Neste tutorial o Carlos Gomes (carloshgomes@hotmail.com) mostra de forma simples e objetiva como autenticar um Windows XP no Samba visto que o mesmo requer uma configuração a mais que família Windows 98.

Autenticando Windows XP no LINUX PDC

Por Carlos Gomes (CH) (carloshgomes@hotmail.com).

Primeiramente, verifique se ambas as máquinas (servidor e estação) estão corretamente configuradas para rede: Interface conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando, etc.

Após verificado, vamos ao servidor configurar o SAMBA.

Certifique-se que seu arquivo “smb.conf” contém os seguintes parâmetros:

[global]

encrypt passwords = Yes
domain logons = yes
logon drive = H: {aqui é a pasta home do usuário conectado, será mapeado na unidade H, dentro do seu explorer, somente usado para windows xp,200,nt}

Configurando a máquina Windows XP para autenticar no Domínio

Digamos que sua máquina seja chamada de “cliente”, sem as aspas duplas, é claro :)
Crie uma conta de máquina no arquivo /etc/passwd, basta executar o seguinte comando, como root:

# useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null cliente$

O comando acima cria uma conta para a máquina cliente$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar.

Crie uma conta de máquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte comando, como root:

# smbpasswd -m -a cliente

Isto cria uma conta de máquina para o computador cliente no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd não é necessário especificar $ no final do nome da máquina.

Após isso, vamos para o Windows XP

1) Logue-se como administrador ou com direitos de administrador.

Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:

2) Logue como administrador do sistemas local.

3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema será aberta.

4) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).

5) Clique na TAB Nome do Computador e no botão Alterar na parte de baixo da janela.

6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.

7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.

8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.

Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como

9) Atualize o registro para permitir a entrada no domínio. Vá em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000

10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Lembre-se de estar como administrador:

11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:

Membro de domínio

desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

após feito isto feche a tela

12) Reinicie a máquina.

13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.

14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.

15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root. Ah, lembre-se de cadastrá-lo no samba: smbpasswd -a root

16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

:)

Algumas observações:

1 – Tive que adicionar o usuário ao meu samba novamente, pois não estava funcionando sem fazer isso. Ex:
smbpasswd -a usuario
Após isso funcionou perfeitamente :)

2 – Criei o perfil alterando os formatos do windows xp e no próximo login tudo estava como antes :) , ou seja, carregou o perfil perfeitamente.

Alguns trechos aqui presentes, foram adaptados ou copiados:

Guia Foca GNU/Linux

Versão 6.38 - quinta, 19 de agosto de 2004

http://focalinux.cipsga.org.br/

by CH. :)

Autor: Carlos Gomes (CH)
Email: carloshgomes@hotmail.com