Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-br

From: Raphael Melo de Oliveira Bastos Sales <raphael.melo21@×××××.com>
To: gentoo-user-br@l.g.o
Subject: [gentoo-user-br] LDAP + SAMBA como PDC
Date: Mon, 13 Nov 2006 00:17:12
Message-Id: 8f7a9d580611121616w5bb06a1cw12b213a151ee5c26@mail.gmail.com
1 Fala povo,
2
3 Seguinte, eu estou tentando montar um servidor autenticação para
4 uma rede mista Windows|Linux e estou tendo problemas com o Samba.
5
6 Até consigo fazer com que o servidor seja visto pelas máquinas
7 Windows e que, quando o usuário digita sua senha ao clicar duas vezes
8 no ícone do servidor, os arquivos do home dele apareçam.
9
10 Mas não consigo registrar os clientes no domínio, apesar deles
11 aparecerem no servidor LDAP. Recebo uma mensagem "nome do usuário não
12 encontrado".
13
14 Eu gostaria de saber se alguém já conseguiu fazer esse tipo de
15 configuração, e, se possível, mandar os arquivos de configuração
16 (smb.conf) para eu achar aonde estou errando.
17
18 Segue o meu arquivo smb.conf. Se alguém detectar meu erro, fico
19 muito grato :)
20
21 [global]
22 server string = %L
23 workgroup = WORKGROUP
24 announce as = NT Server
25
26 hosts allow = 192.168.0.0/24
27 security = user
28 encrypt passwords = yes
29 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
30 interfaces = lo eth1
31 bind interfaces only = yes
32
33 local master = yes
34 os level = 100
35 domain master = yes
36 preferred master = yes
37
38 null passwords = no
39 #hide unreadable = yes
40
41 enable privileges = yes
42
43 domain logons = yes
44 logon script = login.bat
45 logon path = \\%L\profiles\%U
46 logon drive = H:
47 logon home = \\%L\%U\.9xprofile
48
49 wins support = yes
50 name resolve order = wins lmhosts host bcast
51 dns proxy = no
52
53 time server = yes
54 log file = /var/log/samba/log.%m
55 max log size = 50
56
57 passdb backend = ldapsam:ldaps://127.0.0.1:636/
58
59 ldap admin dn = cn=Laboratorio,dc=lara,dc=cic,dc=unb,dc=br
60 ldap port = 636
61 ldap suffix = dc=lara,dc=cic,dc=unb,dc=br
62 ldap server = ldaps://127.0.0.1:636/
63 ldap machine suffix = ou=Computers
64 ldap user suffix = ou=Users
65 ldap group suffix = ou=Groups
66 ldap idmap suffix = ou=Idmap
67 ldap delete dn = Yes
68 ldap password sync = yes
69
70 add group script = /usr/sbin/smbldap-groupadd -p "%g"
71 add machine script = /usr/sbin/smbldap-useradd -w "%u"
72 add user script = /usr/sbin/smbldap-useradd -m "%u"
73 add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
74 delete group script = /usr/sbin/smbldap-groupdel "%g"
75 delete user script = /usr/sbin/smbldap-userdel "%u"
76 delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
77 passwd program = /usr/sbin/smbldap-passwd
78 passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \
79 "*Password changed*"
80 set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
81
82 idmap backend = ldap:ldaps://127.0.0.1:636/
83 idmap uid = 10000-20000
84 idmap gid = 10000-20000
85
86 unix charset = ISO8859-1
87
88 profile acls = yes
89
90 [netlogon]
91 path = /var/lib/samba/netlogon
92 guest ok = no
93 read only = yes
94 browseable = no
95
96 [profiles]
97 path = /var/lib/samba/profiles
98 browseable = no
99 writeable = yes
100 default case = lower
101 preserve case = no
102 short preserve case = no
103 case sensitive = no
104 hide files = /desktop.ini/ntuser.ini/NTUSER.*/
105 write list = @smbusers @root
106 create mask = 0600
107 directory mask = 0700
108 csc policy = disable
109
110 [homes]
111 path = /home/%U
112 browseable = no
113 valid users = %S
114 read only = no
115 guest ok = no
116 inherit permissions = yes
117
118 --
119 gentoo-user-br@g.o mailing list
Report Message
Find on MARC Find on Google Groups