Re: Samba e Windows 2000
Para autenticar usuários tem que ser como PDC.
A questão dos profiles vc copia o que o usuário usava na maquina local pro
servidor.
dá uma olhada no site www.underlinux.com.br na parte samba/smb.
t+
Danilo Augusto Vicente Lara
Cel.: 61 9994-1361
daniloavl@terra.com.br
----- Original Message -----
From: "Rogério Oliveira Naressi" <ronaress@esalq.usp.br>
To: <debian-user-portuguese@lists.debian.org>
Sent: Monday, May 19, 2003 10:38 AM
Subject: Samba e Windows 2000
>
> Estamos configurando um servidor com Debian e Samba para que
> venha a substituir um servidor Netware 4.11. Estamos com dúvidas
> qto a melhor configuração para o samba, se colocamos ele como PDC,
> Stand-Alone ou de outra forma. Não teremos outros servidores,
> somente esse.
>
> Pretendemos o seguinte:
>
> Servidor (Debian com Samba):
> -compartilhar arquivos e impressoras;
> -autenticação de usuários;
> -login script p/ mapeamento de driver e outras funções;
>
> Estações:
> -W9x, WME, WXP e W2k;
>
> A nossa maior dúvida é que temos grupos de usários que
> precisam acessar micros diferentes, e assim acessar arquivos
> que irão ficar no servidor. E temos outro grupo de usuários,
> que terão acesso ao servidor mas os arquivos ficarão no hd da
> estação. Nas estações WXP e W2k o problema é ainda maior,
> devido a questão de profiles, se coloco para logon em Domínio,
> ele cria um Profile diferente do que o usário vinha usando
> para logon em Workgroup.
>
> Vocês teriam alguma sugestão ou até apostilas que poderiam
> ajudar.
>
> Obrigado a todos.
>
>
> Rogério.
>
> Rogério Oliveira Naressi - email: ronaress@esalq.usp.br
> IPEF - Instit. de Pesq. e Est. Florestais - http://www.ipef.br
> Depto de Ciênc. Florestais-ESALQ/USP - http://lcf.esalq.usp.br
>
> -----Mensagem original-----
> De: Fabiano Rodrigues [mailto:frodrigues@ig.com.br]
> Enviada em: sexta-feira, 16 de maio de 2003 16:55
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Relação de confiança (Samba+Windows2000 Server)
>
>
> Ola à todos
>
> Configuramos uma máquina IBM (Xseries 200), para trabalhar como
> nosso
> servidor de arquivos e para ser o master browser da nossa rede, na verdade
> esta máquina vai substituir uma máquina que esta hoje esta com Windows
2000
> server.
>
> O Linux já foi instalado, a máquina já esta toda configurada
> e funcionando como master browser, no entanto precisamos fazer com que a
> outra máquina (windows) consiga enxergar todas as contas (usuários) desta
> máquina (Linux), pois a ideia é fazer com que os usuários sejam criados
> somente na máquina Linux e a máquina windows seja usada somente como
> servidor
> de correio (exchange 5.5 já instalado), do contrário vou ter dois
> controladores de dominio na mesma rede onde; toda vez que for necessário
> criar uma conta (usuário), eu precise criar nos dois servidores.
>
> Pensei em montar um servidor Ldap (caso, ainda não seja possível
> estabelecer esta "relação de confiança" entre as máquinas), mas o tempo
esta
> muito curto, para: ler, aprender, montar ambiente de teste e só então
> colocar
> em produção.
>
> Abaixo estou enviando o meu smb.conf para que o Nelson possa
> examinar.
> (manda um abraço para ele, e pergunta se ele vai estar no Forum este ano)
>
>
> Obrigado mais uma vez.
>
> Fabio Munhoz
>
>
> p.s: trocando em miudos, precisamos estabelecer uma relação de confiança
> entre uma máquina windows 2000 server e uma máquina Linux, onde o servidor
> confiável é o WINDOWS 2000, pois é ele que vai precisar acessar as contas
de
> usuários da máquina Linux.......
>
> #### Parametros Globais #####
>
> [global]
>
> comment = Servidor de arquivos
> workgroup = cpenske
> server string = Servidor de arquivos
> log file = /var/log/samba/log.%m
> logon script = %U.bat
> max log size = 50
> security = user
> socket options = IPTOS_LOWDELAY TCP_NODELAY
> local master = yes
> preferred master = yes
> domain logons = yes
> domain master = yes
> os level = 100
> name resolve order = wins lmhosts bcast
> wins support = yes
> wins proxy = yes
> map to guest = never
> password level = 0
> null passwords = no
> encrypt passwords = yes
> # unix password sync = yes
> dead time = 0
> debug level = 1
> load printers = yes
> CHARACTER SET = ISO8859-1
> logon path = \\%L\Profiles\%U
> guest account = nobody
> keep alive = 20
> # winpopup command = csh -c 'xedit %s;rm %s' &
> passwd program = /usr/bin/smbpasswd %u
> passwd chat = "New SMB password:*" \%n\n "Retype SMB password:*" %n\n
> passwd chat debug = yes
>
>
> ##### Profiles, Netlogon e Homes #####
>
> [netlogon]
>
> comment = Network Logon Service
> path = /home/netlogon
> guestok = no
> writable = yes
> share modes = no
> browseable = no
> write list = @IT
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
> available = yes
>
>
> [homes]
>
> comment = Home Directories
> browseable = no
> writable = yes
> available = yes
> public = no
> only user = no
>
>
> ##### Compartilhamentos de Disco #####
>
>
> [Informatica]
>
> comment = Acesso exclusivo para o Depto de Informatica
> path = /u01/informatica
> writable = yes
> share modes = no
> browseable = yes
> write list = @IT
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
> [Comum]
>
> comment = Compartilhamento comum para todos
> path = /u01/comum
> writable = yes
> share modes = no
> browseable = yes
> write list = @users
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
> [Corporativo]
>
> comment = Qualidade, Projetos, Processos etc.
> path = /u01/corporat
> writable = yes
> share modes = no
> browseable = yes
> write list = @users
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
> [Financeiro]
>
> comment = Acesso exclusivo para o Depto Financeiro
> path = /u01/financei
> writable = yes
> share modes = no
> browseable = yes
> write list = @FINANCEIRO
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
> [Profiles]
>
> comment = Perfis dos usuários
> path = /u01/profiles
> writable = yes
> share modes = no
> browseable = yes
> write list = @users
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
>
> [Usuarios]
>
> comment = Arquivos dos usuários
> path = /u01/usuarios
> writable = yes
> share modes = no
> browseable = yes
> write list = @users
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
> [Correio]
>
> comment = Pastas particulares
> path = /u01/correio
> writable = yes
> share modes = no
> browseable = yes
> write list = @users
> create mask = 0770
> force create mode = 0770
> directory mask = 0770
>
>
> #[Printers]
>
> # available = no
> # printable = yes
> # browseable = yes
> # public = no
>
>
> --
> _
> °v° Fabiano - São Paulo - SP
> /(_)\ Fone: 11 31790609
> ^ ^ Analista de Suporte
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
---
Este e-mail foi verificado pelo anti-vírus e está livre de vírus.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13/5/2003
Reply to: