Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: Felipesm em 24 de Fevereiro de 2011, 09:51
-
Olá,
Tenho um servidor com Samba como controlador de Dominio, e scripts de mapeamento automático na pasta /home/netlogon/nomedousuário.bat e no smb.conf com a diretriz:
logon script = %U.bat
mas mesmo assim os usuários não fazendo o mapeamento automático no domínio,a maioria das maquinas é Windows 7,poucas com windows XP.Outra informação que pode talves nos ajudar a resolver o problema é que o servidor usa perfis locais não mais perfis moveis, desabilitei porque o login estava demorando muito para sincronizar os arquivos locais com os do servidor.
Obrigado desde já pela atenção e ajuda.
-
Tente colocar o caminho completo no parâmetro, como
logon script = \\%S\netlogon\%U.bat
-
Tentei sua configuração e não funcionou, continua sem mapear.
-
Volte ao original, teste o funcionamento nas estações XP. Se funcionar no XP, e não no Win7, é problema nele. Se não me engano isso já foi reportado por alguém...
-
Nas maquinas windows XP agora passaram a dar o erro:
Não foi possivel contatar um controlador de dominio para o dominio PPV
Certifique-se que o nome de dominio foi digitado corretamente.
-
isso com as configurações originais, correto?
-
Com essa configuração:
[global]
workgroup = PPV
netbios name = ServidorPPV
server string = Servidor de Arquivos PPV
logon script = %U.bat
security = user
#Essa pasta abaixo fica em /var/profiles/
logon path =
#\\%L\profiles\%U
logon home =
#\\%L\%U\.profiles
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
log level = 3
log file = /var/log/samba/%m.log
encrypt passwords = true
unix charset = iso8859-1
display charset = cp850
admin users = root
remote announce = 192.1681.254/PPV
username map = /etc/samba/smbusers
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:exclude_dir = tmp, cache
ntlm auth = YES
#Para clientes Win 95/98/DOS
lanman auth = Yes
client ntlmv2 auth = YES
Level0 oplocks = no
# Remover o Daley de login no windows 7
socket options = TCP_NODELAY SO_RCVBUF=2048
[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700
[Home]
path = /home/%U
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
valid users = %U
writable = Yes
[Publico]
path = /media/Data/Servidor/publico
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
writable = Yes
[Programacao]
path = /media/Data/Servidor/programacao
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
browseable = yes
valid users = @programacao
guest ok = Yes
writable = Yes
[Design]
path = /media/Data/Servidor/design
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @design
guest ok = Yes
writable = Yes
[Lixeira]
path = /var/samba/trash/%U
writable = yes
[Gerencia]
path = /media/Data/Servidor/administracao
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @administracao
guest ok = Yes
writable = Yes
[Pedagogica]
path = /media/Data/Servidor/pedagogico
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @pedagogico
guest ok = Yes
writable = Yes
[Hardware]
path = /media/Data/Servidor/hardware
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @hardware
guest ok = Yes
writable = Yes
[FTP]
path = /media/Data/Servidor/www/
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = felipe,lzanol
guest ok = Yes
writable = Yes
[netlogon]
comment = The domain logon service
path = /home/netlogon/
public = no
writeable = no
browsable = no
[MPSBR]
path = /media/Data/Servidor/MPSBR/
read only = No
create mask =600
force create mode = 1777
directory mask = 1777
guest ok = Yes
writable = Yes
[SVN]
path = /media/Data/Servidor/svn
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
[FINEP]
path = /media/Data/Servidor/FINEP
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = NO
writable = Yes
-
logon path =
#\\%L\profiles\%U
logon home =
#\\%L\%U\.profiles
Isso estava assim, mesmo, em duas linhas?
remote announce = 192.1681.254/PPV
Essa linha está errada.
#Para clientes Win 95/98/DOS
lanman auth = Yes
Vc tem clientes Win95/98/DOS? Se não tiver, desative isso.
-
logon path =
#\\%L\profiles\%U
logon home =
#\\%L\%U\.profiles
Isso estava assim, mesmo, em duas linhas?
Sim eu comentei as linhas para deixar como perfil local.
remote announce = 192.1681.254/PPV
Essa linha está errada.
Como faço para concerta-la?
#Para clientes Win 95/98/DOS
lanman auth = Yes
Vc tem clientes Win95/98/DOS? Se não tiver, desative isso.
Pronto Removi.
-
Sim eu comentei as linhas para deixar como perfil local.
Lembre que isso só vale pras contas criadas depois da modificação.
omo faço para concerta-la?
Vc pode conSertá-la corrigindo o endereço IP, que deve ser o endereço de outro servidor Samba ou o endereço de broadcast de uma rede.
Esse parâmetro não é necessário se vc só tiver uma faixa de rede. Só é preciso fazer isso se tiver duas redes (p.ex rede cabeada com uma faixa de endereços, rede wireless com outra faixa); nesse caso tem que configurar o roteador para permitir a passagem de "directed IP broadcasts".
Se isso pode ser o motivo das estações não encontrarem o domínio? Sim, pode ser.
-
Sim eu comentei as linhas para deixar como perfil local.
Lembre que isso só vale pras contas criadas depois da modificação.
Então como farei para deixar o próximos usuário a serem criados como perfil local?
como faço para concerta-la?
Vc pode conSertá-la corrigindo o endereço IP, que deve ser o endereço de outro servidor Samba ou o endereço de broadcast de uma rede.
Esse parâmetro não é necessário se vc só tiver uma faixa de rede. Só é preciso fazer isso se tiver duas redes (p.ex rede cabeada com uma faixa de endereços, rede wireless com outra faixa); nesse caso tem que configurar o roteador para permitir a passagem de "directed IP broadcasts".
Se isso pode ser o motivo das estações não encontrarem o domínio? Sim, pode ser.
Removi esse parâmetro e mesmo assim não funcionou na estação window XP
-
Então como farei para deixar o próximos usuário a serem criados como perfil local?
Vc já fez. O problema pode ser com os usuários que vc criou antes.
Removi esse parâmetro e mesmo assim não funcionou na estação window XP
Confirme que o serviço nmbd está ativo.
-
Então como farei para deixar o próximos usuário a serem criados como perfil local?
Vc já fez. O problema pode ser com os usuários que vc criou antes.
Os usuário que criei antes estão logando normalmente, e utilizando normalmente so que agora sem o delay de sincronismo com o perfil no servidor, diminuiu para um tempo de espera de login em média 10 a 15 segundos.
Removi esse parâmetro e mesmo assim não funcionou na estação window XP
Confirme que o serviço nmbd está ativo.
nmbd start/running, process 9797
-
Só falta o mapeamento automático para que o servidor fique perfeito.
Arquivo de mapeamento talvez pode ser util:
net use I: \\servidorppv\home
net use J: \\servidorppv\programacao
net use K: \\servidorppv\publico
net use H: \\servidorppv\svn
-
Consegui testar no Windows XP e nele também não funcionou o mapeamento automático.
-
Alguma mensagem de erro em particular?
Está acompanhando os logs do samba?
-
Nenhuma mensagem de erro não, mas no log da maquina virtual que estou testando no samba procurei algo a respeito do netlogon que é a pasta onde ficam os bats e retornou o seguinte log:
[2011/02/24 11:34:34.590778, 3] smbd/vfs.c:851(check_reduced_name)
check_reduced_name [.] [/home/netlogon]
[2011/02/24 11:34:34.590804, 3] smbd/vfs.c:1008(check_reduced_name)
check_reduced_name: . reduced to /home/netlogon
[2011/02/24 11:34:34.590839, 3] smbd/trans2.c:5225(call_trans2qfilepathinfo)
call_trans2qfilepathinfo . (fnum = -1) level=1004 call=5 total_data=0
[2011/02/24 11:34:34.592118, 3] smbd/process.c:1485(process_smb)
Transaction 37 of length 80 (0 toread)
[2011/02/24 11:34:34.592160, 3] smbd/process.c:1294(switch_message)
switch message SMBtrans2 (pid 780) conn 0x7f1f236e8d00
[2011/02/24 11:34:34.592186, 3] smbd/trans2.c:5099(call_trans2qfilepathinfo)
call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 1005
[2011/02/24 11:34:34.592213, 3] smbd/vfs.c:851(check_reduced_name)
check_reduced_name [.] [/home/netlogon]
[2011/02/24 11:34:34.592246, 3] smbd/vfs.c:1008(check_reduced_name)
check_reduced_name: . reduced to /home/netlogon
-
Vc consegue acessar esses compartilhamentos manualmente?
