[FUGSPBR] LDAP + Samba (Windows != Samba)
Alexandre Vieira
xanditv em hotmail.com
Seg Ago 11 15:40:19 BRT 2003
Prezados,
Depois de tentar diversas formas de cadastrar um usuario administrator
(root) na base LDAP do Samba para poder inserir uma estacao ruindows XP no
dominio Samba, descobri que o problema estava no proprio XP. Resolvi tentar
inserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente.
A propriedades do usuario root que passei no email anterior estavam corretas
e funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais
"complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes que
devem ser verificados caso um XP nao encontre um dominio Samba. Um destes
detalhes bastante curioso......
* Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar o
Samba como PDC, atraves do Registry. Pode-se usar o editor de politicas
(gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode o
gpedit.msc e siga o caminho "Computer Configuration\Windows
Settings\Security Settings\Public Key Policies", **desativando** as
seguintes diretivas (politicas):
Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally sign secure channel data (when possible)
Ou, melhor ainda, alterando manualmente o caminho abaixo do registry ou
criando um arquivo com a extensao .reg com o seguinte conteudo:
REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000
* Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim nao
encontram o dominio samba, mesmo que estajam na mesma rede IP valido (IP
real), compartilhando do mesmo HUB (broadcast) e o mesmo MB - Master
Browser. Foi necessario acrescentar no Windows XP um servidor WINS (no caso
o IP do proprio Samba). Curiosamente, apenas depois desta alteracao na
configuracao, os XPs passaram a encontrar o dominio...
* Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes ele
falha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile).
Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1.
Arruma-se isso tambem na registry ou alterando o seguinte caminho no editor
de politicas - gpedit.msc: "Computer Configuration\Administrative
Templates\System\User Profile", *ativando* a opcao: Do not check for user
ownership of Roaming Profile Folders.
Ou entao alterar o caminho na registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
===================
Eh isso... A parte mais complicada em instalar o servico LDAP e migrar as
contas Posix e Samba para ele, foi a de configurar as estacoes Mico$oft
Ruindows... Realmente perdi umas boas horas achando que o problema estava na
base do LDAP, pra descobrir que era a velha MS...
Intel+
Xandi
_________________________________________________________________
MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
http://join.msn.com/?page=features/virus
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd