[FUG-BR] Samba 4.1.0 no FreeBSd 10
Saudações, Estou iniciando o projeto de migração do atual ambiente, Samba 3.6 sobre FreeBSD 9.2, e observei que a já foi lançado a versão 4.1.0 nos ports. Alguém já implementou a versão 4.1.0 no FreeBSD? Está em produção ? Está estável ? Outra duvida que tenho é que vou alterar o prefixo do domínio, atualmente é apenas $hostname.intranet e vou passar o segmento local para usar $hostname.intranet.dominio.com.br Haverá necessidade de efetuar alguma alteração na estação, mesmo com o sambaSID foi identico, e nas configurações no DNS Autoritativo do dominio? Qualquer esclarecimento é bem vindo. Att. Paulo Henrique. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 4.1.0 no FreeBSd 10
Paulo, Samba4 atua como um Domain Controller. Se você usa domínio NT4 na sua organização, será necessário mover o domínio. Se não quiser ter todo esse trabalho fica com o Samba 3.6. Funciona no BSD 10. Abraços, Sent from my iPhone On 01/07/2014, at 15:02, Paulo Henrique - BSDs paulo.rd...@bsd.com.br wrote: Saudações, Estou iniciando o projeto de migração do atual ambiente, Samba 3.6 sobre FreeBSD 9.2, e observei que a já foi lançado a versão 4.1.0 nos ports. Alguém já implementou a versão 4.1.0 no FreeBSD? Está em produção ? Está estável ? Outra duvida que tenho é que vou alterar o prefixo do domínio, atualmente é apenas $hostname.intranet e vou passar o segmento local para usar $hostname.intranet.dominio.com.br Haverá necessidade de efetuar alguma alteração na estação, mesmo com o sambaSID foi identico, e nas configurações no DNS Autoritativo do dominio? Qualquer esclarecimento é bem vindo. Att. Paulo Henrique. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SAMBA
Pessoal, Estou sem poder acessar o compartilhamento do samba. De uma estação windows quando digito o ip do server ele diz que o windows não pode acessar \\server. testparm: Load smb config files from /etc/samba/smb.conf WARNING: Ignoring invalid value 'on' for parameter 'ldap ssl' Processing section [netlogon] Processing section [profiles] Processing section [printers] Processing section [print$] Processing section [public] Processing section [Arquivos] Processing section [Arquivos2] Server's Role (logon server) conflicts with share-level security Loaded services file OK. Warning: Service printers defines a print command, but rameter is ignored when using CUPS libraries. Server role: ROLE_STANDALONE -- Segue meu smb.conf - [global] workgroup = DOMINIO1 netbios name = PDCSERVER security = share enable privileges = yes server string = Linux Server PDC encrypt passwords = Yes #map to guest = Bad User ldap ssl = on # method 1: #unix password sync = no #ldap passwd sync = yes # method 2: unix password sync = yes ldap passwd sync = yes passwd program = /usr/sbin/smbldap-passwd -u %u passwd chat = Changing *\nNew password* %n\n *Retype new password* %n\n log level = 1 syslog = 0 log file = /var/log/samba/log.%U max log size = 10 time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE mangling method = hash2 Dos charset = 850 Unix charset = ISO8859-1 ntlm auth = YES lanman auth = YES # client ntlmv2 = YES logon script = logon drive = logon home = logon path = domain logons = Yes domain master = Yes os level = 150 preferred master = Yes wins support = yes # passdb backend = ldapsam:ldap://ldap1.company.com ldap:// ldap2.company.com passdb backend = ldapsam:ldap://127.0.0.1; ldap admin dn = cn=manager,dc=geologica,dc=com,dc=br ldap suffix = dc=geologica,dc=com,dc=br ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers add user script = /usr/sbin/smbldap-useradd -m %u delete user script = /usr/sbin/smbldap-userdel %u add machine script = /usr/sbin/smbldap-useradd -t 0 -w %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' load printers = Yes create mask = 0640 directory mask = 0750 #force create mode = 0640 #force directory mode = 0750 nt acl support = Yes printing = cups printcap name = cups deadtime = 10 guest account = nobody map to guest = Bad User dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd show add printer wizard = yes ; to maintain capital letters in shortcuts in any of the profile folders: preserve case = yes short preserve case = yes case sensitive = no #veto files = /*.rar/*.iso/*.mp3/*.wav/*.avi/*.src/.pif/*.com/*.wma/*.wmv/*.mpeg/*.mpg/*.mp4/*.mid/*.zip/cgvnse.exe [public] path = /tmp # guest ok = yes browseable = Yes writable = yes valid users = @Tecnologia write list = @Tecnologia [Arquivos] path = /Arquivos writable = yes create mask = 0777 directory mode = 0777 veto files = /*.mp3/*.src/.pif/*.com vfs object = audit -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] samba
- Mensagem original - De: Leonardo de Souza plis...@gmail.com Para: freebsd@fug.com.br Enviadas: Quinta-feira, 27 de março de 2014 19:04:49 Assunto: [FUG-BR] samba Boa Noite a todos, estou com uma duvido no samba. usando o arquivo de configuração abaixo, gostaria de saber: [global] unix charset = CP850 display charset = iso8859-1 workgroup = senai netbios name = file_server server string = .: Servidor de Arquivos :. wins support = yes log level = 4 debug level = 10 log file = /var/log/samba/%m.log security = user socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 readraw = no writeraw = no oplocks = yes max xmit =65535 dead time = 15 getwd cache = yes domain master = yes preferred master = yes time server = true logon script = logon.bat domain logons = yes logon path = os level = 100 dns proxy = no create mask = 0770 directory mask = 0770 [netlogon] comment = Network Logon Service path = /home/script/ read only = yes browseable = no share modes = no [FILES] comment = Arquivos BOLT path = /home valid users = @grupo2 write list = @grupo2 usando a seguinte estrutura de pasta: drwxrwx---. 4 root administrativo 4096 Mar 26 20:43 administrativo drwxrwx---. 2 root financeiro 4096 Mar 26 20:02 financeiro drwxrwx---. 2 root gerencia 4096 Mar 26 20:01 gerencia drwxrwx---. 2 root producao 4096 Mar 26 20:01 producao drwxrwx---. 3 root suporte4096 Mar 26 21:21 suporte sendo que todos os usuários estão no @grupo2 e depois usuários classificados com seus respectivos grupos... por exemplo, como poderia dar acesso somente de leitura para o usuário adm01, que pertence ao grupo administrativo na pasta gerencia sendo que nessa pasta o seu grupo é gerencia e o usuário adm01 não pertence ao grupo gerencia ?! Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Esta configuração pode ser feita utilizando ACLs, que pelo visto, em sua lista de diretórios, não está ativa, ou utilizando os parâmetros do samba, mas para isso seria necessário que fossem separadas as pastas de setores no arquivo do Samba: [gerencia] comment = Arquivos BOLT path = /home/gerencia read only = adm01 valid users = @grupogerencia write list = @grupogerencia Se for possível, eu recomendo acls, que podem ser posteriormente gerenciadas via Windows Explorer, através do menu Segurança. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] samba
