Em redes onde se encontram predominantemente clientes Windows, muitas vezes é preferível que os usuários somente possam se registrar com uma conta e senha válidos. Em uma rede baseada no Windows, essa tarefa é gerenciada por um PDC (primary domain controller - controlador de domínio primário). Você pode usar um servidor Windows NT configurado como PDC, mas essa tarefa também pode ser executada com um servidor Samba. As entradas a serem feitas na seção [global] de smb.conf aparecem em Exemplo 24.1, “Seção global em smb.conf”.
Exemplo 24.1. Seção global em smb.conf
[global]
workgroup = TUX-NET
domain logons = Yes
domain master = Yes
Se forem usadas senhas criptografadas para fins de verificação, os servidores Samba devem ser capazes de gerenciá-las. A entrada encrypt passwords = yes na seção [global] permite isso (com a versão 3 do Samba, esse passa a ser o padrão). Além disso, é necessário preparar contas e senhas de usuários em formato de criptografia compatível com o Windows. Para isso, use o comando smbpasswd -a name. Crie a conta de domínio dos computadores, exigida pelo conceito de domínio do Windows , com os seguintes comandos:
useradd hostname\$ smbpasswd -a -m hostname
Com o comando useradd, um símbolo de cifrão é adicionado. O comando smbpasswd insere esse símbolo automaticamente quando o parâmetro -m é usado. O exemplo de configuração comentado (/usr/share/doc/packages/samba/examples/smb.conf.SUSE) contém configurações que automatizam essa tarefa.
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
-s /bin/false %m\$
Para certificar-se de que o Samba possa executar esse script corretamente, escolha um usuário do Samba com as permissões de administrador necessárias e adicione-o ao grupo ntadmin. Em seguida, será possível atribuir a todos os usuários pertencentes a esse grupo Linux o status de Domain Admin com o comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Para obter mais informações sobre este tópico, consulte o Capítulo 12 do HOWTO do Samba 3, encontrado em /usr/share/doc/packages/samba/Samba3-HOWTO.pdf.