[FUGSPBR] LDAP + Samba (Windows != Samba)

xmailx xmailx em terra.com.br
Seg Ago 11 18:27:13 BRT 2003 

Alexandre,

Legal de sua parte ter se dado o trabalho de escrever o texto todo e
publicar aqui. Certamente sera util para algum de nos.

xmailx

-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]On
Behalf Of Alexandre Vieira
Sent: Monday, August 11, 2003 3:40 PM
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] LDAP + Samba (Windows != Samba)



Prezados,

Depois de tentar diversas formas de cadastrar um usuario administrator
(root) na base LDAP do Samba para poder inserir uma estacao ruindows XP no
dominio Samba, descobri que o problema estava no proprio XP. Resolvi tentar
inserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente.

A propriedades do usuario root que passei no email anterior estavam corretas
e funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais
"complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes que
devem ser verificados caso um XP nao encontre um dominio Samba. Um destes
detalhes bastante curioso......

* Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar o
Samba como PDC, atraves do Registry. Pode-se usar o editor de politicas
(gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode o
gpedit.msc e siga o caminho "Computer Configuration\Windows
Settings\Security Settings\Public Key Policies", **desativando** as
seguintes diretivas (politicas):

Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally sign secure channel data (when possible)

Ou, melhor ainda, alterando manualmente o caminho abaixo do registry ou
criando um arquivo com a extensao .reg com o seguinte conteudo:

REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

* Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim nao
encontram o dominio samba, mesmo que estajam na mesma rede IP valido (IP
real), compartilhando do mesmo HUB (broadcast) e o mesmo MB - Master
Browser. Foi necessario acrescentar no Windows XP um servidor WINS (no caso
o IP do proprio Samba). Curiosamente, apenas depois desta alteracao na
configuracao, os XPs passaram a encontrar o dominio...

* Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes ele
falha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile).
Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1.
Arruma-se isso tambem na registry ou alterando o seguinte caminho no editor
de politicas - gpedit.msc: "Computer Configuration\Administrative
Templates\System\User Profile", *ativando* a opcao:  Do not check for user
ownership of Roaming Profile Folders.

Ou entao alterar o caminho na registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001

===================

Eh isso... A parte mais complicada em instalar o servico LDAP e migrar as
contas Posix e Samba para ele, foi a de configurar as estacoes Mico$oft
Ruindows... Realmente perdi umas boas horas achando que o problema estava na
base do LDAP, pra descobrir que era a velha MS...

Intel+

Xandi

_________________________________________________________________
MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
http://join.msn.com/?page=features/virus


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd