br-linux

Artigos br-linux.org
Artigos sobre Linux em bom português, originais e com qualidade

Autenticando Windows XP no LINUX PDC
Publicado em 28 de setembro de 2004

Neste tutorial o Carlos Gomes (carloshgomes@hotmail.com) mostra de forma simples e objetiva como autenticar um Windows XP no Samba visto que o mesmo requer uma configuração a mais que família Windows 98.

Autenticando Windows XP no LINUX PDC

Por Carlos Gomes (CH) (carloshgomes@hotmail.com).


Primeiramente, verifique se ambas as máquinas (servidor e estação) estão corretamente configuradas para rede: Interface conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando, etc.

Após verificado, vamos ao servidor configurar o SAMBA.


Certifique-se que seu arquivo “smb.conf” contém os seguintes parâmetros:

[global]

encrypt passwords = Yes
domain logons = yes
logon drive = H: {aqui é a pasta home do usuário conectado, será mapeado na unidade H, dentro do seu explorer, somente usado para windows xp,200,nt}


Configurando a máquina Windows XP para autenticar no Domínio

Digamos que sua máquina seja chamada de “cliente”, sem as aspas duplas, é claro :)
Crie uma conta de máquina no arquivo /etc/passwd, basta executar o seguinte comando, como root:

# useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null cliente$

O comando acima cria uma conta para a máquina cliente$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar.

Crie uma conta de máquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte comando, como root:

# smbpasswd -m -a cliente

Isto cria uma conta de máquina para o computador cliente no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd não é necessário especificar $ no final do nome da máquina.


Após isso, vamos para o Windows XP

1) Logue-se como administrador ou com direitos de administrador.

Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:

2) Logue como administrador do sistemas local.

3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema será aberta.

4) No campo Descrição do Computador, coloque algo que descreva a máquina (opcional).

5) Clique na TAB Nome do Computador e no botão Alterar na parte de baixo da janela.

6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.

7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.

8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.


Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como

9) Atualize o registro para permitir a entrada no domínio. Vá em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000

10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Lembre-se de estar como administrador:

11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:

Membro de domínio

desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: desativar alterações de senha de conta da máquina

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

após feito isto feche a tela

12) Reinicie a máquina.

13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.

14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.

15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root. Ah, lembre-se de cadastrá-lo no samba: smbpasswd -a root

16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

:)


Algumas observações:

1 – Tive que adicionar o usuário ao meu samba novamente, pois não estava funcionando sem fazer isso. Ex:
smbpasswd -a usuario
Após isso funcionou perfeitamente :)

2 – Criei o perfil alterando os formatos do windows xp e no próximo login tudo estava como antes :) , ou seja, carregou o perfil perfeitamente.


Alguns trechos aqui presentes, foram adaptados ou copiados:

Guia Foca GNU/Linux

Versão 6.38 - quinta, 19 de agosto de 2004

http://focalinux.cipsga.org.br/

by CH. :)

Autor: Carlos Gomes (CH)
Email: carloshgomes@hotmail.com

Postado por fuji em setembro 28, 2004 10:57 AM

Comentários para "Autenticando Windows XP no LINUX PDC"

» Postado por: João Paulo em setembro 30, 2004 03:39 PM, 200.227.168:

    Já fiz muits vezes teste de autentificação do xp no linux como pdc, já fz ele até entra no dominio mas na quando ele reinicia e tenta autetifcar sempre d erro :( me ajudemm
    Obrigado.

 

» Postado por: Paulo em outubro 5, 2004 02:15 PM, 200.153.68.:

    gostaria de saber um site onde posso encontrar material de instalação do samba para iniciantes.

 

» Postado por: Cabeça em outubro 5, 2004 02:49 PM, 200.230.190:

    Alguém aqui ja cosneguiu usr os proffiles remotos do windows 2000 ou XP qunado se usa um PDC samba?

 

» Postado por: William da Rocha Lima em outubro 20, 2004 04:38 AM, 201.1.33.19:

    Pessoal,

    Para quem deseja usar Perfil Ambulante, no Samba. Basta configurar a Pasta Net Logon no smb.conf, e depois criar seu perfil padrão e copiar para a o seguinte caminho:

    \\NOME_DO_SERVIDOR\netlogon\Default User

    E todos os 2000 ou XP que forem carregando usara o perfil padrão, que você definiu.

    falou,

 

Antes de comentar...

- Preserve a qualidade desta discussão
- Leia os Termos de Uso.
- Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum.
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais.
- Pense 5 vezes antes de entrar em discussões inúteis, como "qual é a melhor distribuição/ambiente gráfico/linguagem de programação/etc.", mesmo se alguém já tiver provocado - um erro não justifica o outro
- Não seja um e-mala ;-)

Envie seu comentário









Lembrar as informações pessoais?


Atenção: Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum, onde mais pessoas estarão disponíveis para respondê-lo..






Nota: os comentários pertencem a seus respectivos autores e são de responsabilidade de quem os postou. O restante desta nota está disponível sob a licença GNU FDL, exceto se explicitamente declarado em contrário.