Servidor de Arquivos Samba com Perfil Móvel (Atualizado em 15/01/2009)

Iniciado por Josely, 18 de Agosto de 2008, 11:32

tópico anterior - próximo tópico

Roger_Pereira

Citação de: Josely online 24 de Setembro de 2008, 11:29
Roger vamos la:

você tem que cadastrar as maquinas que você usa para o teste por exemplo: você tem 2 pc's que quer usar como teste, você tem a maquina cliente1 e cliente2 certo?, você cadastra as duas maquinas, cria dois ou mais usuários. Nas maquinas cliente1 e cliente2 (esses são os nomes das maquinas), você configura para Domínio apos alguns instantes lhe sera pedido usuário e a senha que no caso Usuário: root Senha: a senha que você para cadastrar o root no samba com "smbpasswd -a root". Dai você vai receber a mensagem "Bem vindo ao Domínio", apos isso você reinicia a maquina e ela ja estara no dominio.

O primeiro logon que você fizer nas estações tem que ser com o usuário "root" e sua senha, para que a estação crie um relacionamento de confiança com o Servidor e saiba que essa conta é do administrador da rede. Se não houver erro algum o sistema carregara normalmente. Feito isso você faz o logoff do root e entra com uma das contas de usuário que você cadastrou, se com a conta do root não deu problema com as dos usuários também não tera problema, se tiver verifique as permissões da pasta "profilesNT".

Após o usuário se logar va ao servidor e veja se na pasta "profilesNT" tem uma pasta com o nome do usuário, caso tenha o perfil esta funcionando ou você digita no terminal "smbstatus" dai ele vai lhe dizer quais usuários e maquinas estão logados no servidor neste momento.

Caso você não consiga de forma alguma vou te passar um Tutorial do Carlos E. Morimoto que tambem faz referência a Perfil Móvel em Servidor Linux, segui este tutorial dele e esta funcionando perfeitamente aqui.


Tente di tudo e nada foi, fiz examente tudo como foi colocado no tutorial com todas as dicas que vc passou aqui. Eu ingresso no dominio tranquilo, dae mando entrar com o usuario root e dá já di cara um erro que o perfil não poder ser carregado, olho na pasta do profilesNT e esta com a permição correta "0777" e mesmo assim não criou a posta root ou de qualquer outro usuario que eu loguei.

Alguém pode me ajudar? não sei mais o que pode estar dando errado.

FLW

Josely

Boa tarde amigos,

amigo Roger_Pereira, para tentar solucionar esse problema fiz algumas modificações na configuração do smb.conf e acrescentei mais algumas configurações e o criação da pasta "profiles.pds" dê uma olhada novamente em todos os detalhes. Se vc estiver apenas fazendo testes de Laboratório, comece tudo novamente, caso não possa então realize as modificações descrita no post principal.

qualquer novidade post o resultado.

Roger_Pereira

Bom continuo na mesma ele não salva o perfil.
Vou pegar uma outra maquina e tentar do zero, pra ver se funciona.

Mai é o seguinte eu tirando essas linhas

[global]
   logon home = \\%L\%U\.profiles
   logon path = \\%L\profiles\%U

[profiles]
       path = /var/profiles
       writeable = yes
       browseable = no
       create mask = 0600
       directory mask = 0700

Meu controlador de dominios funciona normalmente, claro sem carregar perfil, será q não tem nada haver com esse logon home e logon path não?

Vamos ver se faço o passo a passo em um pc zerado dae posto se realmente fiquei com o mesmo problema.

T+

gontijobh

Alguem tem uma rede com perfil móvel funcionando sabe se o login demora muito mais que um login normal(sem perfil móvel) e poderia descrever a configuração do servidor, quantos computadores tem na rede, se a rede e de 10/100 ou e rede gigabit??
Obrigado!!
Kennex U50SA|Pentium Dual Core T2370|2GB DDR II|250 Gb Sata|ATI Mobility Radeon HD 2400 128MB DDR3
Lubuntu 10.10

Roger_Pereira

Poxa, ta complicado fazer perfil movel funcionar, to pensando em desistir ja... :/

Seguinte segui a risca todo tutorial paso a paso e nada, formatei tanto o servidor quanto a estação.
Coloco no XP para ingressar no dominio e blz, pede usuario e senha, coloco e da a mensagem de bem vindo e reinicio o PC. Coloco para logar no dominio e entro com o usuario root, e da sempre a mesma mensagem que não consegue carregar ou salvar o perfil no servidor.

