[FUGSPBR] Re: [FUGSPBR] Domínios Samba

Capriotti capriotti em portal7.com.br
Sex Maio 17 16:01:12 BRT 2002


Vamos tirar isto a limpo...

Se você tem um PDC - Primary Domain Controller - na rede, todas as 
tentativas de autenticação do domínio vão para ele.

A partir do momento que um usuário/máquina foram autenticados, eles recebem 
um certificado - token - que é válido enquanto o usuário estiver logado 
(salvo quando se nega essa função).

Então, se o usuátio, seja onde ele estiver, tiver o certificado, usa essa 
autorização para "entrar" nos serviços das demais máquinas.

Claro que essas máquinas têm que fazer parte do domínio e confiar no PDC. 
Ou seja, estarem cadastradas junto a ele.

Eu acho que é isso que VC está buscando, certo ?

At 03:08 PM 5/17/2002 -0300, you wrote:
>Obrigado Capriotti mas o q quero é um pouco mais complexo ou ainda não
>entendi a sua dica, o smb.conf já está configurado com security =
>domain, o SAMBA está OK, eu consigo gravar arquivos via estação NT no
>SAMBA e vice-versa, mas o problema é que eu queria que o BSD funcionasse
>como uma estação NT no que diz respeito a autenticação dessa forma todas
>as contas de usuários do NT seriam válidas para logon em uma estação
>BSD, será q isso é possível ?
>
>Obrigado,
>
>[]'s
>José Roberto
>
>-----Mensagem original-----
>De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org] Em nome
>de Capriotti
>Enviada em: sexta-feira, 17 de maio de 2002 14:34
>Para: fugspbr em fugspbr.org
>Assunto: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Domínios Samba
>
>
>Olha..
>
>   Não testei por não ser o meu caso.
>
>smbpasswd -j NOMEDOSEUDOMINIO -r NOMEDOSEUPDC
>
>e o seguinte deve estar no smb.conf
>
>[global]
>
>     security = domain
>     domain logins = yes
>     workgroup = NOMEDOSEUDOMINIO
>     parrword server = NOMEDOSEUPDC
>
>
>
>At 02:25 PM 5/17/2002 -0300, you wrote:
> >Eu já estou tentando ao contrário, fazer com q uma máquina BSD
> >autentique em um domínio NT/2000, já tentei de tudo mas acho q não é
> >possível, já tentei usar SAMBA, PAM, Kerberos, LDAP não sei se
> >implementei-os de forma correta só sei q não há meio tenho q criar a
> >conta no BSD para q eu possa logar, gostaria de uma solução
> >transparente, tipo uma estação NT efetuando logon em um PDC, se alguém
> >tiver qq informação com certeza será útil.
> >Ou também alguém com experiência me disser olha, hoje isso ainda é
> >impossível, também seria interessante ....
> >
> >José Roberto
> >
> >
> >-----Mensagem original-----
> >De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org] Em
>nome
> >de Norberto Rozas
> >Enviada em: sexta-feira, 17 de maio de 2002 14:11
> >Para: fugspbr em fugspbr.org
> >Assunto: Re: [FUGSPBR] Domínios Samba
> >
> >Também estou tentando fazer o Samba 2.2.2 ( num Free 4.5 ) funcionar
> >como servidor de dominio NT,  mas ele não autenticou minhas estações NT
> >4 (workstation)....
> >
> >A mensagem é que ele não acha o domínio BLABLABLA.....
> >
> >
> >Então, qualquer dica seria duplamente bem vinda....
> >
> >
> >Norberto.
> >
> >
> >
> >Capriotti wrote:
> >
> > >
> > >
> > > Alguém aí implementou com sucesso um Domínio MS com Samba 2 ou 3 no
> > > FreeBSD ?
> > >
> > > Segui os passos todos do handbook e do só dei com os burros n'água


Mais detalhes sobre a lista de discussão freebsd