Ingressar Windows 7 em domínio Samba

De Wiki Hackstore

Samba

Requisitos:

  • Samba 3.4.x ou superior
  • smbldap-tools

Caso necessite compilar o samba manualmente:

./configure --prefix=/usr --with-logfilebase=/var/log/samba --with-winbind --with-cifsmount --with-ldap --with-configdir=/etc/samba --enable-cups --with-quotas --with-acl-support --enable-debug 


Configuração

Adicione as linhas abaixo ao smb.conf:

Level0 oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlmv2 auth = YES


Windows

1- Dentro da nova janela digite regedit e pressione a tecla enter. Agora que o registro já está aberto você deverá criar as seguintes chaves: 

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas: 

HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0 


Caso deseje, faça o download do script de alteração oficial do projeto samba:

wget http://wiki.hackstore.com.br/downloads/Win7_Samba3DomainMember.reg


2- Navegue até: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Do lado direito crie ou altere o seguinte valor DWORD:

LMCompatibilityLevel altere de 3 para o valor 0

Obs.: 0 corresponde a NTLM e LM.

3- O Windows 7, por padrão, só tem suporte ao NTLMv2, o Samba ainda não utiliza o NTLMv2. Vamos resolver este problema: Entre em Iniciar, Executar e digite:

secpol.msc

3.1- Clique em Diretivas Locais → Opções de Segurança ou Local Policies → Security Options

3.2- Navegue até a opção Segurança de Rede: Nível de autenticação LAN Manager

Por padrão o Windows coloca policy para "NTVLM2 responses only". Mude para "Enviar LM and NTLM usar segurança da sessão NTLMV2 se negociada"


4- Abra o Bloco de Notas, copie e cole o conteúdo abaixo:

Windows Registry Editor Version 5.00 

; Win7_Samba3DomainMember
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001 

; Speedup settings
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001 

; Can drive you nuts
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

Salve com o nome de "permissão.reg" na área de trabalho e depois dê dois cliques!


Referências:

http://wiki.samba.org/index.php/Windows7
http://www.rainingpackets.com/wiki/doku.php?id=setting_up_a_samba_pdc_setup_using_openldap_on_centos
http://www.vivaolinux.com.br/artigo/Tutorial-completo-de-implementacao-de-LDAP-+-Samba-+-Squid/?pagina=8