http://www.zago.eti.br/samba/winbind.txt FAQ com mensagens relacionadas winbind, veja também FAQ sobre AD em: Veja também FAQ sobre AD http://www.zago.eti.br/samba/ad.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** WINBIND - veja em: http://us1.samba.org/samba/ftp/docs/htmldocs/winbind.html Instalação e configuração do Samba com suporte ao winbind Samba com suporte ao winbind para recuperar os usuários e grupos do domínio NT/2000 e ativar módulos auxiliares do Squid para autenticar e autorizar a partir do winbind, tutorial pra Redhat 7.3 e 8.0. http://planeta.terra.com.br/informatica/artigoslinux/html/auth_squid_samba_winbind.htm Tutorial para Kurumin e derivados do Debian Logando Clientes Linux num PDC Samba http://www.dicas-l.com.br/dicas-l/20060512.php ******************************************************** De:  Francisco José Pasolini Filho Para:  'Linux-br' Assunto:  (linux-br)Samba - Winbind com Windows 2000 Data:  Fri, 12 Dec 2003 08:19:40 -0300 Colegas, para aqueles que solicitaram informações a respeito da utilização do samba com winbind, para autenticação em Windows 2000, segue a documentação que nos serviu como base. http://planeta.terra.com.br/informatica/artigoslinux/html/auth_squid_samba_w inbind.htm Bom proveito e um abraço a todos. Francisco José Pasolini Filho Coordenador de Informática Hospital Metropolitano - Serra (ES) ******************************************************** ************************************************************* De: André Moraes Para: Marcelo Fujiwara , linux-br Assunto: Re: (linux-br) Winbind Data: 28 Mar 2003 00:17:08 -0300 Olá Marcelo, Utilizo winbind na empresa em que trabalho para autenticar usuários squid e autorizá-los com base nos grupos de um domínio 2000, sem problemas. Cheguei a testar o logon no servidor e funcionou sem problemas > O unico problema que ainda esta' percistido e' que quando eu logo com > um usuario do NT do linux ele da' a seguinte mensagem: > > id: cannot find name for group ID 10013 > > Alguem poderia me ajudar? Você poderia postar sua configuração para que a gente pudesse dar uma olhada? Se possível, poste também os testes com wbinfo e com getent (utilizando as opções group e passwd) para que a gente possa dar uma olhada. Fica mais fácil :-). Sem ver a configuração, sugiro que você dê uma olhada nas opções: winbind enum users winbind enum groups que fazem com que o servidor/estação rodando o winbind enumere os usuários e os grupos do domínio NT/2000. Em redes com grande número de usuários ou com alto trafégo não se recomenda utilizar estas opções. Ainda assim, se for possível, poste o que pedi ai em cima para que a gente possa ajudar. ************************************************************* De: André Moraes Para: Gustavo Andreoni Vieira dAlmeida , tandrade@weg.com.br, linux-br@bazar.conectiva.com.br Assunto: Re: Re:(linux-br) Integração...problemas Data: 17 Jun 2003 09:19:23 -0300 Olá, > Ola, > Me parece que uma interação seria com winbind, nao sei falar > mais nada porque estou no mesmo barco que voce... (...) > Pois bem, gostaria de saber se alguém já fez o squid se aute > nticar com um determinado grupo do AD. Se alguém já fez isto f > avor me ajude! Já tentei vários documentos, usando vários tipo > s de autenticações, já vi alguma coisa com openldap....afinal > de contas, o que usar? Como fazer? O caminho é realmente com o Winbind. Fiz esta integração na empresa em que trabalho e funciona redondo. Tenho um artigo descrevendo isto em: http://planeta.terra.com.br/informatica/artigoslinux/ Tanto em formato pdf quanto html. Espero que ajude. ************************************************************* De: André Moraes Para: Shayani , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Apanhando do WinBind Data: 16 Jun 2003 23:37:10 -0300 Olá Fernando, > O que esta acontecendo eh que eu configurei o Winbind, > mas 3 problemas apareceram: Vou supor que nos seus testes (wbinfo -t, -a, -u, -g e getent passwd e group) tudo funcionou bem, ok? > > 2) Pra logar, tenho que usar o user name desse jeito: > DOMINIO+fernando. Ou seja, nao eh legal assim, teria > que ser somente o nome do usuario. Como fazer isso? Para resolver isto, basta colocar a opção winbind use default domain = yes no seu smb.conf. Algumas versões do samba (2.2.4 e 2.2.5) apresentam um erro com essa opção que pode ser ignorado com segurança. > > 3) Mesmo logando como DOMINIO+fernando, os grupos > estao nao somente errados, mas simplesmetne nao > existem, e sem grupos o usuario nao consegue suas > permissoes para os arquivos. Como sincronizar os > grupos? Aqui podem ter acontecido duas coisas: a) a opção winbind enum groups não está ativada; b) sua configuração de nss não está completa. Dê uma olhada no arquivo /etc/nsswitch.conf. A entrada group deve ser parecida com: group: files nisplus winbind Tenho um artigo (baseado