Neste tutorial o Carlos Gomes (carloshgomes@hotmail.com) mostra de forma simples e objetiva como autenticar um Windows XP no Samba visto que o mesmo requer uma configuração a mais que família Windows 98.
Autenticando Windows XP no LINUX PDC
Por Carlos Gomes (CH) (carloshgomes@hotmail.com).
Primeiramente, verifique se ambas as máquinas (servidor e estação) estão corretamente configuradas para rede: Interface conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando, etc.
Após verificado, vamos ao servidor configurar o SAMBA.
Certifique-se que seu arquivo smb.conf contém os seguintes parâmetros:
[global]
encrypt passwords = Yes
domain logons = yes
logon drive = H: {aqui é a pasta home do usuário conectado, será mapeado na unidade H, dentro do seu explorer, somente usado para windows xp,200,nt}
Configurando a máquina Windows XP para autenticar no Domínio
Digamos que sua máquina seja chamada de cliente, sem as aspas duplas, é claro :)
Crie uma conta de máquina no arquivo /etc/passwd, basta executar o seguinte comando, como root:
# useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null cliente$
O comando acima cria uma conta para a máquina cliente$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar.
Crie uma conta de máquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte comando, como root:
# smbpasswd -m -a cliente
Isto cria uma conta de máquina para o computador cliente no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd não é necessário especificar $ no final do nome da máquina.
Após isso, vamos para o Windows XP
1) Logue-se como administrador ou com direitos de administrador.
Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:
2) Logue como administrador do sistemas local.
3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema será aberta.
4) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).
5) Clique na TAB Nome do Computador e no botão Alterar na parte de baixo da janela.
6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.
7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.
8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.
Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como
9) Atualize o registro para permitir a entrada no domínio. Vá em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
e modifique os seguintes parâmetros:
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Lembre-se de estar como administrador:
11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:
Membro de domínio
desativando as linhas seguintes:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: desativar alterações de senha de conta da máquina
Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)
após feito isto feche a tela
12) Reinicie a máquina.
13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.
14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.
15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root. Ah, lembre-se de cadastrá-lo no samba: smbpasswd -a root
16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.
17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.
:)
Algumas observações:
1 Tive que adicionar o usuário ao meu samba novamente, pois não estava funcionando sem fazer isso. Ex:
smbpasswd -a usuario
Após isso funcionou perfeitamente :)
2 Criei o perfil alterando os formatos do windows xp e no próximo login tudo estava como antes :) , ou seja, carregou o perfil perfeitamente.
Alguns trechos aqui presentes, foram adaptados ou copiados:
Guia Foca GNU/Linux
Versão 6.38 - quinta, 19 de agosto de 2004
http://focalinux.cipsga.org.br/
by CH. :)
Autor: Carlos Gomes (CH)
Email: carloshgomes@hotmail.com
» Postado por: João Paulo em setembro 30, 2004 03:39 PM, 200.227.168:
Já fiz muits vezes teste de autentificação do xp no linux como pdc, já fz ele até entra no dominio mas na quando ele reinicia e tenta autetifcar sempre d erro :( me ajudemm
Obrigado.
» Postado por: Paulo em outubro 5, 2004 02:15 PM, 200.153.68.:
gostaria de saber um site onde posso encontrar material de instalação do samba para iniciantes.
» Postado por: Cabeça em outubro 5, 2004 02:49 PM, 200.230.190:
Alguém aqui ja cosneguiu usr os proffiles remotos do windows 2000 ou XP qunado se usa um PDC samba?
» Postado por: William da Rocha Lima em outubro 20, 2004 04:38 AM, 201.1.33.19:
Pessoal,
Para quem deseja usar Perfil Ambulante, no Samba. Basta configurar a Pasta Net Logon no smb.conf, e depois criar seu perfil padrão e copiar para a o seguinte caminho:
\\NOME_DO_SERVIDOR\netlogon\Default User
E todos os 2000 ou XP que forem carregando usara o perfil padrão, que você definiu.
falou,
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.