-
Consigo sim inclusive consigo monta-los manualmente.
-
Então o problema deve ser no compartilhamento em si, e/ou no script de logon.
Se vc abrir o compartilhamento onde está esse script, vc consegue executá-lo numa estação de trabalho?
-
Consigo mas não consigo ve-la nas pastas compartilhadas,a pasta está oculta e com os seguintes parâmetros:
comment = The domain logon service
path = /home/netlogon/
public = no
writeable = no
browsable = no
Executei o bat perfeitamente e ele montou os drivers perfeitamente.
-
Consigo mas não consigo ve-la nas pastas compartilhadas,a pasta está oculta e com os seguintes parâmetros:
comment = The domain logon service
path = /home/netlogon/
public = no
writeable = no
browsable = no
Executei o bat perfeitamente e ele montou os drivers perfeitamente.
Se está executando, se o script pra mapear está rodando nas máquinas clientes. Então deixa do jeito que tá, pois ninguém pŕecisa ver essa pasta só o próprio samba, ou seja, deixa browsable = no ;D
-
valdineysr meu caro funciona quando eu chamo manualmente(acesso o compartilhamento netlogon e clico 2 vezes no .bat com o nome do usuário),mas quando faz o login o script não é excecutado.
-
valdineysr meu caro funciona quando eu chamo manualmente(acesso o compartilhamento netlogon e clico 2 vezes no .bat com o nome do usuário),mas quando faz o login o script não é excecutado.
Comigo deu certo seguindo o guia de servidores ubuntu. O processo de criação da pasta está assim, deixei as mesma pasta por questões de padrões hierárquicos ressaltados no guia.
# mkdir -p /srv/samba/netlogon
Aqui ele criar o arquivo com a extensão logon.cmd, particulamente deixei essa mesma extensão indicada pelo guia ubuntu de servidores, pra não correr riscos de incompatilibidade.
# touch /srv/samba/netlogon/logon.cmd
já no samba server comartilhamento do meu netlogon esta assim:
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
guest ok = yes
read only = yes
share modes = no
Talvez habilitar o guest seja necessário para que qualquer usuário possa executar o script.
blz ;D
-
Coloquei o guest ok e nada.Olhe como está:
logon script = \\%S\netlogon\%U.bat
[netlogon]
comment = The domain logon service
path = /home/netlogon/
public = no
guest ok = yes
writeable = no
browsable = no
-rw-r--r-- 1 root root 129 2011-02-24 11:29 felipe.bat
-
Felipe, eu estou achando que o problema está no perfil dos usuários, que não está habilitado pra executar um script de logon.
Experimente criar um novo usuário e testar novamente o login com ele.
-
Criei o novo usuário e recebi o erro no windows 7 e no windows XP também um erro semelhante:
There are currently no logon servers avaliable to service to the logon request
-
Retirei a maquina do dominio e quando fui coloca-la novamente deu o erro:
Não pôde ser contatado um controlador de domínio para o domínio a PPV
Certifique-se de que o nome de domínio foi digitado corretamente.
