[MASOCH-L] Perfil Móvel - Samba PDC Integrado ao LDAP.

Rodrigo Lima rlima at rlima.org
Wed Sep 26 16:34:55 -03 2007 

Boa Tarde à todos,

 Quando tento me autenticar através da máquina autorizada a ingressar no
DOMINIO da rede recebo a seguinte mensagem:

AMBIENTE USUÁRIO:

"O Windows não pode localizar a cópia do servidor do perfil móvel e está
tentando fazer logon com seu perfil local. As alterações no perfil não
serão copiadas no servidor quando você fizer logoff. Dentre as causas
possiveis de erro estão problemas com a rede ou direitos insuficientes de
segurança. Se o problema persistir, contate o administrador da rede"

 Análisando os registros de autenticação da máquina autorizada a ingressar
no dominio, verifiquei ás ultimas linhas de erro com permissão:

[2007/09/26 13:31:00, 2] auth/auth.c:check_ntlm_password(309)
  check_ntlm_password:  authentication for user [sebastian] -> [sebastian]
-> [sebastian] succeeded
[2007/09/26 13:31:00, 2] lib/access.c:check_access(323)
  Allowed connection from  (172.16.84.128)
[2007/09/26 13:31:00, 1] smbd/service.c:make_connection_snum(950)
  workstation (172.16.84.128) connect to service profiles initially as
user sebastian (uid=10000, gid=20000) (pid 8393)
[2007/09/26 13:31:00, 2] smbd/reply.c:reply_tcon_and_X(711)
  Serving profiles as a Dfs root
[2007/09/26 13:31:00, 2] smbd/open.c:open_directory(1936)
  open_directory: unable to create sebastian. Error was Permissão negada


 Abaixo segue-se uma cópia das configurações do smb.conf :

[global]
        unix charset = ISO8859-15
        workgroup = INTRA
        netbios name = PDC
        server string = Samba PDC Version %v
        passdb backend = ldapsam:ldap://127.0.0.1
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 50
        name resolve order = wins lmhosts host bcast
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192
SO_RCVBUF=8192
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        logon script = logon.bat OR %U.bat
        logon path = \\%L\profiles\%U
        logon drive = H:
        logon home = \\%L\%U\.profile
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=intra,dc=inet
        ldap group suffix = ou=groups
        ldap machine suffix = ou=machines
        ldap passwd sync = Yes
        ldap suffix = dc=ipdi,dc=inet
        ldap user suffix = ou=users
        hosts allow = 127.0.0.1, 172.16.84.0/255.255.255.0
        hide unreadable = Yes

[netlogon]
        path = /home/samba/netlogon
        browseable = No

[homes]
        comment = Home Directories
        path = /home/%U
        valid users = %S
        read only = No
        inherit permissions = Yes
        browseable = No

[profiles]
        path = /home/samba/profiles
        read only = No
        create mask = 0600
        directory mask = 0700
        case sensitive = No
        preserve case = No
        short preserve case = No
        hide files = /desktop.ini/ntuser.ini/NTUSER.*/
        browseable = No
        csc policy = disable


 Agradeço desde já,


Rodrigo Lima

More information about the masoch-l mailing list