no Redhat, mas com os pacotes compilados) detalhando parte da configuração do winbind (com exceção do PAM) que pode ser útil para você em: http://paginas.terra.com.br/informatica/artigoslinux/artigos/auth_squid_samb a_winbind.pdf Espero que ajude. André Moraes ************************************************************* De:  André Moraes Para:  Marcelo Trindade (Ext) , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Winbind Data:  Fri, 22 Aug 2003 09:13:49 -0300 Marcelo, Fiz isso aqui no trabalho com o Windows 2000 e escrevi um artigo que está em: http://planeta.terra.com.br/informatica/artigoslinux/ Dê uma olhada e vê se te ajuda. André Moraes Administrador de Infra-Estrutura de TI Salvador - Bahia - Brasil ******************************************************** De: Clovis Sena Para: Adonai S. Canêz , linux-br Assunto: Re: (linux-br) Como autenticar os usuarios pelo samba???? Data: 09 Sep 2002 11:47:20 -0300 bom dia, positivo!!! estou trabalhando num projeto fazendo isto agora mesmo! No samba tem um programinha chamado de winbindd que eh quem vai fazer com que os usuarios do samba autentiquem no servidor NT/2K. A configuracao é superfacil de fazer e funciona numa boa. Inclusive voce pode fazer com que _todos_ os usuarios da maquina linux autentiquem no servidor NT, ou seja se vc ja tem uma rede com NT/2K e nao pode mudar para o samba como server, mesmo assim vc coloca as estacoes com linux e nao tem que se preocupar com criar usuarios separados para cada maquina, simplesmente usa os users do NT. a seguir um resumo dos que eh necesario: 1 - configurar o samba, so o basico mesmo, o principal eh o que o security = domain 2 - adicionar o linux/samba ao dominio do nt existente 3 - editar uns dois ou tres arquivos do pam 4- e pronto os usuarios do NT ja podem logar a partir do linux, acessar a rede, montar seus shares do NT trabalhar, etc obs: na hora de logar os usuario digitam um pouco diferente, exemplo: se o usuario eh "joao" ele vai digitar "DOMINIO+joao" no linux. de uma lida nos docs abaixo: http://us1.samba.org/samba/ftp/docs/htmldocs/winbind.html http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.samba .autenticar.2000.html man winbindd t+ Clovis. ----- Original Message ----- From: "Adonai S. Canêz" To: "linux-br" Sent: Sunday, September 08, 2002 9:42 PM Subject: (linux-br) Como autenticar os usuarios pelo samba???? > > Pessoal gostaria de saber se é possivel eu autenticar as maquinas clientes > que estão rodando linux na minha rede, no servidor que eu tenho rodando o > samba, sei que fazer isso pelo NIS é posivel mas me disseram que pelo samba > tambem é, mas não sei como fazer isso, se alguem poder me dar alguma dica eu > agradeço. > > > Adonai S. Canêz ******************************************************** De:  André Moraes Para:  Fernando Shayani , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Apanhando do WinBind Data:  Tue, 17 Jun 2003 09:26:12 -0300 Olá Fernando, > Meus comandos wbinfo -t, -a, -u e -g, etc funcionam sim. So acho > estranho que o -g mostra somente 2 grupos (AEN+Domain users e AEN+Domain > admins), mas nao mostra os grupos que realmente existem no servidor. > Pode ser isso que esteja gerando o meu problema de nao repassar os > grupos. Como fazer isso direito? Seu domínio está bloqueando conexões anônimas? Isso aconteceu comigo pq meu domínio 2000 bloqueia conexões anônimas e, por isso, tive que informar uma conta que seja, pelo menos, Account Operator (furo de segurança, claro) para que pudesse recuperar todos os grupos. A conta é informada com o comando wbinfo -A > challenge/response password authentication failed > Could not authenticate user AEN+fernando%fasaen with challenge/response (...) > Ou seja, nao esta autenticando com a senha criptografada. Nos arquivos > smb.conf tanto do servidor como do cliente esta a linha de  encrypt > passwords = yes > O que pode ser isso? Dê uma olhada na compilação do Samba, isso só aconteceu comigo quando não ativei a opção --with-winbind-auth-challenge ao compilá-lo. > > Obrigado pela ajuda Disponha. Abraços, André Moraes Administrador de Infra-estrutura de TI Salvador - Bahia - Brasil ******************************************************** De:  Luis Henrique de Faria Guimarães Responder-a:  Luis Henrique de Faria Guimarães Para:  Lista linux Assunto:  (linux-br)winbind muito lento Data:  Mon, 7 Jun 2004 16:52:11 -0000 Oi pessoal, Estou rodando o Fedore Core 1, com samba 3 e um kernel com suporte a ACL. Configurei o servidor samba com winbind. Funcionou tudo. O problema eh que o winbind e todos os processos de autenticacao ficam muito lentos depois que eu abro mais de 3 secoes via telnet. Abaixo seguem os arquivos configurados. SMB.CONF # # Generated by /usr/local/samba/md_smb.conf.pl # [global] passwdprogram             = /usr/bin/passwd %u nameresolveorder          = host lmhosts wins bcast addsharecommand           = /usr/local/samba/md_smb.conf.pl ntaclsupport              = Yes netbiosname               = pinheiros deletesharecommand        = /usr/local/samba/md_smb.conf.pl usernamemap               = /etc/samba/smbusers maxlogsize                = 50 idmapuid                  = 10000-20000 deleteprintercommand      = delprinter addmachinescript          = /usr/sbin/useradd -d /dev/null -g 100 -s /bi n/false -M %u addprintercommand         = addprinter read only                  = No winbindcachetime          = 10 logfile                   = /var/log/samba/log.