Samba como PDC da Rede ltima Reviso: Julho/2003 Fonte: http://www.linuxrapido.linuxdicas.com.br/modules.php?

name=Sections&op=viewarticle&artid=6 Hoje falarei mais um pouco sobre o Samba, desta vez com ele atuando como PDC da rede: Como validar usurio/senha, colocar um mquina com Windows XP na rede e permitir que o usurio altere sua senha. Usei o Red Hat 8.0 rodando o Samba 3.0 Alpha. Abaixo segue meu /etc/samba.conf:

[Global] netbios name = MAQ_711 netbios aliases = MAQ_711 workgroup = TUX server string = Servidor de dados - Samba Server %v min passwd length = 4 log file = /var/log/samba/%m.log max log size = 100 security = user unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n *Retype*new*password* %n *passwd:*all*authentication*tokens*updated*successfully* smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain logons = Yes os level = 64 preferred master = Yes domain master = Yes ldap ssl = no printing = lprng [homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [Drive_f] comment = Drive de Dados do Servidor available = yes browseable = yes path = /dados/drive_f read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes force user = nobody force group = nobody
Aqui cabe uma observao que recebi do Sr. Ronaldo Yoyart: "Gostaria de acrescentar que nos ltimos exemplos citados do smb.conf, no menciona um linha importantssima, na qual permite que o samba crie usurio no linux (apenas cria o usurio sem senha e direciona o terra (null)) automaticamente.

Isso serve quando uma maquina Windows2000 ou XP, entra para um domnio, aps clicar para entrar no dominio, o windows pergunta um usurio e senha, mas se a maquina (nome da maquina) no estiver criada como usurio com um $ no final , a maquina no entra e assim no roda login script. Segue a linha que falta:"

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

Ronaldo, muito obrigado pela contribuio ;-) Continuando... Esse servidor em questo j capaz de validar os usurios, bastando o mesmo informar o Dominio "TUX". Inclusive o usurio pode alterar sua senha pelo "Painel de Controle -> Senhas -> Alterar outras Senhas" ou com a famosa combinao de "CTRL+ALT+DEL" no caso do XP. Para isso, necessrio cadastrar o usurio no Linux e no Samba:

# useradd tiago # smbpasswd -a tiago

Caso voc tenha uma lista com seus usurios, poder usar algum script para cadastra-los no Linux e no Samba. No meu caso eu tinha um arquivo separado por "|" contendo o login, o nome completo e grupo:

$ cat king.txt alessandra|Alessandra R. Graciano|contabilidade alessandra-o|Alessandra Oliveira|diretoria ana paula|Ana Paula|fiscal ana rosa|Ana Rosa|juridico anderson|Anderson|pessoal andrea|Andrea|pessoal
O script segue abaixo, use-o por sua conta e risco. Alteraes e melhorias no mesmo so bem vindas :-)

$ cat adduser.pl ########################## # Criado por Tiago Cruz # tiago@grupoking.com.br # em Feveriro/ 2003 ########################## #!/usr/bin/perl $file="king.txt"; if ( -e $file ) { open(arq, $file) or die "No foi possivel abrir o arquivo"; @linhas = ; close(arq); $passwd=senha; $i=0; while (@linhas[$i]) { ($login, $nome, $depto) = split(/|/, @linhas[$i]); system "/usr/sbin/useradd -p $passwd -c '$nome' $login -G $depto"; system "/usr/bin/smbpasswd -a $login $passwd"; sleep(0.5); $i++; } }3
Colocando o Win95 na rede:

Alterar no registro:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxDVNETSUP] "EnablePlainTextPassword"=dword:0x00000001

Colocando o WinXP na rede: 1-) Cadastrar senha de root no samba:

# smbpasswd -a root
2-) Cadastrar mquina XP: Observe que a conta criada tem um sheel invalido (/bin/false) e tambm um home nulo (/dev/null) para que nenhum engraadinho faa login usando essa conta :-)

# useradd -d /dev/null -c MAQ_709 -m -s /bin/false MAQ_709$ # smbpassword -m -a MAQ_709

3-) Alterar Registro da estao:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters] "DisablePasswordChange"=dword:00000000 "maximumpasswordage"=dword:0000001e "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000 "sealsecurechannel"=dword:00000001 "signsecurechannel"=dword:00000001 "Update"="no"

4-) Entrar em: Painel de Controle->Ferramentas Administrativas->Politica de Segurana Local e depois em Politicas Locais>Opes de Segurana Dentro dessa janela, desabilite as opes abaixo. No quer quer eu traduza para voc, certo? :-)

Domain member: Digitally encrypt or sign secure channel (always) Domain member: Disable machine account password changes Domain member: Require strong (Windows 2000 or later) session key
5-) Depois em: Boto Direito em Meu Computador->Propriedades->Nome do Computador->Alterar Nome do computador: MAQ_709 Membro de: Informar Dominio Samba Entre com o username e password de Root, depois reinicie o micro Ufa :-) Ah, talvez seja necessrio reiniciar depois de alterar o registro, mas creio que isso no seja nenhuma novidade para voc =] Bom, logicamente no fui eu quem "descobriu" tudo isso, pois existem vrios tutoriais pela rede, alm da documentao do prprio software. De qualquer forma, seguindo esses passo eu consegui colocar o benedito no Domnio, mas talvez voc no precise fazer tudo isso :-) Agradeo aos Tutoriais da rede, ao pessoal das listas de discusso, ao google... e espero que esse documento ajude algum ;-)

Abraos, Tiago Cruz Linux User #282636