Boa Noite a todos, estou com uma duvido no samba. usando o arquivo de configuração abaixo, gostaria de saber: [global] unix charset = CP850 display charset = iso8859-1 workgroup = senai netbios name = file_server server string = .: Servidor de Arquivos :. wins support = yes log level = 4 debug level = 10 log file = /var/log/samba/%m.log security = user socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 readraw = no writeraw = no oplocks = yes max xmit =65535 dead time = 15 getwd cache = yes domain master = yes preferred master = yes time server = true logon script = logon.bat domain logons = yes logon path = os level = 100 dns proxy = no create mask = 0770 directory mask = 0770 [netlogon] comment = Network Logon Service path = /home/script/ read only = yes browseable = no share modes = no [FILES] comment = Arquivos BOLT path = /home valid users = @grupo2 write list = @grupo2 usando a seguinte estrutura de pasta: drwxrwx---. 4 root administrativo 4096 Mar 26 20:43 administrativo drwxrwx---. 2 root financeiro 4096 Mar 26 20:02 financeiro drwxrwx---. 2 root gerencia 4096 Mar 26 20:01 gerencia drwxrwx---. 2 root producao 4096 Mar 26 20:01 producao drwxrwx---. 3 root suporte4096 Mar 26 21:21 suporte sendo que todos os usuários estão no @grupo2 e depois usuários classificados com seus respectivos grupos... por exemplo, como poderia dar acesso somente de leitura para o usuário adm01, que pertence ao grupo administrativo na pasta gerencia sendo que nessa pasta o seu grupo é gerencia e o usuário adm01 não pertence ao grupo gerencia ?! Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 17:30, Paulo Henrique - BSDs Brasil escreveu: Em 07/12/2012 17:26, NullCk escreveu: Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html [SNIP] --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire Verifiquei e realmente não resolve o nslookup. Obs. o meu samba não está integrado com o DNS, bind configurado a parte, isso interfere, quanto ao downgrade eu verifico amanhã ( não terá ninguem na empresa ) Valeu pela ajuda Thiago e gugaBSD. Att. Opa, Então ainda não conseguir colocar nenhum equipamento Linux/FreeBSD/OpenBSD no meu dominio, sempre parei no mesmo erro. No PDC ( FreeBSD 8.4 - Stable + Samba 3.6.16_1 + OpenLDAP 2.4 - sem kerbero5 ) tenho o seguinte log: [2013/07/23 17:32:43.540848, 0] rpc_server/netlogon/srv_netlog_nt.c:954(_netr_ServerAuthenticate3) _netr_ServerAuthenticate2: failed to get machine password for account BDC01$: NT_STATUS_NONE_MAPPED No BDC01, desconsidere o significado do nome, no momento preciso apenas que esse servidor seja visto no dominio e utilize a auteticação do PDC01 para compartilhar dois arrays de discos. Os logs dele são ao rodar o comando wbinfo -t root@bdc01:/usr/ports/net/samba36 # wbinfo -t could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret Em [1], surgiu a observação de que clientes 3.6 series do samba tem problemas de logon em PDC 3.5, a versão do samba em ambos os servidores são 3.6.16_1 e o problema persiste. Como sugestão informaram para limpar o cache rpc do PDC ( net cache flush ) mais não alterou em nada o estado do problema. vejo muitos how-tos/guias na net mostrando como inserir equipamentos linux/FreeBSD em dominios NT com o PDC sendo tanto samba como active directory porem a maioria é com kerberos. Um dos guias que usei e que não utiliza kerberos é encontrado no site do Danilo [2]. [1] - https://bugzilla.samba.org/show_bug.cgi?id=8371 [2] - http://danilosbrasil.wordpress.com/tag/data/ Qualquer norte para ser seguindo é bem vindo. Att. Paulo Henrique. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA 4
Em 20/03/2013 15:30, daniel escreveu: Boa tarde galera, Erros ao executar o comando de testar o Samba: /usr/local/sbin/samba4 -i -M single samba version 4.0.3 started. Copyright Andrew Tridgell and the Samba Team 1992-2012 samba: using 'single' process model Attempting to autogenerate TLS self-signed keys for https for hostname 'ADEN.ceftru.unb.br' TLS self-signed keys generated OK /usr/local/sbin/samba_dnsupdate: Traceback (most recent call last): /usr/local/sbin/samba_dnsupdate: File /usr/local/sbin/samba_dnsupdate, line 508, in module /usr/local/sbin/samba_dnsupdate: get_credentials(lp) /usr/local/sbin/samba_dnsupdate: File /usr/local/sbin/samba_dnsupdate, line 121, in get_credentials /usr/local/sbin/samba_dnsupdate: creds.get_named_ccache(lp, ccachename) /usr/local/sbin/samba_dnsupdate: RuntimeError: kinit for ADEN$@xxx.xxx.BR failed (Cannot contact any KDC for requested realm) /usr/local/sbin/samba_dnsupdate: *../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED* O que eu posso fazer? estou usando freebsd 8.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd RESOLVIDO. Eu tenho que adicionar um linha no smb.conf nsupdate command=/usr/bin/nsupdate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SAMBA 4
Boa tarde galera, Erros ao executar o comando de testar o Samba: /usr/local/sbin/samba4 -i -M single samba version 4.0.3 started. Copyright Andrew Tridgell and the Samba Team 1992-2012 samba: using 'single' process model Attempting to autogenerate TLS self-signed keys for https for hostname 'ADEN.ceftru.unb.br' TLS self-signed keys generated OK /usr/local/sbin/samba_dnsupdate: Traceback (most recent call last): /usr/local/sbin/samba_dnsupdate: File /usr/local/sbin/samba_dnsupdate, line 508, in module /usr/local/sbin/samba_dnsupdate: get_credentials(lp) /usr/local/sbin/samba_dnsupdate: File /usr/local/sbin/samba_dnsupdate, line 121, in get_credentials /usr/local/sbin/samba_dnsupdate: creds.get_named_ccache(lp, ccachename) /usr/local/sbin/samba_dnsupdate: RuntimeError: kinit for ADEN$@xxx.xxx.BR failed (Cannot contact any KDC for requested realm) /usr/local/sbin/samba_dnsupdate: *../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED* O que eu posso fazer? estou usando freebsd 8.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 4 - Parâmetros para montagem do filesystem
Boa tarde a todos! Estive vendo agora a pouco um e-mail do colega Daniel, com um erro referente a falta do parâmetro acls na montagem de partições ufs. Gostaria de saber se há a necessidade de mais algum parâmetro, pois eu li alguma coisa falando sobre o uso do user_xattr juntamente com o acls nos ext4 da vida. Tentei setar as permissões de um compartilhamento (VM) pela acl do Windows, e não obtive sucesso (Eis a origem da dúvida). Obrigado! -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba e Windows7 permissão de pasta.
Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar sua pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
A versão é sim compatível, e fazendo isso que você fez, é pra funcionar certinho Em 12 de dezembro de 2012 15:20, daniel danie...@bol.com.br escreveu: Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar sua pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Pelo que eu tinha lido, ele já tinha feito isso. Mas, se não fez, é só fazer isso mesmo. Em 12 de dezembro de 2012 15:26, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 12 de dezembro de 2012 15:20, daniel danie...@bol.com.br escreveu: Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd KLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 HKLM\System\CurrentControlSet\Control\Lsa DWORD LmCompatibilityLevel = 0 Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas: HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0 Level0 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv0 auth = YES -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Em 12/12/2012 15:26, Alessandro de Souza Rocha escreveu: Em 12 de dezembro de 2012 15:20, daniel danie...@bol.com.br escreveu: Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar sua pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd KLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 HKLM\System\CurrentControlSet\Control\Lsa DWORD LmCompatibilityLevel = 0 Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas: HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0 Level0 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv0 auth = YES Alessandro, HKLM\System\CurrentControlSet\Control\Lsa DWORD LmCompatibilityLevel = 0 essa linha não existe ,então adicionei,não sei pra que serve. HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0 Essa aqui no meu tá 1 em ambos, se eu mudar pra 0 não loga. client ntlmv0 auth = YES no meu tá ntlmv2 fiz a auteração não vi mudança aparentemente,reinicie o samba, ainda continuo com problema,consigo logar normal,mas ao acessar a pasta do grupo não tenho permissão. abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Em 12/12/2012 15:43, Luan Tasca escreveu: Pelo que eu tinha lido, ele já tinha feito isso. Mas, se não fez, é só fazer isso mesmo. Em 12 de dezembro de 2012 15:26, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 12 de dezembro de 2012 15:20, daniel danie...@bol.com.br escreveu: Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd KLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 HKLM\System\CurrentControlSet\Control\Lsa DWORD LmCompatibilityLevel = 0 Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas: HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0 Level0 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv0 auth = YES -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hummm mas aina não deu certo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
* Luan Tasca (luan...@gmail.com) wrote: e consegue ver algumas coisa nos logs ? Assim vai até parecer que ganho comissão do projeto samba rsrsrs Mas assim, com o Samba4 acabam todos esses hacks em registro e de cara já ganha compatibilidade até para o novo windows 8. :) fica a dica --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Em 12/12/2012 16:44, Luan Tasca escreveu: e consegue ver algumas coisa nos logs ? Em 12 de dezembro de 2012 16:40, daniel danie...@bol.com.br escreveu: Em 12/12/2012 15:43, Luan Tasca escreveu: Pelo que eu tinha lido, ele já tinha feito isso. Mas, se não fez, é só fazer isso mesmo. Em 12 de dezembro de 2012 15:26, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 12 de dezembro de 2012 15:20, daniel danie...@bol.com.br escreveu: Boa tarde pessoal, Tenho um servidor de dominio com samba 3.5.11 e estações de trabalho com Windows 7. Meu problema é: Consigo logar no dominio normalmente,mas quando um usuario ligado a um grupo tenta acessar pasta ,dá negado. O que tentei fazer foi: *Executar um arquivo .reg no windows 7* Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] SlowLinkDetectEnabled=dword: DeleteRoamingCache=dword:0001 WaitForNetwork=dword: CompatibleRUPSecurity=dword:0001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters] RequireSignOrSeal=dword:0001 RequireStrongKey=dword:0001 SealSecureChannel=dword:0001 SignSecureChannel=dword:0001 * **Depois fiz alteração no SMB.CONF* Level2 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES p.s1 as estações com Windows XP funciona perfeitamente. p.s2 li que essa versão do samba é compativel com Win7 Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd KLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 HKLM\System\CurrentControlSet\Control\Lsa DWORD LmCompatibilityLevel = 0 Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas: HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0 Level0 oplocks = no ntlm auth = YES lanman auth = YES client ntlmv0 auth = YES -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hummm mas aina não deu certo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luan não sei nem o que procurar no registro, porque no XP tudo lindo,agora não tenho permissão pra acessar a pasta a qual faço parte no Win 7. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Em 12/12/2012 16:50, Luiz Gustavo Costa escreveu: * Luan Tasca (luan...@gmail.com) wrote: e consegue ver algumas coisa nos logs ? Assim vai até parecer que ganho comissão do projeto samba rsrsrs Mas assim, com o Samba4 acabam todos esses hacks em registro e de cara já ganha compatibilidade até para o novo windows 8. :) fica a dica --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pois é, to sabendo dessa ai,mas to meio cabreiro de instalar ainda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
Em 2012-12-12 16:50, Luiz Gustavo Costa escreveu: * Luan Tasca (luan...@gmail.com) wrote: e consegue ver algumas coisa nos logs ? Assim vai até parecer que ganho comissão do projeto samba rsrsrs Mas assim, com o Samba4 acabam todos esses hacks em registro e de cara já ganha compatibilidade até para o novo windows 8. :) fica a dica --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Se alguém pensar ou falar isso é porque nunca usou o samba4. Quando eu testei o alpha16 a primeira coisa que me deu vontade foi trocar todos servidores com controle de usuários que tenho por ele de graça :P Essa nova versão é boa d+ -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
concordo, eu fui mais terrorista e acabei trocando alguns samba para o samba4. Em 12 de dezembro de 2012 16:56, vic v...@wa.pro.br escreveu: Em 2012-12-12 16:50, Luiz Gustavo Costa escreveu: * Luan Tasca (luan...@gmail.com) wrote: e consegue ver algumas coisa nos logs ? Assim vai até parecer que ganho comissão do projeto samba rsrsrs Mas assim, com o Samba4 acabam todos esses hacks em registro e de cara já ganha compatibilidade até para o novo windows 8. :) fica a dica --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Se alguém pensar ou falar isso é porque nunca usou o samba4. Quando eu testei o alpha16 a primeira coisa que me deu vontade foi trocar todos servidores com controle de usuários que tenho por ele de graça :P Essa nova versão é boa d+ -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e Windows7 permissão de pasta.
* daniel (danie...@bol.com.br) wrote: Pois é, to sabendo dessa ai,mas to meio cabreiro de instalar ainda. Já saiu a versão final: http://www.samba.org/samba/history/samba-4.0.0.html --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting ExpiresService principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 4/12/12, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: De: Alessandro de Souza Rocha etherlin...@gmail.com Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 4 de Dezembro de 2012, 15:12 Em 4 de dezembro de 2012 15:07, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 4 de dezembro de 2012 14:56, guilherme.rosa...@abasetelecom.com.br escreveu: On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faltou configurar os kerberos e outra vai fazer
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting ExpiresService principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
* Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:46, Luiz Gustavo Costa escreveu: * Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Blz Gustavo, concordo contigo e estou acompanhando a evolução, mais no momento vou ficar mais pelo menos 2 meses com o 3.6, migrei o serviço de e-mails nas ultimas 3 semanas e os usuários estão ainda eufóricos para uma nova migração, deixa eles esquecerem o TI um pouco para justificar o meu próximo aumento de salário !! No momento estou focado mais na implantação de uma Base oracle sobre o Slackware, e só entrei na thread pois é algo que me interessa, visto que com exceção do servidor de domínio todos os demais servidores Unix/FreeBSD e Linux/Slackware não estão no domínio. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 17:26, NullCk escreveu: Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire Verifiquei e realmente não resolve o nslookup. Obs. o meu samba não está integrado com o DNS, bind configurado a parte, isso interfere, quanto ao downgrade eu verifico amanhã ( não terá ninguem na empresa ) Valeu pela ajuda Thiago e gugaBSD. Att. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba NET ADS JOIN
Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 4 de dezembro de 2012 14:56, guilherme.rosa...@abasetelecom.com.br escreveu: On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faltou configurar os kerberos e outra vai fazer o autenticacao via ldap ou via ntlm. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 4 de dezembro de 2012 15:07, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 4 de dezembro de 2012 14:56, guilherme.rosa...@abasetelecom.com.br escreveu: On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faltou configurar os kerberos e outra vai fazer o autenticacao via ldap ou via ntlm. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org http://www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-(AD)-Windows-2008-Server http://www.packetwatch.net/documents/guides/2010021501.php http://joseph.randomnetworks.com/2005/11/08/freebsd-users-and-groups-with-samba-winbind-and-active-directory/ Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
Em 24/7/2012 08:54, Enio Marconcini escreveu: pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços Já testou mudar o unix charset para iso-8859-1 ? Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
Em 24 de julho de 2012 08:58, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 24/7/2012 08:54, Enio Marconcini escreveu: pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços Já testou mudar o unix charset para iso-8859-1 ? Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já tive problema com isso também. Pelo o que lembro, tive que mudar o charset do csh: setenv LANG pt_BR.UTF-8 setenv MM_CHARSET UTF-8. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
2012/7/24 Enio Marconcini eni...@gmail.com pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O chatset do seu sistema deve ser ISO8859-1, isso acaba ocasionando problemas com os arquivos gravados via samba com charset UTF-8. Por isso faço a mesma recomendação que o Paulo fez, mude o unix charset para ISO8859-1. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
Em 24 de julho de 2012 14:56, Enio Marconcini eni...@gmail.com escreveu: 2012/7/24 Antônio Pessoa atnpes...@gmail.com 2012/7/24 Enio Marconcini eni...@gmail.com pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O chatset do seu sistema deve ser ISO8859-1, isso acaba ocasionando problemas com os arquivos gravados via samba com charset UTF-8. Por isso faço a mesma recomendação que o Paulo fez, mude o unix charset para ISO8859-1. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Paulo, Adalberto e Antonio... Obrigado pelos esclarecimentos, deu tudo certo! Eis como ficou smb.conf unix charset = iso-8859-1 dos charset = iso-8859-1 display charset = iso-8859-1 Ajustei o .cshrc do meu shell com as seguintes: setenv LANG pt_BR.ISO8859-1 setenv MM_CHARSET pt_BR.ISO8859-1 nos testes deu tudo certo, crio um arquivo acentuado tanto via smb como pelo shell, e aparece em ambos com os acentos corretos, só vou ter problema com os arquivo antigos já criados acentuados que agora aparecem errados, mas isso o jeito vai ser os usuários irem corrigindo com o tempo. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Maravilha. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba: vulnerabilidade explorável remotamente possibilita acesso de root.
