Autora: Dalva Minoda (dalva@citis.com.br)
Utilizado: Ubuntu Server 9.04
Samba 3.3.2
Windows 7 Professional (licenciado)
Alterações no Linux
1- fazer upgrade do servidor Linux para uma versão que de suporte ao NTLMv2 authentication como o Samba 3.3 acima
Alteraçoes no smb.conf:
#####
Level2 oplocks = no
ntlm auth = Yes
lanman auth = Yes
client ntlmv2 auth = Yes
use client driver = Yes
client lanman auth = Yes
Alterações no Windows:
Políticas de Segurança:
2- alterar as politicas de segurança do Windows 7 rodando o secpol.msc =
Security Settings \ Local Policies \ Security Options \ Network Security: LAN Manager authentication level e altere de “Send NTLMV2 response only” para “Send LM & NTLM – use NTLMV2 session security if negotiated“
em Portugues:
Configuraçoes de Segurança \ Diretivas Locais \ Opçoes de Segurança\
Segurança de rede: Nivel de autenticação LAN Manager e altere para:
“Enviar LM e NTLM – usar segurança da sessão NTLMV2 se negociada”
No Regedit:
Como criar as chaves e valores que não existem:
Provavelmente o que não será definido são os valores DWORD, que são os “ítens” dentro do diretório. Para criá-las basta entrar no diretório onde deverá ficar o valor, clicar com o botão direito em uma área vazia depois novo/valor DWORD coloque o nome da chave conforme informado respeitando maiúsculas e minúsculas, feito isso, clique duas vezes na chave para definir seu valor. Marque a opção Decimal e coloque o valor informado.
Se for necessário criar uma “pastinha” do caminho, clique com o botão direito no diretório pai, clique em Novo e em chave. Dê o nome respeitando maiúsculas e minúsculas e depois crie o valor DWORD conforme solicitado.
Concluído todo o procedimento de alteração do registro o Windows deverá ser REINICIADO.
Dentro da nova janela digite regedit e pressione a tecla enter. Agora que o registro já está aberto você deverá criar as seguintes chaves:
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0
Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas:
HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters
DWORD RequireSignOrSeal = 1
DWORD RequireStrongKey = 1
Fazer normalmente o procedimento de adicionar a máquina no domínio.
Para o WINDOWS 10 é necessário incluir mais esta chave no registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
“\\\\*\\netlogon”=”RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0”
Fechar o editor de registro e reiniciar.