Samba - estacao nao consegue logar...

[HDD_Man]

Bom dia pessoal!

a uns tempos, criei alguns topicos sobre o samba, compartilhamentos, etc
e de la pra ca eu vinha me aprofundando
o servidor samba que montei para testes era uma estacao desktop comum, e eu conseguia fazer funcionar como PDC

agora, adquirimos um pequeno servidor hp, que estou configurando.
fui la, inclui os usuarios no linux, no smbpasswd, configurei o arquivo smb.conf.
mas na hora que vou logar a maquina windows, ela ate abre pra digitar usuario e senha
na hora que vou digitar, da a seguinte mensagem:

"Erro durante a tentativa de ingresso no dominio "MAGRIN"
O dominio nao existe ou nao pode ser contatado

vou colocar o maximo de informacoes que eu lembrar, para o caso de eu estar deixando passar algo

- a maquina esta rodando ubuntu server 64 bit
- vinicius é o usuario root do servidor ubuntu
- micro001 é o nome do servidor
- dando um ping da estacao pro servidor, tanto pelo nome como pelo ip, obtem retorno
- arquivo group

Código Selecionar Expandir


root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:vinicius
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:vinicius
floppy:x:25:
tape:x:26:
sudo:x:27:vinicius
audio:x:29:
dip:x:30:vinicius
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:vinicius
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:
messagebus:x:105:
whoopsie:x:106:
mlocate:x:107:
ssh:x:108:
landscape:x:109:
netdev:x:110:
vinicius:x:1000:
lpadmin:x:111:vinicius
sambashare:x:112:vinicius
orlando:x:1001:
marcelo:x:1002:
julio:x:1003:
marcia:x:1004:
neusa:x:1005:
joseane:x:1006:
gabriel:x:1007:
diego:x:1008:
administrador:x:1009:vinicius
maquinas:x:1011:



- arquivo passwd

Código Selecionar Expandir


root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
whoopsie:x:103:106::/nonexistent:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
vinicius:x:1000:1000:Vinicius Magrin,,,:/home/vinicius:/bin/bash
orlando:x:1001:1001:Orlando Magrin,,,:/home/orlando:/bin/bash
marcelo:x:1002:1002:Carlos Marcelo Magrin,,,:/home/marcelo:/bin/bash
julio:x:1003:1003:Julio Cesar Bernardi,,,:/home/julio:/bin/bash
marcia:x:1004:1004:Marcia R. P. de Arruda,,,:/home/marcia:/bin/bash
neusa:x:1005:1005:Neusa Picolini Magrin,,,:/home/neusa:/bin/bash
joseane:x:1006:1006:Joseane Cristina Bernardi Magrin,,,:/home/joseane:/bin/bash
gabriel:x:1007:1007:Gabriel Cordova Bigonis,,,:/home/gabriel:/bin/bash
diego:x:1008:1008:Diego Juan da Silva,,,:/home/diego:/bin/bash
micro002$:x:1009:1011::/dev/null:/bin/false



- arquivo smb.conf (ainda falta acrescentar outras pastas que ja estao criadas)

Código Selecionar Expandir



[global]
# nome do dominio
workgroup = MAGRIN
# nome do servidor
netbios name = micro001
# descricao da maquina
server string = %h PDC
#usuario que tera permissao para ingressar ou retirar a maquina do dominio
admin users = vinicius

# Adicionar maquinas automaticamente
add machine script = /usr/sbin/useradd -g maquinas -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# Opcoes do controlador de dominio
domain master = yes
domain logons = yes
logon script = netlogon.bat
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U
security = user
encrypt passwords = yes
enable privileges = yes
passdb backend = smbpasswd (aqui estava outro metodo, mas eu mudei pois li que é o correto se for usar o smbpasswd)
preferred master = yes
local master = yes
os level = 100
wins support = yes

# Compartilhamento para a utilizacao de scripts de logon
[netlogon]
comment = Servico de logon
path = /home/samba/netlogon
read only = yes
browseable = no

# Compartilhamento automatico do diretorio dos usuarios
[homes]
comment = Diretorio dos usuarios
browseable = no
read only = no
writeable = yes
create mask = 0700
directory mask = 0700
valid users = %S

# Compartilhamento onde sao salvas as pastas dos usuarios para poder utilizar o perfil movel
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

# Compartilhamento publico onde todos os usuarios tem acesso com restricao a algumas extensoes
[publico]
path = /home/samba/publico
comment = Diretorio publico
writeable = yes
read only = no
create mask = 0777
directory mask mask = 0777
veto files = /*.mp3/*.mpeg/*.avi/*.exe/*.mpg

# Compartilhamento do grupo @administracao
[administracao]
path = /home/samba/administracao
writeable = no
read only = no
browseable = no
create mask = 0770
directory mask = 0770
write list = @administracao



- arquivo smbpasswd
eu copio o arquivo no pendrive mas a hora que abro no micro windows xp aqui o arquivo nao aparece, nao sei por que
mas tem os usuarios vinicius e a maquina micro002 que eu inclui manualmente.


Acho que seria isso.
Se deixei passar algo peço que perguntem
e se alguem puder me ajudar, pois no momento eu estou sem saber o que fazer..

