[FUGSPBR] LDAP + Samba (Windows != Samba)

Alexandre Vieira xanditv em hotmail.com
Seg Ago 11 15:40:19 BRT 2003 

Prezados,

Depois de tentar diversas formas de cadastrar um usuario administrator 
(root) na base LDAP do Samba para poder inserir uma estacao ruindows XP no 
dominio Samba, descobri que o problema estava no proprio XP. Resolvi tentar 
inserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente.

A propriedades do usuario root que passei no email anterior estavam corretas 
e funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais 
"complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes que 
devem ser verificados caso um XP nao encontre um dominio Samba. Um destes 
detalhes bastante curioso......

* Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar o 
Samba como PDC, atraves do Registry. Pode-se usar o editor de politicas 
(gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode o 
gpedit.msc e siga o caminho "Computer Configuration\Windows 
Settings\Security Settings\Public Key Policies", **desativando** as 
seguintes diretivas (politicas):

Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally sign secure channel data (when possible)

Ou, melhor ainda, alterando manualmente o caminho abaixo do registry ou 
criando um arquivo com a extensao .reg com o seguinte conteudo:

REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

* Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim nao 
encontram o dominio samba, mesmo que estajam na mesma rede IP valido (IP 
real), compartilhando do mesmo HUB (broadcast) e o mesmo MB - Master 
Browser. Foi necessario acrescentar no Windows XP um servidor WINS (no caso 
o IP do proprio Samba). Curiosamente, apenas depois desta alteracao na 
configuracao, os XPs passaram a encontrar o dominio...

* Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes ele 
falha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile). 
Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1. 
Arruma-se isso tambem na registry ou alterando o seguinte caminho no editor 
de politicas - gpedit.msc: "Computer Configuration\Administrative 
Templates\System\User Profile", *ativando* a opcao:  Do not check for user 
ownership of Roaming Profile Folders.

Ou entao alterar o caminho na registry:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001

===================

Eh isso... A parte mais complicada em instalar o servico LDAP e migrar as 
contas Posix e Samba para ele, foi a de configurar as estacoes Mico$oft 
Ruindows... Realmente perdi umas boas horas achando que o problema estava na 
base do LDAP, pra descobrir que era a velha MS...

Intel+

Xandi

_________________________________________________________________
MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.  
http://join.msn.com/?page=features/virus

-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd