Este tutorial mostra como fazer máquinas com Ubuntu ingressarem num domínio com Samba, de maneira rápida e simples.
Teremos que efetuar algumas alterações no servidor para receber as máquinas com o Ubuntu.
Antes de qualquer coisa aconselho efetuar backup de todos arquivos que forem editados.
Vamos criar um script para adicionar os computadores:
#!/bin/bash
useradd -g machines -c "Samba machine" -d /dev/null -s /bin/false $1"$"
passwd -l $1"$"
smbpasswd -a -m $1
Criado o script, agora vamos colocá-lo no smb.conf no lugar do useradd… do item add machine script:
add machine script = machineadd %m
Agora temos que acertar o winbind dentro do smb.conf:
dmap uid = 1000-20000
idmap uig = 1000-20000
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/false
Agora é reiniciar o serviço do Samba.
Bom agora vamos estação, o desktop do usuário.
Vamos instalar alguns pacotes com o seguinte comando:
# apt-get install samba smbfs smbclient libpam-mount winbind
O próximo passo é editar o arquivo /etc/samba/smb.conf:
[global]
workgroup = WORKGROUP
netbios name = COMPUTADOR
winbind use default domain = yes
obey pam restrictions = yes
security = domain
encrypt passwords = true
wins server = 192.168.2.1
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/bash
template homedir = /home/%U
winbind separator = +
printing = cups
invalid users = root
Edite as primeiras linhas do /etc/pam.d/login para:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
session optional pam_mount.so
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_winbind.so
Edite as primeiras linhas do /etc/pam.d/gdm para:
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
#@include common-auth
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth optional pam_smbpass.so migrate missingok
#@include common-auth
auth optional pam_gnome_keyring.so
#@include common-account
account sufficient pam_winbind.so
account required pam_unix.so
#@include common-account
session required pam_limits.so
#@include common-session
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
#@include common-session
session optional pam_gnome_keyring.so auto_start
#@include common-password
password requisite pam_unix.so nullok obscure md5
password optional pam_smbpass.so nullok use_authtok use_first_pass
missingok
#@include common-password
Edite as primeiras linhas do /etc/nsswitch.conf para:
passwd: compat winbind
shadow: compat winbind
group: compat winbind
Por último execute o seguinte comando:
# net rpc join member -U admin
Provalmente ele apresentará um erro “Unable to join domain”, execute o comando de novo que aparecerá a mensagem de “Joined domain DOMINIO.”
Você pode efetuar testes com os seguintes comandos wbinfo -u e wbinfo -g eles vão apresentar os usuários e grupos do Samba.
Reinicie o computador e efetue o login.
Bom espero que funcione pra você…
Obs: Este tutorial foi realizado com sucesso no Ubuntu 7.04 com Samba 3.0.24 e servidor Debian com a mesma versão do cliente.
Referências:
http://www.dicas-l.com.br/dicas-l/20060512.php
http://www.guiadohardware.net/tutoriais/samba-pdc/pagina5.html
Autores:
Eduardo Bernardino e Ricardo Caldas
Cara, legal ,,, mas onde vai isso???
Agora temos que acertar o winbind:
dmap uid = 1000-20000
idmap uig = 1000-20000
winbind uid = 1000-20000
winbind gid = 1000-20000
template shell = /bin/false
Esses parâmetros são colocados dentro do smb.conf.