Re: [FUG-BR] Fwd:[OT] Samba PDC
Celso, Até onde eu sei os profiles são carregados se voce configurar eles no global do smb.conf, por isso não existe como impedir caso ele esteja configurado no [global] OBS: isso soh vale se voce tiver windows 2000 (local ou movel) - no windows 98 o que é mapeado é o home (z: - net use z: /home) tambem se estiver confirado. :P -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 Celso Viana escreveu: Carlos, Como é que impeço que seja mapeada uma unidade sem comentar a seção profiles? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Bom dia a todos. Carlos Anderson Jardim, o create mask então não necessitaria colocar, somente, force create mode = 0660, force directory mode = 0755. Antonio Carlos da Rocha, quem tem o doc eh o Valois, e ele ainda não me enviou nada, mas assim que eu receber, envio para você. Obrigado por enquanto a todos. - Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Estou tendo problemas nos compartilhamentos. Ao clicar no compartilhamento, fica pedindo a senha direto, sempre, e não mostra nada. Usuario filippus faz parte dos grupos: empresa e DepA. Diretorio que deve ser acessivel somente pelo grupo DepA, é o DepA. #ls -la DepA drwxrwxrwx 3 root empresa 512 Jul 1 17:54 DepA Dados do compartilhamento no smb.conf [DepA] comment = Dep. Administrativo path = /home/empresa/DepA read only = No public = No browseable = Yes valid users = @DapA writeable = Yes writelist = @DepA create mask = 0660 directory mask = 0755 O que esta errado, já li um monte de howto, e nao achei o que pode estar errado :/ -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Carlos, Como é que impeço que seja mapeada uma unidade sem comentar a seção profiles? Celso Em 04/07/05, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: R. Filippus escreveu: Boa tarde Carlos. Buenas R. Filippus :P Apos ter ido tomar um café, antes mesmo de ler sua Grande Dica, descobri: DepA != Dep_A Opa café é um excelente estimulante ocular (risos) Mas agora me vem algumas duvidas de perfil e script no logon. Não quero salvar os perfis no servidor PDC, então estou deixando vazio as opções: logon home = logon drive = logon path = Tem algum problemas em deixar assim, ou devo proceder de alguma forma diferente? Não existe problema em deixar essas linhas em branco. Preciso executar um script diferente por usuario, para mapear as unidades e as impressoras com o net use. Preciso setar isso em logon script = correto? Exatamente, pode usar: logon script = %U.bat Para poucos usuarios isso é interessante, mas imagina 500 usuarios ?? pense no futuro em mudar isso por setor (%G.bat) ok? Setei conforme abaixo, mas não esta executando, verifique nos logs se apresentava algum erro, mas nada encontrei. logon script = /home/samba/scripts/sl.bat Deste jeito que voce colocou naum funciona, ele ja pega automaticamente do \\servidor\netlogon para isso voce precisa de um share [netlogon] Esse é o que eu utilizo na empresa [netlogon] comment = Network Logon Service path = /home/samba/scripts write list = admin admin users = admin force user = nobody force group = users force create mode = 0664 guest ok = Yes browseable = No Eu também poderia usar o caminho como logon script = /home/samba/scripts/%U.bat para que carregue o script do usuario que se logar? # cd /var/log/samba # more * | grep sl.bat Obrigado pelas dicas. OBS: Não crie os arquivos diretamente no servidor ( ele nao entende o paragrafo no arquivo .bat) []'s Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Fwd:[OT] Samba PDC
Vou detalhar melhor o processo: Fiz as devidas configurações no samba para trabalhar como PDC. Criei o usuario: # pw user add reginaldo -g meugrupo -d /dev/null -s /bin/nologin Criei o usuario da Maquina: # pw user add maquina01$ -g meugrupo -d /dev/null -s /bin/nologin Crio o usuario no Samba: # smbpasswd -a teste Crio a maquina no Samba # smbpasswd -m -a maquina01 Então faço as configurações nescesarios no registro: *RequireSignOrSeal=dword: SignSecureChannel=dword:* E desabilito as opções abaixo em: Painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. ** *Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)* *Membro de domínio: desativar alterações de senha de conta da máquina* *Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)* Ok, depois disso tudo, e a