Integració de Windows XP Professional dins del domini Samba de Linkat

La integració d'una estació de treball Windows XP dins del domini INTRACENTRE del servidor Linkat es recull a la imatge animada següent:

:!: Imatge animada

Una vegada integrat el client Windows XP dins del domini, els usuaris definits dins de LDAP són accessibles des de qualsevol ordinador Windows integrat dins del domini INTRACENTRE.

En Windows XP és possible que hi hagi algun problema a l'hora de fer la validació. Si fos aquest el cas, s'ha de modificar el registre de Windows tal i com s'indica a continuació:

Aquest problema no afecta a d’altres sistemes operatius com ara: Windows 2000, Windows 9x.

  • Cal obrir l’editor de registre de Windows (regedt32) i cercar la cadena:


RequireSignOrSeal



Aquesta cadena es troba a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000


El valor de dword: ha d’estar a 0 i per defecte en Windows XP té un valor de 1.


  • Dins del panell de control, eines administratives, directiva de seguretat local, cal deshabilitar les entrades següents:
    • Membre de Domini: Desxifrar o signar digitalment dades d’un canal segur (sempre)
    • Membre de Domini: Deshabilitar canvis de contrasenya de comptes de l’equip.
    • Membre de domini: Requerir clau de sessió protegida (W2000 o més recent)

Usuaris Linkat i usuaris Samba

Els usuaris del sistema Linkat no són usuaris del servei Samba per la qual cosa s'ha d'habilitar el connector Gestiona els paràmetres del compte del Samba que es troba dins de la pestanya Connectors del mòdul de gestió d'usuaris i grups del YaST User and Group Management. Un cop habilitat aquest connector, l'usuari de LDAP també és usuari del servei Samba.


En la pantalla animada següent es recullen les passes per tal de procedir a donar d'alta un nou usuari i habilitar el connector que permet la seva integració amb Samba:

:!: Imatge animada