sem dono ou com o dono trocado. Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]