O time do Samba anunciou o lançamento das versões 3.6.4, 3.5.14 e 3.4.16 contendo uma correção para uma vulnerabilidade de execução remota de código. Como isto não requer uma conexão autenticada esta é a mais séria vulnerabilidade em um programa, e usuários e redistribuidores são encorajados a atualizarem suas instalações de Samba imediatamente. http://lwn.net/Articles/491516/ -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba: vulnerabilidade explorável remotamente possibilita acesso de root.
Não achei nenhum exploit pronto para um possível teste. Alguém sabe se tem ou como seria possível verificar o bug? Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 Em 11 de abril de 2012 08:22, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: O time do Samba anunciou o lançamento das versões 3.6.4, 3.5.14 e 3.4.16 contendo uma correção para uma vulnerabilidade de execução remota de código. Como isto não requer uma conexão autenticada esta é a mais séria vulnerabilidade em um programa, e usuários e redistribuidores são encorajados a atualizarem suas instalações de Samba imediatamente. http://lwn.net/Articles/491516/ -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba: vulnerabilidade explorável remotamente possibilita acesso de root.
Em 11/04/2012 08:22, Alessandro de Souza Rocha escreveu: O time do Samba anunciou o lançamento das versões 3.6.4, 3.5.14 e 3.4.16 contendo uma correção para uma vulnerabilidade de execução remota de código. Como isto não requer uma conexão autenticada esta é a mais séria vulnerabilidade em um programa, e usuários e redistribuidores são encorajados a atualizarem suas instalações de Samba imediatamente. http://lwn.net/Articles/491516/ Opa isso mesmo e já saiu o advisor lá na VuXml: http://www.vuxml.org/freebsd/baf37cd2-8351-11e1-894e-00215c6a37bb.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
Em 02/17/2012 07:37 PM, Paulo Henrique escreveu: Ok, Ja está tudo configurado porem agora apenas com um detalhe quanto a resolução DNS. O dominio da rede interna é intranet.corporativo Porem estou com dificuldades de fazer o mesmo servidor que responde a corporativo responder tambem para intranet.corporativo que é uma zona filha do dominio corporativo. Quando vou inserir a maquina no dominio informa que não há registro do servidor no serviço de DNS. Configurei o bind para responder para ambas as zonas, porem está me retornando o seguinte erro. general: warning: ZONE.corporativo:16: ignoring out-of-zone data (intranet) No caso tanto o servidor autoritativo da zona como o servidor da zona filha é um mesmo dns. Se dependece de mim deixaria somente intranet, mas quem manda quer que fique intranet.corporativo, filia01.coporativo e assim por diante, separado por departamentos/localidades. Poderia me auxiliar quanto a isso ? Att. Paulo Henrique. Em 17 de fevereiro de 2012 14:52, Ricardo Campos Passanezi ri...@ige.unicamp.br escreveu: Nem todo bind deixa fazer a configuração de um subdomínio num arquivos separada. Configure seu subdomínio diretamente no arquivo de zona do domínio principal, adicionando no final do arquivo: subdominio IN A 192.168.0.100 $ORIGIN subdominio.empresa.com.br. IN MX 10 mail mailIN A 192.168.0.120 www IN A192.168.0.100 -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
On Thu, Feb 16, 2012 at 02:17:58PM -0300, Paulo Henrique BSD Brasil wrote: Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Como é que está exatamente a slapd_flags no rc.conf? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
Em 17/2/2012 07:44, Ricardo Campos Passanezi escreveu: On Thu, Feb 16, 2012 at 02:17:58PM -0300, Paulo Henrique BSD Brasil wrote: Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Como é que está exatamente a slapd_flags no rc.conf? Opa Sr. Ricardo, Com essa linha o slapd executa, porem com um erro informando que não pode se conectar no socket em /var/run/openldap/ldapi slapd_flags= -h ldap:/// -4 ( Linha proveniente de um how to disponivel na FUG ) Com essa linha o slapd ( /usr/local/etc/rc.d/slapd) retorna uma ajuda, informando que os parametros são invalidos. #slapd_flags= -h ldapi://%2fvar%2frun%2fopenldap%2fldap/ ldap://192.168.254.110/ ldap:/127.0.0.1/ ( Linha Proveniente de um How to disponibilizado no BSD Guides ). Teria uma luz ? Att. Paulo Henrique. -- Flames /dev/null ( by Irado !! ). RIP Irado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
Saudações, Então agora subiu, Alem do erro informado, agora nos logs aparece o seguinte: /openldap-2.4.26/servers/slapd Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldapi://%2fvar%2frun%2fopenldap%2fldapi/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://192.168.254.110/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: could not search LDAP server - Server is unavailable Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldapi://%2fvar%2frun%2fopenldap%2fldapi/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://192.168.254.110/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server Feb 17 15:12:35 pdc01 slapd[49952]: nss_ldap: could not search LDAP server - Server is unavailable Feb 17 15:12:35 pdc01 slapd[49952]: SQL engine 'mysql' not supported Feb 17 15:12:35 pdc01 slapd[49952]: auxpropfunc error no mechanism available Feb 17 15:12:35 pdc01 slapd[49952]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 17 15:12:35 pdc01 slapd[49952]: auxpropfunc error invalid parameter supplied Feb 17 15:12:35 pdc01 slapd[49952]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Feb 17 15:12:35 pdc01 slapd[49952]: canonuserfunc error -7 Feb 17 15:12:35 pdc01 slapd[49952]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb Feb 17 15:12:35 pdc01 slapd[49953]: bdb_db_open: DB_CONFIG for suffix dc=intranet,dc=corporativo has changed. Feb 17 15:12:35 pdc01 slapd[49953]: Performing database recovery to activate new settings. Feb 17 15:12:35 pdc01 slapd[49953]: slapd starting Alguma duvida do porque não é localizado o servidor ? Att. Em 17/2/2012 14:05, Paulo Henrique - YM escreveu: Em 17/2/2012 07:44, Ricardo Campos Passanezi escreveu: On Thu, Feb 16, 2012 at 02:17:58PM -0300, Paulo Henrique BSD Brasil wrote: Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Como é que está exatamente a slapd_flags no rc.conf? Opa Sr. Ricardo, Com essa linha o slapd executa, porem com um erro informando que não pode se conectar no socket em /var/run/openldap/ldapi slapd_flags= -h ldap:/// -4 ( Linha proveniente de um how to disponivel na FUG ) Com essa linha o slapd ( /usr/local/etc/rc.d/slapd) retorna uma ajuda, informando que os parametros são invalidos. #slapd_flags= -h ldapi://%2fvar%2frun%2fopenldap%2fldap/ ldap://192.168.254.110/ ldap:/127.0.0.1/ ( Linha Proveniente de um How to disponibilizado no BSD Guides ). Teria uma luz ? Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