A pergunta que fica é, essa configuração do servidor esta realmente correta?

Na estação XP depois de formatar é so pegar e colocar pra ingressar no dominio ou tenho q fazer alguma coisa antes? tipo criar o perfil antes logando local e criando usuario local ou não precisa nada disso?
Alguém me da uma luz não tenho mais ideias do que possa ser o problema.

Se alguém puder me ajudar fico grato.

T+

gontijobh

Eu fiz um teste em 2 maquinas virtuais, uma com o debian lenny como servidor e outra com o windows xp, e funciona o perfil móvel.
o meu smb.conf e esse:
[global]
workgroup = inforcore
netbios name = servidor
server string = Samba PDC

domain master = yes
domain logons = yes
logon script = netlogon.bat

logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

security = user
encrypt passwords = yes
enable privileges = yes
username level = 2
passdb backend = tdbsam

preferred master = yes
local master = yes
os level = 100
wins support = yes

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
read only = yes
browseable = no

[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no

[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[comercial]
path = /var/comercial
writable = yes
valid users = +comercial


Testa com essas configs
Kennex U50SA|Pentium Dual Core T2370|2GB DDR II|250 Gb Sata|ATI Mobility Radeon HD 2400 128MB DDR3
Lubuntu 10.10

Roger_Pereira

Depois de muito bater cabeça descobri o problema nessa configuração que foi passada aqui.

O perfil esta sendo salvo nesse caminho /var/profiles conforme a configuração do arquivo smb.conf, contudo na versão 8 não existe essa pasta criada então tive que criar ela, dae funciono blz, carrego o perfil tranquilinho.

Conforme as instruções era para estar salvando na pasta do comando abaixo

Criando a pasta Profiles:

#mkdir /home/profilesNT
#chmod 777 /home/profilesNT


Bom acho q deve ser alterando aqui em vez de /home/profilesNT colocar /var/profiles dae sim vai funcionar o perfil movel.


Outra observação
Na configuração esta assim..


Associando o grupo criado ao grupo UNIX:

#net group add ntgroupmap="Domain Admins" unixgroup=<SEU GRUPO DE ADM> rid=512 type=d



E o correto como foi dito ao decorrer do topico é assim.

# net groupmap add ntgroupmap="Domain Admins" unixgroup=<SEU GRUPO DE ADM> rid=512 type=d


Se puderes fazer essas 2 modificações no post principal ficaria legal pois dae ninguem mais vai ter problemas com o perfil movel.




Poia bem agora vem as duvidas depois de estar tudo funcionando.

1- não sei porque sempre que logo com o usuario em outra maquina abre um arquivos chamado desktop com umas coisas escritas isso é normal? se quizer posto aqui o que tem escrito nele.

2- Porque não carrega o papel de parede quando troco de computador? se eu colocar uma imagem ele não carrega mais c tu for na opção de trocar o papel de parede ate mostra selecionado o papel mais fica sem carregar nada. Contudo se eu marcar para não ter papel de parede e carregar so uma cor de fundo vai blz... Não intendi o pq figura ele não ta carregando na mudança de computador.

3- Como aqui na configuração e criada uma pasta compartilhada chamada "pasta" onde é carregada em qualquer usuario, bom ela carrega blz em todos usuarios consigo ver ela e todos arquivos, contudo so consigo abrir os arquivos criados pelo proprio usuario. Se o user1 criar um arquivo lá o user2 ve o arquivo mais não consegue abrir, qual seria o problema? a permição da pasta já esta como 777 mais ao criar os arquivos percebi que cria com a permição 600, algum jeito de mudar para que o user1 crie o arquivo e o user2 possa abrir e também modificar?

Bom acho q no mais seria essa  minha divida, gostaria de agradecer o Josely pelo tutorial e pela paciencia em estar aqui tentando me ajudar a fazer funcionar o perfil movel, obrigadão mesmo.


FLW..

Josely

Amigos do forum e em especial amigo roger_pereira (quem mais sofreu com os erros)

Venho atraves desta resposta pedir desculpas a todos os leitores do forum e do post pelo grave erro que cometi, alguns erros graves de digitação e tambem por falta de atenção de minha parte.

Ja estou tomando as devidas providencias para melhorar a qualidade do post e tambem para que o mesmo fique mais claro de se entender. Serão adicionadas novas formas de configuração do Servidor SAMBA e de algumas outras funções que tanto podera ser usado no ubuntu quanto em outras distribuições como Fedora, Debian e CentOS (que é a que estou usando no momento para configurar o referido servidor).

