1 |
Fala povo, |
2 |
|
3 |
Seguinte, eu estou tentando montar um servidor autenticação para |
4 |
uma rede mista Windows|Linux e estou tendo problemas com o Samba. |
5 |
|
6 |
Até consigo fazer com que o servidor seja visto pelas máquinas |
7 |
Windows e que, quando o usuário digita sua senha ao clicar duas vezes |
8 |
no ícone do servidor, os arquivos do home dele apareçam. |
9 |
|
10 |
Mas não consigo registrar os clientes no domínio, apesar deles |
11 |
aparecerem no servidor LDAP. Recebo uma mensagem "nome do usuário não |
12 |
encontrado". |
13 |
|
14 |
Eu gostaria de saber se alguém já conseguiu fazer esse tipo de |
15 |
configuração, e, se possível, mandar os arquivos de configuração |
16 |
(smb.conf) para eu achar aonde estou errando. |
17 |
|
18 |
Segue o meu arquivo smb.conf. Se alguém detectar meu erro, fico |
19 |
muito grato :) |
20 |
|
21 |
[global] |
22 |
server string = %L |
23 |
workgroup = WORKGROUP |
24 |
announce as = NT Server |
25 |
|
26 |
hosts allow = 192.168.0.0/24 |
27 |
security = user |
28 |
encrypt passwords = yes |
29 |
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 |
30 |
interfaces = lo eth1 |
31 |
bind interfaces only = yes |
32 |
|
33 |
local master = yes |
34 |
os level = 100 |
35 |
domain master = yes |
36 |
preferred master = yes |
37 |
|
38 |
null passwords = no |
39 |
#hide unreadable = yes |
40 |
|
41 |
enable privileges = yes |
42 |
|
43 |
domain logons = yes |
44 |
logon script = login.bat |
45 |
logon path = \\%L\profiles\%U |
46 |
logon drive = H: |
47 |
logon home = \\%L\%U\.9xprofile |
48 |
|
49 |
wins support = yes |
50 |
name resolve order = wins lmhosts host bcast |
51 |
dns proxy = no |
52 |
|
53 |
time server = yes |
54 |
log file = /var/log/samba/log.%m |
55 |
max log size = 50 |
56 |
|
57 |
passdb backend = ldapsam:ldaps://127.0.0.1:636/ |
58 |
|
59 |
ldap admin dn = cn=Laboratorio,dc=lara,dc=cic,dc=unb,dc=br |
60 |
ldap port = 636 |
61 |
ldap suffix = dc=lara,dc=cic,dc=unb,dc=br |
62 |
ldap server = ldaps://127.0.0.1:636/ |
63 |
ldap machine suffix = ou=Computers |
64 |
ldap user suffix = ou=Users |
65 |
ldap group suffix = ou=Groups |
66 |
ldap idmap suffix = ou=Idmap |
67 |
ldap delete dn = Yes |
68 |
ldap password sync = yes |
69 |
|
70 |
add group script = /usr/sbin/smbldap-groupadd -p "%g" |
71 |
add machine script = /usr/sbin/smbldap-useradd -w "%u" |
72 |
add user script = /usr/sbin/smbldap-useradd -m "%u" |
73 |
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" |
74 |
delete group script = /usr/sbin/smbldap-groupdel "%g" |
75 |
delete user script = /usr/sbin/smbldap-userdel "%u" |
76 |
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" |
77 |
passwd program = /usr/sbin/smbldap-passwd |
78 |
passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ |
79 |
"*Password changed*" |
80 |
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" |
81 |
|
82 |
idmap backend = ldap:ldaps://127.0.0.1:636/ |
83 |
idmap uid = 10000-20000 |
84 |
idmap gid = 10000-20000 |
85 |
|
86 |
unix charset = ISO8859-1 |
87 |
|
88 |
profile acls = yes |
89 |
|
90 |
[netlogon] |
91 |
path = /var/lib/samba/netlogon |
92 |
guest ok = no |
93 |
read only = yes |
94 |
browseable = no |
95 |
|
96 |
[profiles] |
97 |
path = /var/lib/samba/profiles |
98 |
browseable = no |
99 |
writeable = yes |
100 |
default case = lower |
101 |
preserve case = no |
102 |
short preserve case = no |
103 |
case sensitive = no |
104 |
hide files = /desktop.ini/ntuser.ini/NTUSER.*/ |
105 |
write list = @smbusers @root |
106 |
create mask = 0600 |
107 |
directory mask = 0700 |
108 |
csc policy = disable |
109 |
|
110 |
[homes] |
111 |
path = /home/%U |
112 |
browseable = no |
113 |
valid users = %S |
114 |
read only = no |
115 |
guest ok = no |
116 |
inherit permissions = yes |
117 |
|
118 |
-- |
119 |
gentoo-user-br@g.o mailing list |