On Fri, Feb 17, 2012 at 02:05:24PM -0300, Paulo Henrique - YM wrote: Em 17/2/2012 07:44, Ricardo Campos Passanezi escreveu: On Thu, Feb 16, 2012 at 02:17:58PM -0300, Paulo Henrique BSD Brasil wrote: Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Como é que está exatamente a slapd_flags no rc.conf? Opa Sr. Ricardo, Com essa linha o slapd executa, porem com um erro informando que não pode se conectar no socket em /var/run/openldap/ldapi slapd_flags= -h ldap:/// -4 ( Linha proveniente de um how to disponivel na FUG ) Com essa linha o slapd ( /usr/local/etc/rc.d/slapd) retorna uma ajuda, informando que os parametros são invalidos. #slapd_flags= -h ldapi://%2fvar%2frun%2fopenldap%2fldap/ ldap://192.168.254.110/ ldap:/127.0.0.1/ ( Linha Proveniente de um How to disponibilizado no BSD Guides ). Aqui sobe sem erros com slapd_flags='-h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/;' ^ ^ | | Note as aspas simples. Como tem de passar o parâmetro do -h entre aspas, tem de colocar as aspas simples para a slapd_flags. Aí o processo não inicia com os parâmetros corretos. Teria uma luz ? Att. Paulo Henrique. -- Flames /dev/null ( by Irado !! ). RIP Irado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
Ok, Ja está tudo configurado porem agora apenas com um detalhe quanto a resolução DNS. O dominio da rede interna é intranet.corporativo Porem estou com dificuldades de fazer o mesmo servidor que responde a corporativo responder tambem para intranet.corporativo que é uma zona filha do dominio corporativo. Quando vou inserir a maquina no dominio informa que não há registro do servidor no serviço de DNS. Configurei o bind para responder para ambas as zonas, porem está me retornando o seguinte erro. general: warning: ZONE.corporativo:16: ignoring out-of-zone data (intranet) No caso tanto o servidor autoritativo da zona como o servidor da zona filha é um mesmo dns. Se dependece de mim deixaria somente intranet, mas quem manda quer que fique intranet.corporativo, filia01.coporativo e assim por diante, separado por departamentos/localidades. Poderia me auxiliar quanto a isso ? Att. Paulo Henrique. Em 17 de fevereiro de 2012 14:52, Ricardo Campos Passanezi ri...@ige.unicamp.br escreveu: On Fri, Feb 17, 2012 at 02:05:24PM -0300, Paulo Henrique - YM wrote: Em 17/2/2012 07:44, Ricardo Campos Passanezi escreveu: On Thu, Feb 16, 2012 at 02:17:58PM -0300, Paulo Henrique BSD Brasil wrote: Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap:// 0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Como é que está exatamente a slapd_flags no rc.conf? Opa Sr. Ricardo, Com essa linha o slapd executa, porem com um erro informando que não pode se conectar no socket em /var/run/openldap/ldapi slapd_flags= -h ldap:/// -4 ( Linha proveniente de um how to disponivel na FUG ) Com essa linha o slapd ( /usr/local/etc/rc.d/slapd) retorna uma ajuda, informando que os parametros são invalidos. #slapd_flags= -h ldapi://%2fvar%2frun%2fopenldap%2fldap/ ldap://192.168.254.110/ ldap:/127.0.0.1/ ( Linha Proveniente de um How to disponibilizado no BSD Guides ). Aqui sobe sem erros com slapd_flags='-h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ' ^ ^ | | Note as aspas simples. Como tem de passar o parâmetro do -h entre aspas, tem de colocar as aspas simples para a slapd_flags. Aí o processo não inicia com os parâmetros corretos. Teria uma luz ? Att. Paulo Henrique. -- Flames /dev/null ( by Irado !! ). RIP Irado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)BattleMaster(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 3.6 + OpenLDAP 2.4
Saudações, Estou seguindo o how to para configurar Samba 3.6 + OpenLDAP 2.4, contudo na hora de iniciar o serviço slapd o seguinte erro é retornado: pdc01# /usr/local/etc/rc.d/slapd start Starting slapd. usage: /usr/local/libexec/slapd options -4 IPv4 only -6 IPv6 only -T {acl|add|auth|cat|dn|index|passwd|test} Run in Tool mode -c cookie Sync cookie of consumer -d levelDebug level -f filename Configuration file -F dir Configuration directory -g groupGroup (id or name) to run as -h URLs List of URLs to serve -l facility Syslog facility (default: LOCAL4) -n serverName Service name -o opt[=val] generic means to specify options; supported options: slp[={on|off|(attrs)}] enable/disable SLP using (attrs) -r directorySandbox directory to chroot to -s levelSyslog level -u user User (id or name) to run as -V print version info (-VV exit afterwards, -VVV print info about static overlays and backends) /usr/local/etc/rc.d/slapd: WARNING: failed to start slapd pdc01# # Nos logs do OpenLDAP fica somente o seguinte erro: Feb 16 14:58:02 pdc01 slapd: slapd stopped. Feb 16 14:58:02 pdc01 slapd: connections_destroy: nothing to destroy. Porem quando executo /usr/local/libexec/openldap/slapd -h ldap://pdc01.intranet.corporativo o servidor é inicializado, e nos logs aparece os seguintes erros. .Feb 16 15:02:46 pdc01 slapd[50447]: @(#) $OpenLDAP: slapd 2.4.26 (Feb 13 2012 17:59:27) $ usuario@PDC01.VPSERVICE:/usr/ports/net/openldap24-server/work/openldap-2.4.26/servers/slapd Feb 16 15:02:47 pdc01 slapd[50447]: SQL engine 'mysql' not supported Feb 16 15:02:47 pdc01 slapd[50447]: auxpropfunc error no mechanism available Feb 16 15:02:47 pdc01 slapd[50447]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 16 15:02:48 pdc01 slapd[50449]: bdb_db_open: database dc=intranet,dc=corporativo: unclean shutdown detected; attempting recovery. Feb 16 15:02:50 pdc01 slapd[50449]: slapd starting Alguém com um conhecimento mais abrangível em serviço LDAP poderia me orientar !! Qualquer dica será de grande ajuda !! O How to que estou seguindo é o disponibilizado em: http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.6 + OpenLDAP 2.4
Saudações, Analisando com mais atenção achei o erro de config que estava cometendo, Porem agora o unico erro é o seguinte: /etc/rc.conf: ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap:/127.0.0.1/: not found Starting slapd. /usr/local/etc/rc.d/slapd: WARNING: slapd: Can't find socket /var/run/openldap/ldapi No caso a string de configuração no rc.conf que encontra-se errada, Estou lendo o man page mais ainda não compreendi como é configurada a mesma. Att. Paulo Henrique. Em 16/2/2012 14:03, Paulo Henrique BSD Brasil escreveu: Saudações, Estou seguindo o how to para configurar Samba 3.6 + OpenLDAP 2.4, contudo na hora de iniciar o serviço slapd o seguinte erro é retornado: pdc01# /usr/local/etc/rc.d/slapd start Starting slapd. usage: /usr/local/libexec/slapd options -4 IPv4 only -6 IPv6 only -T {acl|add|auth|cat|dn|index|passwd|test} Run in Tool mode -c cookie Sync cookie of consumer -d level Debug level -f filename Configuration file -F dir Configuration directory -g group Group (id or name) to run as -h URLs List of URLs to serve -l facility Syslog facility (default: LOCAL4) -n serverName Service name -o opt[=val] generic means to specify options; supported options: slp[={on|off|(attrs)}] enable/disable SLP using (attrs) -r directory Sandbox directory to chroot to -s level Syslog level -u user User (id or name) to run as -V print version info (-VV exit afterwards, -VVV print info about static overlays and backends) /usr/local/etc/rc.d/slapd: WARNING: failed to start slapd pdc01# # Nos logs do OpenLDAP fica somente o seguinte erro: Feb 16 14:58:02 pdc01 slapd: slapd stopped. Feb 16 14:58:02 pdc01 slapd: connections_destroy: nothing to destroy. Porem quando executo /usr/local/libexec/openldap/slapd -h ldap://pdc01.intranet.corporativo o servidor é inicializado, e nos logs aparece os seguintes erros. .Feb 16 15:02:46 pdc01 slapd[50447]: @(#) $OpenLDAP: slapd 2.4.26 (Feb 13 2012 17:59:27) $ usuario@PDC01.VPSERVICE:/usr/ports/net/openldap24-server/work/openldap-2.4.26/servers/slapd Feb 16 15:02:47 pdc01 slapd[50447]: SQL engine 'mysql' not supported Feb 16 15:02:47 pdc01 slapd[50447]: auxpropfunc error no mechanism available Feb 16 15:02:47 pdc01 slapd[50447]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 16 15:02:48 pdc01 slapd[50449]: bdb_db_open: database dc=intranet,dc=corporativo: unclean shutdown detected; attempting recovery. Feb 16 15:02:50 pdc01 slapd[50449]: slapd starting Alguém com um conhecimento mais abrangível em serviço LDAP poderia me orientar !! Qualquer dica será de grande ajuda !! O How to que estou seguindo é o disponibilizado em: http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