Então fica aqui registrado meu pedido de desculpas com promessas de não haver mais erros graves iguais a esses tanto neste como em quaisquer outro post do forum por mim publicado.


RESPOSTA:

1- não sei porque sempre que logo com o usuario em outra maquina abre um arquivos chamado desktop com umas coisas escritas isso é normal? se quizer posto aqui o que tem escrito nele.

R= Roger isso tambem acontece comigo, acredito que isso esteja relacionado com o fato de que cada Windows tenha uma especie de identificação. Aqui no laboratório que estou fazendo testes, percebi que a identificação muda de estação para estação. Para não aparecer mais quando o usuario faz o logoff, excluo o arquivo chamado desktop que fica no menu iniciar > Programas > Inicializar, dai ele não aparece mais a não ser que eu va em outra estação. Mais vou dar um pesquisada melhor para te dar maiores detalhes.

2- Porque não carrega o papel de parede quando troco de computador? se eu colocar uma imagem ele não carrega mais c tu for na opção de trocar o papel de parede ate mostra selecionado o papel mais fica sem carregar nada. Contudo se eu marcar para não ter papel de parede e carregar so uma cor de fundo vai blz... Não intendi o pq figura ele não ta carregando na mudança de computador.

R= Quanto a essa pergunta também tive o mesmo problema aqui. Estou tentando descobrir o que é isso. Um dado interessante é que, coloquei um papel de parede na estação1, quando fui na estação2 o papel de parede estava azul como você disse, mais se eu reiniciar as estações, e me logar na estação2 (que estava com fundo azul) o papel de parede que coloquei na estação1, funcionou perfeitamente, então acho que é so uma questão de identificação de maquina ou mesmo do sistema como comentei na resposta 1, mais de qualquer forma vou ver isso tambem.


3- Como aqui na configuração e criada uma pasta compartilhada chamada "pasta" onde é carregada em qualquer usuario, bom ela carrega blz em todos usuarios consigo ver ela e todos arquivos, contudo so consigo abrir os arquivos criados pelo proprio usuario. Se o user1 criar um arquivo lá o user2 ve o arquivo mais não consegue abrir, qual seria o problema? a permição da pasta já esta como 777 mais ao criar os arquivos percebi que cria com a permição 600, algum jeito de mudar para que o user1 crie o arquivo e o user2 possa abrir e também modificar?

R= quanto a esse problema, isto esta relacionado as permissões das pastas e usuarios. para resolver esse problemas proceda da seguinte forma:

como root digite o seguinte:
Citar# chmod -R -f 1777 /home/pasta

Com isso as permissões dos usuarios para aquela pasta sera alterada, o numero 1 é opcional apenas uma camada extra de segurança chamado de (modo stick bit), isso faz com que cada usuário possa apagar apenas os seus próprios arquivos mesmo que as permissões digam o contrário.

O -R -f faz com que seja adicionado as permissões tambem em subdiretorios do diretório principal tambem sem perguntar se você aceita ou não ja executa o comando direto. Acredito que com isso suas permissões serão ateradas de forma que o user1 possa acessar a pasta ou arquivo criado pelo user2.

acho que deu para tirar as duvidas, qualquer comente suas duvidas e perguntas.

abraço a todos.

Roger_Pereira

Josely, nem esquenta cabeça carinha, todo mundo esta propicio a errar.
Mais no geral já está bem bom seu tutorial, fazendo aquelas correçãozinhas não tem o que o pessoal reclamar pq ta um paso a paso exelente.


Obrigado pela dica das permições da pasta vou aplicar aqui.

Vou pesquizar também sobre o papel de parede e do arquivo desktop, caso eu encontre algo posto aqui e aviso.


T+

Roger_Pereira

Consegui fazer tudo funcionar certinho menos essa parte dos usuarios.


- Cadastrando localmente os usuários sem permissão de logon localmente:

Para Debian e derivados:

NOTA: Neste caso é criado uma pasta com o nome do usuário em /home, mas este usuário não fará Logon no Servidor.

#adduser  -m -d /home/<usuario> -s /bin/false <usuario>


Estou usando a versão 9.10 e o comando não ta funcionando teria como ver isso para mim:
O que fiz foi criar normalmente o usuario e cadastrar no samba contudo os usuario tão logando no servidor e isso não quero como posso anular isso