smb.conf
[global]
workgroup = PPV
netbios name = ServidorPPV
server string = Servidor de Arquivos PPV
logon script = \\%S\netlogon\%U.bat
security = user
#Essa pasta abaixo fica em /var/profiles/
logon path =
#\\%L\profiles\%U
logon home =
#\\%L\%U\.profiles
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes
log level = 3
log file = /var/log/samba/%m.log
encrypt passwords = true
unix charset = iso8859-1
display charset = cp850
admin users = root
# remote announce = 192.1681.254/PPV
username map = /etc/samba/smbusers
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
recycle:exclude_dir = tmp, cache
ntlm auth = YES
client ntlmv2 auth = YES
Level0 oplocks = no
# Remover o Daley de login no windows 7
socket options = TCP_NODELAY SO_RCVBUF=2048
[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700
[Home]
path = /home/%U
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
valid users = %U
writable = Yes
[Publico]
path = /media/Data/Servidor/publico
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
writable = Yes
[Programacao]
path = /media/Data/Servidor/programacao
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
browseable = yes
valid users = @programacao
guest ok = Yes
writable = Yes
[Design]
path = /media/Data/Servidor/design
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @design
guest ok = Yes
writable = Yes
[Lixeira]
path = /var/samba/trash/%U
writable = yes
[Gerencia]
path = /media/Data/Servidor/administracao
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @administracao
guest ok = Yes
writable = Yes
[Pedagogica]
path = /media/Data/Servidor/pedagogico
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @pedagogico
guest ok = Yes
writable = Yes
[Hardware]
path = /media/Data/Servidor/hardware
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = @hardware
guest ok = Yes
writable = Yes
[FTP]
path = /media/Data/Servidor/www/
read only = No
create mask =600
force create mode = 0777
directory mask = 0777
valid users = felipe,lzanol
guest ok = Yes
writable = Yes
[netlogon]
comment = The domain logon service
path = /home/netlogon/
public = no
writeable = no
browsable = no
[MPSBR]
path = /media/Data/Servidor/MPSBR/
read only = No
create mask =600
force create mode = 1777
directory mask = 1777
guest ok = Yes
writable = Yes
[SVN]
path = /media/Data/Servidor/svn
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = Yes
[FINEP]
path = /media/Data/Servidor/FINEP
read only = no
browseable = yes
create mask =600
force create mode = 0777
directory mask = 0777
guest ok = NO
writable = Yes
-
Você não disse que conseguia acessar o compartilhamento manualmente? Como consegue acessar, se o domínio não está sendo encontrado?
Vc consegue acessar esses compartilhamentos manualmente?
Consigo sim inclusive consigo monta-los manualmente.
-
AGORA ele não consegue ser acessado, nas maquinas que ja estavam no dominio, elas acessam normalmente, mais uma maquina digamos que "virgem" ela da esse erro.Por exemplo da maquina que estou postando esta resposta ela está no domino e está acessando todos os compartilhamentos normalmente.
-
Consegui acessar o compartilhamento da maquina que estava dando problema atraves do endereço IP, acho que o problema é com DNS, mas não sei como resolver.
-
Acho que antes de pensar em resolver o problema do mapeamento, vc tem que resolver o problema do domínio não sendo encontrado.
Até pq a chance de que o problema seja relacionado é grande.
-
Concordo plenamente zekkerj mas esse problema do dominio passou a acontecer quando tentei resolver os problemas do mapeamento.
-
Mais um motivo pra resolver isso agora.
-
O nmbd influência em alguma coisa?
Se sim acredito que seja alguma coisa nele apesar dele esta rodando normalmente,tive esse mesmo problema há alguns mesês atras mas era porque o serviço nmbd não estava rodando então reinstalei todo o samba e reconfigurei ai voltou ao normal so que dessa vez é muito arriscado eu reinstalar e reconfigurar.
-
O nmbd influência em alguma coisa?
Tudo. É ele que faz com que o seu servidor seja "encontrável".
Se sim acredito que seja alguma coisa nele apesar dele esta rodando normalmente,tive esse mesmo problema há alguns mesês atras mas era porque o serviço nmbd não estava rodando então reinstalei todo o samba e reconfigurei ai voltou ao normal so que dessa vez é muito arriscado eu reinstalar e reconfigurar.
Você precisa re-checar sua rede, pra ver se não há algum elemento (por exemplo, servidor DNS ou mesmo firewall das estações) que esteja impedindo a localização do servidor.
-
Bom ontem quando deixei a empresa não fiz nenhuma alteração e o servidor estava dando esse problema,quando cheguei hoje cedo e tentei novamente colocar a maquina ao domínio funcionou normalmente(Linux tem dessas coisas), em relação ao mapeamento tentei com 2 usuários novos que criei e os mesmos não executaram o script de mapeamento,criei os .bat certinho la para eles na pasta netlogon e nada deles executarem,isso esta muito estranho, tudo configurado corretamente e nada de funcionar o maldito do mapeamento automático.
Estava pensando isso talvez poderia ser porque os perfis estão configurados como locais?
-
Tentei usar um arquivo .vbs também mas não funcionou, cara ja tentei tudo será que perfil local influência nisso?