Grato
Vinicius

[NOOB Saibot]

Pode não ser a causa, mas o compartilhamento administracao está com parâmetro read only = no e writable = no, decide se é pra escrever ou não  
Outra coisa é writable e não writeable. Confere isso nos outros compatilhamentos.

Os usuário da máquina foi incluído no samba?
smbpasswd -a usuario

[HDD_Man]

NOOB Saibot, obrigado pela resposta!

está com parâmetro read only = no e writable = no, decide se é pra escrever ou não
Outra coisa é writable e não writeable

hehe
vou arrumar

Os usuário da máquina foi incluído no samba?
smbpasswd -a usuario

vou ver, mas eu acho que pode ser isso
so tenho uma duvida.. voce viu que eu coloquei um script pra adicionar a maquina sozinho?
nao era pra adicionar a maquina automaticamente?

[HDD_Man]

Os usuário da máquina foi incluído no samba?
smbpasswd -a usuario

pra teste eu so inclui o vinicius (eu) e a maquina. esta la:
vinicius:1000:etc etc
micro002$:1009:etc etc

[HDD_Man]

Fiz as alteracoes e dei um 'testparm', que teve os seguintes problemas que eu nao consegui identificar:

"Warning: the enable privileges option is deprecated
unknown parameter encountered: "directory mask mask"
ignoring unknown parameter "directory mask mask"

o resto carregou...

[HDD_Man]

reiniciei o samba, e nada..

continua dando o mesmo erro...

eu nao sei mais o que fazer


rsrs

[HDD_Man]

no arquivo group, no grupo maquinas, eu vi que a maquina micro002 nao estava declarada

eu fui la e acrescentei manualmente, mas nao deu certo.

e pelo jeito isso nao tem nada a ver, sera que tem?

[NOOB Saibot]

Vou te passar algumas questões que devem ser analizadas,

Tu tá tentando adicionar uma máquina windows no dominio ? então já verificou se as configurações de ip da estação está correta? 
O wins do windows aponta para o ip do servidor?
Máquina e Servidor estão na mesma faixa de ip ?

"Warning: the enable privileges option is deprecated
unknown parameter encountered: "directory mask mask"
ignoring unknown parameter "directory mask mask"

Corrige o parâmetro "directory mask" no compartilhamento publico

[zekkerj]

Outra coisa é writable e não writeable.

Tanto faz, o Samba reconhece as duas formas.

passdb backend = smbpasswd (aqui estava outro metodo, mas eu mudei pois li que é o correto se for usar o smbpasswd)

Pode usar o "tdbsam" sem medo (método default). O smbpasswd leva essa linha em conta, ao agir.

[zekkerj]

Tem alguns passos que precisam ser feitos quando você transforma seu Samba em PDC, tipo criar os grupos "Administradores do Domínio", "Usuários do Domínio", etc.
Vou caçar um tutorial de Samba PDC e colar aqui, depois vc corre o passo-a-passo pra ver se pulou algum.

[HDD_Man]

Tu tá tentando adicionar uma máquina windows no dominio ?

Sim, windows xp

então já verificou se as configurações de ip da estação está correta

eu acredito que esta, pois o ip é definido por dhcp pelo routeador

O wins do windows aponta para o ip do servidor?

isso eu nao sei. como faco pra verificar isso?

Máquina e Servidor estão na mesma faixa de ip

sim, estao na faixa 192.168.1.2 ate 255

Corrige o parâmetro "directory mask" no compartilhamento publico

mas como seria o correto??


Grato!

[HDD_Man]

Tem alguns passos que precisam ser feitos quando você transforma seu Samba em PDC, tipo criar os grupos "Administradores do Domínio", "Usuários do Domínio", etc.
Vou caçar um tutorial de Samba PDC e colar aqui, depois vc corre o passo-a-passo pra ver se pulou algum.

Ola Zekkerj!

eu fui fazendo seguindo tutoriais mesmo, se esqueci algo nao sei..

quanto ao tdbsam, eu troquei pois quando eu incluia os usuarios no smbpasswd, esse arquivo de texto nao exisitia.
dai achei que podia ser esse o erro e pesquisei e achei uma pessoa com esse problema, dai o arquivo foi criado.

mas enfim, eu testei varios tutoriais e este antes eu tinha conseguido fazer funfar.. nao sei porque nao funciona mais.

mas pode passar que eu tento fazer sim

grato!

[NOOB Saibot]

A configuração de wins encontra-se nas configurações de ip no windows, é só adicionar o ip do servidor

Corrige o parâmetro "directory mask" no compartilhamento publico

mas como seria o correto??

Tu escreveu mask 2x, não reconhecendo, ele ignora o parâmetro.

Cria um Samba bem simples, que trata apenas de servir arquivos, depois vai implementando com as necessidades,
uma de cada vez, com diretivas que tu realmente precise, sabendo o que faz cada uma delas.
Documentação oficial também é bastante útil.

[zekkerj]

WINS não é uma configuração simples. Se vc não tiver certeza do q está fazendo, melhor não usar.

[HDD_Man]

vou testar um novo tutorial.
vou formatar tambem a maquina cliente windows xp pois antes dava certo e nao sei porque nao ta dando mais

qualquer coisa volto a postar

grato!