%m templatehomedir           = /home/%U #socketoptions             = TCP_NODELAY SO_RCVBUF printing                  = cups inheritacls               = Yes updateencrypted           = Yes workgroup                 = ECP authmethods               = winbind security                  = DOMAIN profileacls               = Yes idmapgid                  = 10000-20000 ldapssl                   = no #winbindusedefaultdomain   = Yes winbind enum users        = yes winbind enum groups       = yes mapaclinherit             = Yes dnsproxy                  = No usernamelevel             = 8 passwordlevel             = 8 guestaccount              = pcguest localmaster               = No passwdchat                = *New*UNIX*password* %nn *ReType*new*UNIX*pa ssword* %nn *passwd:*all*authentication*tokens*updated*successfully* changesharecommand        = /usr/local/samba/md_smb.conf.pl templateshell             = /bin/sh aclcompatibility          = winnt winbindseparator          = + serverstring              = Samba Server log level                 = 5 wins server               = 192.168.1.237 ## Section - [printers] [printers] comment                   = Printers browseable                = No printable                 = Yes path                      = /var/spool/samba ## Section - [C] [C] read only                = No writable                 = Yes comment                   = Raiz do Server Linux ECP20 path                      = / # # end of generated smb.conf /ETC/NSSWITHCH.CONF passwd:     files winbind shadow:     files group:      files winbind /ETC/PAM.D/LOGIN #%PAM-1.0 auth       required     pam_securetty.so auth       sufficient   pam_winbind.so auth       sufficient   pam_unix.so use_first_pass auth       required     pam_stack.so service=system-auth auth       required     pam_nologin.so account    sufficient   pam_winbind.so account    required     pam_stack.so service=system-auth password   required     pam_stack.so service=system-auth session    required     pam_stack.so service=system-auth session    optional     pam_console.so Luis Henrique ******************************************************** De:  Andre Moraes Responder-a:  Andre Moraes Para:  Paulo Saldanha Cc:  Linux Assunto:  Re: (linux-br) autenticação no Windows via linux Data:  Sat, 11 Dec 2004 18:55:54 -0300 Olá Paulo, > Tenho um servidor com PDC em Windows, todavia tenho > algumas máquinas em ambiente Linux. Só que gostaria > que o usuario fizesse a autenticação via PDC Windows e > não criar um usuario na maquina e ter acesso. Você precisa configurar o Samba com o Winbind para isso. Fiz uma parte desse trabalho quando precisei autenticar meus usuários Windows em um servidor proxy rodando Squid. A primeira parte do artigo que escrevi (apesar de já estar desatualizado) mostra a configuração necessária para o Samba/Winbind reconheça os usuários Windows. Você teria que pesquisar apenas a configuração do PAM (se vc estiver usando) e os parâmetros do Samba para criação do $HOME para cada usuário automaticamente.   O artigo está http://paginas.terra.com.br/informatica/artigoslinux/  e chama-se Autenticação no Squid utilizando Samba + Winbind (versões em html e pdf). Espero ter ajudado. -- André Moraes http://filmesdeguerracancoesdeamor.blogspot.com andrelmoraes@gmail.com Salvador - Bahia - Brasil ******************************************************** De:  Clovis Sena Para:  Paulo Saldanha Cc:  Linux Assunto:  Re: (linux-br) autenticação no Windows via linux Data:  Mon, 13 Dec 2004 14:10:11 -0300 bom dia, para resolver este tipo de problema temos varias soluções possiveis: 1) usar o windind 2) usar uma solução de autenticação com o ldap 3) usar o proprio AD do windows para autenticar veja mais detalhes aqui:  http://www.samba.org/samba/docs/man/Samba-Guide/ t+ Clovis Paulo Saldanha wrote: Tenho um servidor com PDC em Windows, todavia tenho > algumas máquinas em ambiente Linux. Só que gostaria > que o usuario fizesse a autenticação via PDC Windows e > não criar um usuario na maquina e ter acesso. > > Se alguém já tentou ou fez isso, por favor ajude-me. > > ******************************************************** ******************************************************** ********************************************************