Re: o sistema não pode alterar a senha ...

[Andre Luis Azevedo <alfra@scifi.brasil.nom.br>]

Ola,

Nao sei se vai servir para você mas segue abaixo o smb.conf que uso e 
funciona perfeitamente

Samba+SLAPD
================ smb.conf ======================
[global]
   workgroup = SEUDOMINIO
   server string = Servidor de Rede
   netbios name = SERVER
   printcap name = /etc/printcap
   load printers = yes
   printing = lprng
   logon script = %U.bat
   guest account=nobody
   log file = /var/log/samba/log.%m
   max log size = 50
   security = user
   encrypt passwords=yes
   smb passwd file=/etc/samba/smbpasswd
   passwd program=/usr/bin/passwd %u
   passwd chat = *New*password* %n *Retype*new*password* %n 
*passwd:*all*authentication*tokens*updated*successfully*
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 65
   domain master = yes
   preferred master = yes
   domain logons = yes
   wins support = yes
   wins proxy = yes
   dns proxy = yes
   time server = yes
   name resolve order = bcast wins lmhosts
   ldap ssl = no
   passdb backend = ldapsam:ldap://127.0.0.1
   ldap passwd sync = yes
   ldap delete dn = Yes
   ldap admin dn = cn=xxxx,dc=seu,dc=dominio
   ldap suffix = dc=seu,dc=dominio
   ldap machine suffix = ou=Computers
   ldap user suffix = ou=Users
   ldap group suffix = ou=Groups
   ldap idmap suffix = ou=Idmap
   idmap backend = ldap:ldap://127.0.0.1
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   add user script = /usr/sbin/smbldap-useradd -m "%u"
   delete user script = /usr/sbin/smbldap-userdel "%u"
   add group script = /usr/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
   add machine script = /usr/sbin/smbldap-useradd -w "%u"

[homes]
   valid users = %S
   read only = No
   browseable = No

[netlogon]
   path = /etc/samba/netlogon
   root preexec = /usr/sbin/ntlogon --user=%U  --os=%m
   root postexec = rm /etc/samba/netlogon/%U.bat

[comum]
   comment = Diretorio Publico
   path = /home/comum
   read only = No
   guest ok = Yes
   share modes = No

=============================================

Andre Luis Azevedo

SCIFI BRASIL
http://www.scifi.brasil.nom.br







Fábio Rabelo escreveu:
> Bom dia .
> A muito tempo tenho um servidor Samba como PDC em um cliente, e sempre 
> funcionou, até hoje .
> O q está acontecendo é q toda vez q um usuário vai tentar alterar a 
> senha pelo Windows 2K a mensagem de erro "o sistema não pode alterar a 
> senha porque o domínio xxxx não foi encontrado"  .
> Isto funcionava até um mês atrás, e nada foi alterado na configuração .
> O PDC está no ar, e as máquinas Windows acessam todos os recursos como 
> um domínio normal !!
> A única coisa q parou de funcionar foi a alteração de senhas pelas 
> máquinas Windows .
> Em tempo, se eu alterar a senha via console ou via webmin funciona 
> perfeitamente .
> O log não tem nada ...
> O smb.conf é este :
>
> [global]
>    name resolve order = wins bcast hosts
>    log file = /var/log/samba/log.%m
>    obey pam restrictions = yes
>    domain logons = yes
>    prefered master = yes
>    logon path =
>    time server = yes
>    wins support = yes
>    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n 
> *Retype\snew\sUNIX\spassword:* %n\n .
> #    passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n 
> *Password*changed*
>    passwd program = /usr/bin/passwd %u
>    pam password change = Yes
>    passdb backend = tdbsam guest
>    password server = FIREWALL
>    unix password sync = yes
>    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
>    remote announce = 192.168.1.255/Madtrek
>    encrypt passwords = true
>    dns proxy = no
>    netbios name = FIREWALL
>    workgroup = MADTREK
>    server string = %h server (Samba %v)
>    os level = 90
>    security = user
>    nt acl support = yes
>    map acl inherit = Yes
>    add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
>    add user script = /usr/sbin/useradd -m %u
>    delete user script = /usr/sbin/userdel -r %u
>    add group script = /usr/sbin/groupadd %g
>    delete group script = /usr/sbin/groupdel %g
>    add user to group script = /usr/sbin/usermod -G %g %u
>    username map = /etc/samba/smbusers
>    interfaces = eth1, lo
>    bind interfaces only = yes
>    load printers = yes
>    printing = cups
>    printcap name = cups
>    unix charset = iso8859-1
>    display charset = cp850
>    syslog = 0
>    utmp = yes
>    panic action = /usr/share/samba/panic-action %d
>    max log size = 1000
>
>
> reparem q tem uma linha "passwd chat" comentada e outra ativa .
> A q está ativa é a q sempre funcionou, esta q está comentada eu peguei 
> na mais recente documentação do Samba, e não alterou nada no 
> comportamento .
>
> O samba é a versão é sernet-samba 3.0.21c-8
> E o sistema é um Sarge, com apenas o Kernel 2.6.15 do Etch e o samba 
> da Sernet .
> Alguém já teve algum problema assim ?
>
> Fábio Rabelo