O LDAP pode substituir o passwd em 100% do SO. (Linux e FreeBSD) ou pelo menos quase, prefiro que usuarios de sistemas fiquei no shadow. Ele serve para centralizar todoas as autenticações. Se o SO estiver configurado para autenticar na base LDAP, que pode ser sim remota, Ele tratará o usuário como se estivesse no shadow+passwd, isto fica transparente na maioria dos casos. No caso samba ele ja tem tudo que precisa para se comunicar 100% com o LDAP. Eu gosto de passar todos os usuários que não são do sistema (ex. postgres, www) para o LDAP. Fica mais fácil de administrar qdo se tem mais de 200 usuários na rede. Agora imagine que a rede tem 10mil usuários. Se tiver que cadastrar no LDAP e no shadow ai F*. Tenha em mente que o LDAP serve para centralizar todo o serviço de Autenticação e a uma boa parte de Autorização tb. Em 14 de fevereiro de 2012 22:43, Enio Marconcini eni...@gmail.com escreveu: 2012/2/14 Otavio Augusto otavi...@gmail.com Sim Em 14 de fevereiro de 2012 17:39, vic v...@wa.pro.br escreveu: Em 2012-02-14 17:18, Otavio Augusto escreveu: Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Aproveitando a dúvida, pergunto é possível usar ACL (assim as permissões podem ser feitas por usuário e podem ser alteradas pelas propriedades da pasta na guia segurança no windows) mesmo sem ter os usuários no sistema. -- vic A happy ZFS user http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd interessante, achei que mesmo com ldap seria necessário os usuários locais para que o sistema possa ter controle das permissões de user e group. (o que não faz sentido pois pode-se ter o Samba em um server mas a base ldap em outro né). Como então o Samba controla isso? Tem algo a ver com aquela opção de ACL durante a instalação do port do Samba? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
Saudações a todos, Estou analisando a infraestrutura para implantar o Samba 3.6 sobre OpenLDAP, atualmente a infraestrutura está sobre tdbsam, onde um dos fatores no qual não estou satisfeito é a exigência de ter o usuário do domínio cadastrado nos arquivos de autenticação local do sistema operacional que está executando o servidor samba. Porem com informações obtidas no seguinte material [1], compreendi que ainda necessitarei de contas de usuários locais no servidor que estiver o samba. NO caso o LDAP permite ter todos os usuários cadastrado na Base LDAP, porem sem a necessidade de tê-los cadastrado no servidor local ? Meu conhecimento com LDAP é apenas sobre autenticação no squid. link[1] = http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html Qualquer explanação sobre tal duvida é de grande valia !! Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Em 14 de fevereiro de 2012 16:58, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Saudações a todos, Estou analisando a infraestrutura para implantar o Samba 3.6 sobre OpenLDAP, atualmente a infraestrutura está sobre tdbsam, onde um dos fatores no qual não estou satisfeito é a exigência de ter o usuário do domínio cadastrado nos arquivos de autenticação local do sistema operacional que está executando o servidor samba. Porem com informações obtidas no seguinte material [1], compreendi que ainda necessitarei de contas de usuários locais no servidor que estiver o samba. NO caso o LDAP permite ter todos os usuários cadastrado na Base LDAP, porem sem a necessidade de tê-los cadastrado no servidor local ? Meu conhecimento com LDAP é apenas sobre autenticação no squid. link[1] = http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html Qualquer explanação sobre tal duvida é de grande valia !! Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
Em 14/2/2012 16:18, Otavio Augusto escreveu: Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Agradeço a explanação da duvida Sr. Otavio, de fato o objetivo é ter samba/PDC, Squid, JabberD todos com um logon unico e vinculados, o atual servidor em produção está com os dias contados a mais de 2 anos( implementação não projetada/dimensionada adequadamente), porem devido ao impacto que gera manipular dominio NT estou analisando para fazer o grosso durante o carnaval. Agradeço novamente a explanação e vejo que não estou no caminho errado como a duvida acabou me colocando. Abraços e uma ótima semana. Em 14 de fevereiro de 2012 16:58, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Saudações a todos, Estou analisando a infraestrutura para implantar o Samba 3.6 sobre OpenLDAP, atualmente a infraestrutura está sobre tdbsam, onde um dos fatores no qual não estou satisfeito é a exigência de ter o usuário do domínio cadastrado nos arquivos de autenticação local do sistema operacional que está executando o servidor samba. Porem com informações obtidas no seguinte material [1], compreendi que ainda necessitarei de contas de usuários locais no servidor que estiver o samba. NO caso o LDAP permite ter todos os usuários cadastrado na Base LDAP, porem sem a necessidade de tê-los cadastrado no servidor local ? Meu conhecimento com LDAP é apenas sobre autenticação no squid. link[1] = http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html Qualquer explanação sobre tal duvida é de grande valia !! Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
Em 2012-02-14 17:18, Otavio Augusto escreveu: Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Aproveitando a dúvida, pergunto é possível usar ACL (assim as permissões podem ser feitas por usuário e podem ser alteradas pelas propriedades da pasta na guia segurança no windows) mesmo sem ter os usuários no sistema. -- vic A happy ZFS user http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
Sim Em 14 de fevereiro de 2012 17:39, vic v...@wa.pro.br escreveu: Em 2012-02-14 17:18, Otavio Augusto escreveu: Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Aproveitando a dúvida, pergunto é possível usar ACL (assim as permissões podem ser feitas por usuário e podem ser alteradas pelas propriedades da pasta na guia segurança no windows) mesmo sem ter os usuários no sistema. -- vic A happy ZFS user http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.
