Na verdade eu não vi essa opção no seu smb.conf ntlm auth = YES, mas se funcionou blz. Eu sinceramente não tive que mexer em gpo´s locais das estações.
[]'s Em 15 de fevereiro de 2011 11:05, Giancarlo Rubio <gianru...@gmail.com>escreveu: > Esses eu já tinha no meu smb.conf. O que tive que fazer foi esses abaixo > que > não estão no smb.conf > > Computer|Admin.Templates|System|User Profiles| > -Do not check for user ownership of roaming profile: Enabled > -Delete cache copies of roaming profile: Enabled > > Em 15 de fevereiro de 2011 10:44, Adalberto Gonçalves > <adalbe...@bsd.com.br>escreveu: > > > Se vc reparar nos parametros que vc alterou, são os mesmos colocados no > > smb.conf, o que facilita não precisar fazer isso em todas estações. > > > > Em 15 de fevereiro de 2011 10:35, Giancarlo Rubio <gianru...@gmail.com > > >escreveu: > > > > > Tive que alterar 2 parametros no gpedit.msc e funcionou > > > > > > Gpedit.msc: > > > > > > Compouter|Windows Settings|Security Settings|Local Policies|Security > > > Options > > > -Network Security: LAN Manager Auth. Level: Send LM&NTLM use NTLMv2 > > session > > > sec. if negociated > > > -Network Security: Minimum session...both clients and servr: NO > Required > > > 128b encryption > > > > > > Computer|Admin.Templates|System|User Profiles| > > > -Do not check for user ownership of roaming profile: Enabled > > > -Delete cache copies of roaming profile: Enabled > > > > > > Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves > > > <adalbe...@bsd.com.br>escreveu: > > > > > > > Utilizo o Samba como PDC para estações com windows 7, e basicamente o > > que > > > > precisei fazer foi adicionar as seguintes linhas no smb.conf: > > > > > > > > ntlm auth = YES > > > > lanman auth = YES > > > > client ntlmv2 auth = YES > > > > > > > > Rodar o .reg na estação com o seguinte conteúdo: > > > > > > > > > > > > > > > > > > [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] > > > > "DNSNameResolutionRequired"=dword:00000000 > > > > "DomainCompatibilityMode"=dword:00000001 > > > > > > > > E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso > > utilize > > > o > > > > samba para autenticar os usuários do squid, precisa fazer uma > alteração > > > no > > > > arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: > > > > > > > > authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip > > > ***-U > > > > $USER*** -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null` > > > > (Adicionar o -U $USER) > > > > > > > > []'s > > > > > > > > Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio < > gianru...@gmail.com > > > > >escreveu: > > > > > > > > > Srs; > > > > > > > > > > Ja recorri a todos os google e forums da vida mais não consigo > fazer > > as > > > > > maquinas do meu pdc logarem com perfil que não seja temporário. Ja > > fiz > > > as > > > > > alteracoes de registro tanto é que a máquina loga no dominio. > > > > > > > > > > Meu smb.conf > > > > > > > > > > > > > > > [global] > > > > > workgroup = XXXXX > > > > > server string = SERVIDOR > > > > > passdb backend = ldapsam:ldap://127.0.0.1 > > > > > passwd program = /usr/local/sbin/smbldap-passwd %u > > > > > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > > > > > *all*authentication*tokens*updated* > > > > > unix password sync = Yes > > > > > client plaintext auth = No > > > > > log level = 2 > > > > > log file = /var/log/samba/log.%m > > > > > max log size = 2000 > > > > > time server = Yes > > > > > add user script = /usr/local/sbin/smbldap-useradd -m "%u" > > > > > delete user script = /usr/local/sbin/smbldap-userdel "%u" > > > > > add group script = /usr/local/sbin/smbldap-groupadd -p "%g" > > > > > delete group script = /usr/local/sbin/smbldap-groupdel "%g" > > > > > add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" > > > "%g" > > > > > delete user from group script = /usr/local/sbin/smbldap-groupmod -x > > > "%u" > > > > > "%g" > > > > > set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" > > "%u" > > > > > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > > > > > logon script = %G.bat > > > > > logon path = \\servidor\profiles > > > > > logon drive = P: > > > > > domain logons = Yes > > > > > os level = 100 > > > > > preferred master = Yes > > > > > domain master = Yes > > > > > ldap admin dn = cn=Manager,dc=xxxxx,dc=com,dc=br > > > > > ldap delete dn = Yes > > > > > ldap group suffix = ou=Groups > > > > > ldap idmap suffix = ou=Idmap > > > > > ldap machine suffix = ou=Computers > > > > > ldap passwd sync = Yes > > > > > ldap suffix = dc=xxxx,dc=com,dc=br > > > > > ldap ssl = no > > > > > ldap user suffix = ou=Users > > > > > recycle:maxsize = 10000000 > > > > > recycle:repository = lixeira > > > > > recycle:versions = false > > > > > recycle:touch = true > > > > > recycle:keeptree = true > > > > > recycle:exclude = *.tmp *.temp *.o *.obj ~$* > > > > > admin users = @ti > > > > > inherit permissions = Yes > > > > > inherit acls = Yes > > > > > map acl inherit = Yes > > > > > veto files = /*.mp3/*.avi/*.mpeg/*.dll/ > > > > > level2 oplocks = No > > > > > vfs objects = recycle > > > > > lanman auth = YES > > > > > client ntlmv2 auth = yes > > > > > level2 oplocks = > > > > > > > > > > [Profiles] > > > > > path = /home/samba/profiles/%G/%U > > > > > read only = No > > > > > create mask = 0600 > > > > > directory mask = 0700 > > > > > profile acls = Yes > > > > > > > > > > -- > > > > > Giancarlo Rubio > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > =============================================== > > > > Adalberto Gonçalves - Network and Systems Administrator > > > > Tel: 19 3351 3301 > > > > Cel: 19 9132 7538 > > > > =============================================== > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Giancarlo Rubio > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > =============================================== > > Adalberto Gonçalves - Network and Systems Administrator > > Tel: 19 3351 3301 > > Cel: 19 9132 7538 > > =============================================== > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Giancarlo Rubio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