maquina já no dominio, eu adiciono o usuario em: painel de controle/Contas de Usuario, e dou um logoff para testar o usuario e vem as mensagens: 1a mensagem: O windows não pode localizar a copia do servidor do perfil movel e esta tentando fazer logon com o seu perfil local. As alterações no perfil não serão copiadas no servidor quando você fizer logoff. Dentre as causas possiveis de erro estao problemas com a rede ou direitos insuficientes de segurança. Se o problemas persistir contate o administrador da rede. 2a mensagem: O windows não pode localizar o perfil local e está fazendo se logon com um perfil temporario. As alterações que você fizer neste perfil serão perdidas quando você fizer logoff. Gostaria de uma luz, acredito que esteja acontecendo esse erro, pq não existe a pasta do usuario no servidor para armazenar o perfil, seria isso? Bom dia a todos. Coloquei um Samba como PDC rodando aqui na rede, e me deparei com uma duvida/problema. Todas as documentações dizem para não criar diretorio para o usuario, mas ao logar no dominio, aparecem 2 erros de profile, que o M$XP não consegue salvar as configurações/profile. O que eu poderia fazer nessa situação, o que seria mais indicado? -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Fillipus, Vc está usando SaMBa 3.0? aqui eu utilizo um 3.0.10 e não preciso modificar nada no registro; a máquina entra no domínio normalmente. tudo redondinho. Celso Em 01/07/05, R. Filippus[EMAIL PROTECTED] escreveu: Vou detalhar melhor o processo: Fiz as devidas configurações no samba para trabalhar como PDC. Criei o usuario: # pw user add reginaldo -g meugrupo -d /dev/null -s /bin/nologin Criei o usuario da Maquina: # pw user add maquina01$ -g meugrupo -d /dev/null -s /bin/nologin Crio o usuario no Samba: # smbpasswd -a teste Crio a maquina no Samba # smbpasswd -m -a maquina01 Então faço as configurações nescesarios no registro: *RequireSignOrSeal=dword: SignSecureChannel=dword:* E desabilito as opções abaixo em: Painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. ** *Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)* *Membro de domínio: desativar alterações de senha de conta da máquina* *Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)* Ok, depois disso tudo, e a maquina já no dominio, eu adiciono o usuario em: painel de controle/Contas de Usuario, e dou um logoff para testar o usuario e vem as mensagens: 1a mensagem: O windows não pode localizar a copia do servidor do perfil movel e esta tentando fazer logon com o seu perfil local. As alterações no perfil não serão copiadas no servidor quando você fizer logoff. Dentre as causas possiveis de erro estao problemas com a rede ou direitos insuficientes de segurança. Se o problemas persistir contate o administrador da rede. 2a mensagem: O windows não pode localizar o perfil local e está fazendo se logon com um perfil temporario. As alterações que você fizer neste perfil serão perdidas quando você fizer logoff. Gostaria de uma luz, acredito que esteja acontecendo esse erro, pq não existe a pasta do usuario no servidor para armazenar o perfil, seria isso? Bom dia a todos. Coloquei um Samba como PDC rodando aqui na rede, e me deparei com uma duvida/problema. Todas as documentações dizem para não criar diretorio para o usuario, mas ao logar no dominio, aparecem 2 erros de profile, que o M$XP não consegue salvar as configurações/profile. O que eu poderia fazer nessa situação, o que seria mais indicado? -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Olá Celso, tudo blz? Eu estou usando o samba-3.0.14a, mas observe, o meu samba eh um PDC(primary domain controler), e não consegui ingressar a maquina no Dominio sem fazer essas alterações. Consta isso em varios howto. Minha duvida eh referente esse erro. Vou tentar configurar [profiles] no smb.conf para ver o que rola. Mas se alguem tiver uma boa dica eu agradeço. On 7/1/05, Celso Viana [EMAIL PROTECTED] wrote: Fillipus, Vc está usando SaMBa 3.0? aqui eu utilizo um 3.0.10 e não preciso modificar nada no registro; a máquina entra no domínio normalmente. tudo redondinho. Celso Em 01/07/05, R. Filippus[EMAIL PROTECTED] escreveu: Vou detalhar melhor o processo: Fiz as devidas configurações no samba para trabalhar como PDC. Criei o usuario: # pw user add reginaldo -g meugrupo -d /dev/null -s /bin/nologin Criei o usuario da Maquina: # pw user add maquina01$ -g meugrupo -d /dev/null -s /bin/nologin Crio o usuario no Samba: # smbpasswd -a teste Crio a maquina no Samba # smbpasswd -m -a maquina01 Então faço as configurações nescesarios no registro: *RequireSignOrSeal=dword: SignSecureChannel=dword:* E desabilito as opções abaixo em: Painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. ** *Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)* *Membro de domínio: desativar alterações de senha de conta da máquina* *Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)* Ok, depois disso tudo, e a maquina já no dominio, eu adiciono o usuario em: painel de controle/Contas de Usuario, e dou um logoff para testar o usuario e vem as mensagens: 1a mensagem: O windows não pode localizar a copia do servidor do perfil movel e esta tentando fazer logon com o seu perfil local. As alterações no perfil não serão copiadas no servidor quando você fizer logoff. Dentre as causas possiveis de erro estao problemas com a rede ou direitos insuficientes de segurança. Se o problemas persistir contate o administrador da rede. 2a mensagem: O windows não pode localizar o perfil local e está fazendo se logon com um perfil temporario. As alterações que você fizer neste perfil serão perdidas quando você fizer logoff. Gostaria de uma luz, acredito que esteja acontecendo esse erro, pq não existe a pasta do usuario no servidor para armazenar o perfil, seria isso? Bom dia a todos. Coloquei um Samba como PDC rodando aqui na rede, e me deparei com uma duvida/problema. Todas as documentações dizem para não criar diretorio para o usuario, mas ao logar no dominio, aparecem 2 erros de profile, que o M$XP não consegue salvar as configurações/profile. O que eu poderia fazer nessa situação, o que seria mais indicado? -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Se voce precisar configurar o smb.conf para nao ativar os profiles: logon home = logon path = Deixe assim e pronto. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 R. Filippus escreveu: Vou detalhar melhor o processo: Fiz as devidas configurações no samba para trabalhar como PDC. Criei o usuario: # pw user add reginaldo -g meugrupo -d /dev/null -s /bin/nologin Criei o usuario da Maquina: # pw user add maquina01$ -g meugrupo -d /dev/null -s /bin/nologin Crio o usuario no Samba: # smbpasswd -a teste Crio a maquina no Samba # smbpasswd -m -a maquina01 Então faço as configurações nescesarios no registro: *RequireSignOrSeal=dword: SignSecureChannel=dword:* E desabilito as opções abaixo em: Painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. ** *Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)* *Membro de domínio: desativar alterações de senha de conta da máquina* ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
A principio consegui resolver o problema, não aparece mais a mensagem de erro. Abaixo segue o smb.conf. [global] workgroup = dominio.com.br http://dominio.com.br server string = Samba Server smb passwd file = /usr/local/etc/samba/smbpasswd log file = /var/log/samba/log.%m max log size = 50 logon path = logon home = domain logons = Yes os level = 33 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes case sensitive = No [homes] comment = Home Directories read only = No browseable = No [Profiles] path = /home/samba/profiles read only = No create mask = 0600 directory mask = 0700 [ProfilesNT] path = /home/samba/profilesNT read only = No create mask = 0600 directory mask = 0700 [netlogon] path = /home/samba/netlogon [admin] comment = Dep. Administrativo path = /home/empesa/admin read only = No create mask = 0777 guest ok = Yes On 7/1/05, Carlos Anderson Jardim [EMAIL PROTECTED] wrote: Se voce precisar configurar o smb.conf para nao ativar os profiles: logon home = logon path = Deixe assim e pronto. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Olá reginaldo, Se vc quizer, posso te enviar um DOC com passo a passo de como criar um PDC com Samba 3 sem precisar alterar registro do WinXP. Tenho em alguns clientes funcionando e nunca deu problemas SDS! Valois Celso Viana escreveu: Fillipus, Vc está usando SaMBa 3.0? aqui eu utilizo um 3.0.10 e não preciso modificar nada no registro; a máquina entra no domínio normalmente. tudo redondinho. Celso Em 01/07/05, R. Filippus[EMAIL PROTECTED] escreveu: Vou detalhar melhor o processo: Fiz as devidas configurações no samba para trabalhar como PDC. Criei o usuario: # pw user add reginaldo -g meugrupo -d /dev/null -s /bin/nologin Criei o usuario da Maquina: # pw user add maquina01$ -g meugrupo -d /dev/null -s /bin/nologin Crio o usuario no Samba: # smbpasswd -a teste Crio a maquina no Samba # smbpasswd -m -a maquina01 Então faço as configurações nescesarios no registro: *RequireSignOrSeal=dword: SignSecureChannel=dword:* E desabilito as opções abaixo em: Painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. ** *Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)* *Membro de domínio: desativar alterações de senha de conta da máquina* *Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)* Ok, depois disso tudo, e a maquina já no dominio, eu adiciono o usuario em: painel de controle/Contas de Usuario, e dou um logoff para testar o usuario e vem as mensagens: 1a mensagem: O windows não pode localizar a copia do servidor do perfil movel e esta tentando fazer logon com o seu perfil local. As alterações no perfil não serão copiadas no servidor quando você fizer logoff. Dentre as causas possiveis de erro estao problemas com a rede ou direitos insuficientes de segurança. Se o problemas persistir contate o administrador da rede. 2a mensagem: O windows não pode localizar o perfil local e está fazendo se logon com um perfil temporario. As alterações que você fizer neste perfil serão perdidas quando você fizer logoff. Gostaria de uma luz, acredito que esteja acontecendo esse erro, pq não existe a pasta do usuario no servidor para armazenar o perfil, seria isso? Bom dia a todos. Coloquei um Samba como PDC rodando aqui na rede, e me deparei com uma duvida/problema. Todas as documentações dizem para não criar diretorio para o usuario, mas ao logar no dominio, aparecem 2 erros de profile, que o M$XP não consegue salvar as configurações/profile. O que eu poderia fazer nessa situação, o que seria mais indicado? -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br . -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Eu fiz a configuração e esta indo blz. Mas no compartilhamente que o usurio nao deveria ter permissão ele não diz de imediato, Access denied, Sem permissão, ou algo do genero, ele pede a senha novamente sempre, nao da erro, so fica pedindo a senha, uma apos a outra. ENTER x 50 = pediu senha novamente! Abaixo segue a configuração do compartilhamento: [admin] comment = Dep. Administrativo path = /home/empresa/admin read only = No public = No browseable = Yes valid users = @mag_admin writeable = YeS writelist = @mag_admin create mask = 0777 force create mode = 0777 force directory mode = 0777 #admin users = reginaldo -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fwd:[OT] Samba PDC
Exatamente, Quando voce tenta acessar um share no qual voce nao esta incluso ele sempre pedirá a senha, com excessão aos casos que voce tenta efetuar o mapeamento atraves do net use (prompt) ai se voce não fornecer ou errar a senha ele mostrará Acesso Negado: net use i: \\servidor\shared A senha é inválida para \\servidor\shared. Digite a senha para \\servidor\shared: Ocorreu o erro de sistema 5. Acesso negado. Com relacao a sua configuracao sugiro que voce retire: create mask = 0777 force create mode = 0777 force directory mode = 0777 Deixe o default (criacao de diretorio 0755 - criacao de arquivos 0660). Uma outra questão é se o diretorio: /home/empresa/admin esta setado o grupo mag_admin? Se nao tiver coloque: chown :mag_admin /home/empresa/admin Ok? []'s Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 R. Filippus escreveu: Eu fiz a configuração e esta indo blz. Mas no compartilhamente que o usurio nao deveria ter permissão ele não diz de imediato, Access denied, Sem permissão, ou algo do genero, ele pede a senha novamente sempre, nao da erro, so fica pedindo a senha, uma apos a outra. ENTER x 50 = pediu senha novamente! Abaixo segue a configuração do compartilhamento: [admin] comment = Dep. Administrativo path = /home/empresa/admin read only = No public = No browseable = Yes valid users = @mag_admin writeable = YeS writelist = @mag_admin create mask = 0777 force create mode = 0777 force directory mode = 0777 #admin users = reginaldo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br