2012/2/14 Otavio Augusto otavi...@gmail.com Sim Em 14 de fevereiro de 2012 17:39, vic v...@wa.pro.br escreveu: Em 2012-02-14 17:18, Otavio Augusto escreveu: Exato. com LDAP vc não precisa ter eles cadastrados como usuários locais. E se vc quiser pode permitir ou não que tenha consigam logar no shell ( SSH/TELNET, LOCAL). de uma olhada em : http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap Faca testes em um servidor de laboratório vc vai perceber que tem muita coisa que da pra zer com o LDAP. Aproveitando a dúvida, pergunto é possível usar ACL (assim as permissões podem ser feitas por usuário e podem ser alteradas pelas propriedades da pasta na guia segurança no windows) mesmo sem ter os usuários no sistema. -- vic A happy ZFS user http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd interessante, achei que mesmo com ldap seria necessário os usuários locais para que o sistema possa ter controle das permissões de user e group. (o que não faz sentido pois pode-se ter o Samba em um server mas a base ldap em outro né). Como então o Samba controla isso? Tem algo a ver com aquela opção de ACL durante a instalação do port do Samba? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.5 windows 7 Erro
2011/4/6 jorhardware jorhardw...@gmail.com Olá bom dia. Estou tendo dificuldade de montar o samba e colocar as maquinas com windows 7. A versão do Samba é a 3.5, sei que essa permite fazer isso. a mensagem de erro que aparece no log da maquina. [2011/04/06 08:23:25.064170, 0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TESTE-PC machine account TESTE-PC$ já rodei o reg do site do samba https://wiki.samba.org/index.php/Windows7 alguem já passou por isso ? -- Juliano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd nos Win7 daqui que precisaram conectar ao samba, tive que mudar a criptografia de 128bits para o padrão 56 (isso no windows) -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 3.5 windows 7 Erro
Olá bom dia. Estou tendo dificuldade de montar o samba e colocar as maquinas com windows 7. A versão do Samba é a 3.5, sei que essa permite fazer isso. a mensagem de erro que aparece no log da maquina. [2011/04/06 08:23:25.064170, 0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TESTE-PC machine account TESTE-PC$ já rodei o reg do site do samba https://wiki.samba.org/index.php/Windows7 alguem já passou por isso ? -- Juliano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
A falha foi resolvida após adicionar no arquivo hosts do servidor todas as maquinas da rede que usam o Samba. O estranho é que no servidor antigo não tinha isso Obrigada. Em 9 de fevereiro de 2011 09:37, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
isso e estranho mesmo tenho o samba rodando versao 3.5.6, numca tive este problema. srv-dados# smbd -V Version 3.5.6 Em 24 de fevereiro de 2011 10:20, Renata Dias renatchi...@gmail.com escreveu: A falha foi resolvida após adicionar no arquivo hosts do servidor todas as maquinas da rede que usam o Samba. O estranho é que no servidor antigo não tinha isso Obrigada. Em 9 de fevereiro de 2011 09:37, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba / netlogon
Beleza pessoal, coloquei no netlogon, pra alterar o papel de parede das estações e não está funcionando, devo estar comendo alguma bronha... coloquei no netlogon assim: REG ADD HKCU\Control Panel\Desktop /V Wallpaper /T REG_SZ /F /D \\xxx\netlogon\parede.jpg * o netlogon está funcionando, fui la pelo regedit e ele fez certo. coloquei no script também essa linha: %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters * seria pra ele já aplicar isso na hora, pra não precisar fazer logoff O que acontece é que ele remove o papel de parede e não aplica o que eu coloquei. Eu posso ir lá manualmente e colocar um papel de parede qualquer, ao logar ele remove esse que eu coloquei anteriormente mas não aplica o outro! Aí eu fui la nas propriedade de vídeo e papel de parede, mostra ele lá, configurado, só que não aplicou! rs que será? Ah, só pra constar, eu também copiei o arquivo parede.jpg no raiz da máquina e alterei o caminho la no registro, que estava \\servidor\..., para c:\parede.jpg também não adiantou não. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba / netlogon
putz... o arquivo tem que ser bmp, é isso! rs Em 16/02/2011, às 12:52, Fernando Buzon escreveu: Beleza pessoal, coloquei no netlogon, pra alterar o papel de parede das estações e não está funcionando, devo estar comendo alguma bronha... coloquei no netlogon assim: REG ADD HKCU\Control Panel\Desktop /V Wallpaper /T REG_SZ /F /D \\xxx\netlogon\parede.jpg * o netlogon está funcionando, fui la pelo regedit e ele fez certo. coloquei no script também essa linha: %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters * seria pra ele já aplicar isso na hora, pra não precisar fazer logoff O que acontece é que ele remove o papel de parede e não aplica o que eu coloquei. Eu posso ir lá manualmente e colocar um papel de parede qualquer, ao logar ele remove esse que eu coloquei anteriormente mas não aplica o outro! Aí eu fui la nas propriedade de vídeo e papel de parede, mostra ele lá, configurado, só que não aplicou! rs que será? Ah, só pra constar, eu também copiei o arquivo parede.jpg no raiz da máquina e alterei o caminho la no registro, que estava \\servidor\..., para c:\parede.jpg também não adiantou não. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba / netlogon
Tem uma fonte de informação quanto a alterações de restrição de maquina através de dominios baseados em samba para pesquisas ? Tipo manipular tema da estação por usuário, limitar acesso do usuário no painel de controle, não permitir acessar discos removiveis coisa do tipo, mesmo mantendo o usuário com privilégio administrativo, fazia isso como gpedit.msc mais diretamente na estação. Se tiver uma forma de manipular no registro do windows seria muito interessante... Em 16/02/2011 13:28, Fernando Buzon escreveu: putz... o arquivo tem que ser bmp, é isso! rs Em 16/02/2011, às 12:52, Fernando Buzon escreveu: Beleza pessoal, coloquei no netlogon, pra alterar o papel de parede das estações e não está funcionando, devo estar comendo alguma bronha... coloquei no netlogon assim: REG ADD HKCU\Control Panel\Desktop /V Wallpaper /T REG_SZ /F /D \\xxx\netlogon\parede.jpg * o netlogon está funcionando, fui la pelo regedit e ele fez certo. coloquei no script também essa linha: %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters * seria pra ele já aplicar isso na hora, pra não precisar fazer logoff O que acontece é que ele remove o papel de parede e não aplica o que eu coloquei. Eu posso ir lá manualmente e colocar um papel de parede qualquer, ao logar ele remove esse que eu coloquei anteriormente mas não aplica o outro! Aí eu fui la nas propriedade de vídeo e papel de parede, mostra ele lá, configurado, só que não aplicou! rs que será? Ah, só pra constar, eu também copiei o arquivo parede.jpg no raiz da máquina e alterei o caminho la no registro, que estava \\servidor\..., para c:\parede.jpg também não adiantou não. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique. Desenvolvedor de Sofware Administrador de Rede. NoRm4nD In FreeNode.Org. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba / netlogon
