LDAP + Samba (Windows != Samba)

To: debian-user-portuguese@lists.debian.org
Subject: LDAP + Samba (Windows != Samba)
From: "Alexandre Vieira" <xanditv@hotmail.com>
Date: Mon, 11 Aug 2003 13:27:18 -0500
Message-id: <[🔎] Law9-F84piQOqk4hAiV00049b30@hotmail.com>


Prezados,

Depois de tentar diversas formas de cadastrar um usuario administrator(root) na base LDAP do Samba para poder inserir uma estacao ruindows XP nodominio Samba, descobri que o problema estava no proprio XP. Resolvi tentarinserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente.

A propriedades do usuario root que passei no email anterior estavam corretase funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais"complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes quedevem ser verificados caso um XP nao encontre um dominio Samba. Um destesdetalhes bastante curioso......

* Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar oSamba como PDC, atraves do Registry. Pode-se usar o editor de politicas(gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode ogpedit.msc e siga o caminho "Computer Configuration\WindowsSettings\Security Settings\Public Key Policies", **desativando** asseguintes diretivas (politicas):


Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally sign secure channel data (when possible)

Ou, melhor ainda, alterando manualmente o caminho abaixo do registry oucriando um arquivo com a extensao .reg com o seguinte conteudo:


REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

* Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim naoencontram o dominio samba, mesmo que estajam na mesma rede IP valido (IPreal), compartilhando do mesmo HUB (broadcast) e o mesmo MB - MasterBrowser. Foi necessario acrescentar no Windows XP um servidor WINS (no casoo IP do proprio Samba). Curiosamente, apenas depois desta alteracao naconfiguracao, os XPs passaram a encontrar o dominio...

* Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes elefalha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile).Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1.Arruma-se isso tambem na registry ou alterando o seguinte caminho no editorde politicas - gpedit.msc: "Computer Configuration\AdministrativeTemplates\System\User Profile", *ativando* a opcao: Do not check for userownership of Roaming Profile Folders.


Ou entao alterar o caminho na registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001

===================

Eh isso... A parte mais complicada em instalar o servico LDAP e migrar ascontas Posix e Samba para ele, foi a de configurar as estacoes Mico$oftRuindows... Realmente perdi umas boas horas achando que o problema estava nabase do LDAP, pra descobrir que era a velha MS...

PS.: Quem quiser trocar ideias sobre scripts para administrar/migrar basesLDAP estou a disposicao, pois pelo que tenho visto, o Linux ainda esta umpouco carente de ferramentas para este fim...


Intel+

Xandi

_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com

Reply to:

Prev by Date: Re: Boot Remoto
Next by Date: Re: URGENTE - mini distribuição e ext3
Previous by thread: Re: Tráfego ARP??
Next by thread: TS em Linux
Index(es):
- Date
- Thread