O negócio é o seguinte, no samba 3, tem que ser tudo via netlogon. Você pode sim desabilitar abas, etc, mas o que vc faz lá, o usuário, se tiver conhecimento pode ir e desfazer! rs Pois o netlogon é executado com as permissões do usuário em questão. Ou vc pode executar com o run as, mas não mexi com isso não. Legal seria aquele projeto o editreg, com ele poderíamos fazer as alterações direto no arquivo .DAT Nem lembro onde li a respeito desse editreg, mas não achei pra testar. Ou o samba 4, que já trabalha com as policies, mas também não o testei ainda. No samba, em produção, tem que usar é o netlogon, só pra coisas simples mesmo, como configurar um proxy, papel de parede etc. Pois como eu disse o usuário pode desfazer, então eu nem faço pra poupar trabalho pra ele! rs abs Em 16/02/2011, às 13:35, Paulo Henrique escreveu: Tem uma fonte de informação quanto a alterações de restrição de maquina através de dominios baseados em samba para pesquisas ? Tipo manipular tema da estação por usuário, limitar acesso do usuário no painel de controle, não permitir acessar discos removiveis coisa do tipo, mesmo mantendo o usuário com privilégio administrativo, fazia isso como gpedit.msc mais diretamente na estação. Se tiver uma forma de manipular no registro do windows seria muito interessante... Em 16/02/2011 13:28, Fernando Buzon escreveu: putz... o arquivo tem que ser bmp, é isso! rs Em 16/02/2011, às 12:52, Fernando Buzon escreveu: Beleza pessoal, coloquei no netlogon, pra alterar o papel de parede das estações e não está funcionando, devo estar comendo alguma bronha... coloquei no netlogon assim: REG ADD HKCU\Control Panel\Desktop /V Wallpaper /T REG_SZ /F /D \\xxx\netlogon\parede.jpg * o netlogon está funcionando, fui la pelo regedit e ele fez certo. coloquei no script também essa linha: %SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters * seria pra ele já aplicar isso na hora, pra não precisar fazer logoff O que acontece é que ele remove o papel de parede e não aplica o que eu coloquei. Eu posso ir lá manualmente e colocar um papel de parede qualquer, ao logar ele remove esse que eu coloquei anteriormente mas não aplica o outro! Aí eu fui la nas propriedade de vídeo e papel de parede, mostra ele lá, configurado, só que não aplicou! rs que será? Ah, só pra constar, eu também copiei o arquivo parede.jpg no raiz da máquina e alterei o caminho la no registro, que estava \\servidor\..., para c:\parede.jpg também não adiantou não. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique. Desenvolvedor de Sofware Administrador de Rede. NoRm4nD In FreeNode.Org. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.comescreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] samba audit + interface
prezados amigos , existe algum programa q rode no samba para auditar o que o pessoal anda fazendo ? este programa teria interface web algo assim estou pesquisando se alguem puder ajudar agradeço att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba abortando
Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba FAT32 NT_STATUS_INVALID_PARAMETER listing
Bom Dia, Estou com o seguinte problema quando compartilho uma partição FAT32 pelo samba estou tendo esta mensagem alguem poderia me ajudar ou não tem solução. Samba 3.5.6 FreeBSD-8.1-amd64 smb.conf [global] workgroup = TEST security = SHARE encrypt passwords = yes null passwords = Yes read list = @TEST write list = @TEST aio read size = 1 aio write size = 1 client lanman auth = yes interfaces = em0 guest account = nobody map to guest = bad user [public] path = /mnt/public public = yes write list = @TEST #Grupo de Acesso ou Usuario read list = @TEST read only = no locking = no writable = yes printable = no browseable = yes browse list = yes guest ok = yes inherit permissions = yes fstab /dev/ad0s2 /mnt/public msdosfs rw,noexec,-m=7770 0 Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba Bug 7409
Bom Dia, estou com o seguinte problema compartilhando uma particao FAT32 montada pelo FreeBSD e pessoas acessando pelos terminal WinXP nao esta funcionando procurei na internet e vi sobre este BUG 7409 mas não achei solução alguem poderia me ajudar. smb.conf [global] workgroup = TEST security = SHARE null passwords = Yes [publico] comment = Diretorio Publico path = /mnt/particaofat read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Bug 7409
On Tue, 25 Jan 2011 09:39:34 -0200, Joao Vitor wrote Bom Dia, estou com o seguinte problema compartilhando uma particao FAT32 montada pelo FreeBSD e pessoas acessando pelos terminal WinXP nao esta funcionando procurei na internet e vi sobre este BUG 7409 mas não achei solução alguem poderia me ajudar. smb.conf [global] workgroup = TEST security = SHARE null passwords = Yes [publico] comment = Diretorio Publico path = /mnt/particaofat read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes João, parei de usar o samba há muito tempo, porém quando utilizava o formato da partição era UFS padrão do FreeBSD. Como é fat32, você pode fazer a opção de forçar os modos de criação? (linhas 10 e 11 do arquivo de configuração) uma outra coisa que achei no google foram esses links sobre o bug acima citado http://samba.2283325.n4.nabble.com/Fix-string-to-sid-to-allow-non-0-termination-of-the-string-td2539748.html http://web.archiveorange.com/archive/v/alnAVQoMyzrDZuGR0QDI Como você não pos os logs eu suponho que deva ser isso porém se não for, forneça mais detalhes colocando o trecho do log do samba com o erro gerado. Atenciosamente, -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Bug 7409
log.smbd [2011/01/25 11:04:41.771432, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * [2011/01/25 11:04:41.815279, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * Obrigado !!! Joao Vitor On 1/25/11 10:48 AM, Nilton Jose Rizzo wrote: On Tue, 25 Jan 2011 09:39:34 -0200, Joao Vitor wrote Bom Dia, estou com o seguinte problema compartilhando uma particao FAT32 montada pelo FreeBSD e pessoas acessando pelos terminal WinXP nao esta funcionando procurei na internet e vi sobre este BUG 7409 mas não achei solução alguem poderia me ajudar. smb.conf [global] workgroup = TEST security = SHARE null passwords = Yes [publico] comment = Diretorio Publico path = /mnt/particaofat read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes João, parei de usar o samba há muito tempo, porém quando utilizava o formato da partição era UFS padrão do FreeBSD. Como é fat32, você pode fazer a opção de forçar os modos de criação? (linhas 10 e 11 do arquivo de configuração) uma outra coisa que achei no google foram esses links sobre o bug acima citado http://samba.2283325.n4.nabble.com/Fix-string-to-sid-to-allow-non-0-termination-of-the-string-td2539748.html http://web.archiveorange.com/archive/v/alnAVQoMyzrDZuGR0QDI Como você não pos os logs eu suponho que deva ser isso porém se não for, forneça mais detalhes colocando o trecho do log do samba com o erro gerado. Atenciosamente, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Bug 7409
Como faz isso e onde baixar ? On 1/25/11 11:18 AM, Carlos Anderson Jardim wrote: Hummm https://bugzilla.samba.org/attachment.cgi?id=5962 Só aplicar o patch :D Em 25 de janeiro de 2011 11:05, Joao Vitorj...@bol.com.br escreveu: log.smbd [2011/01/25 11:04:41.771432, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * [2011/01/25 11:04:41.815279, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * Obrigado !!! Joao Vitor On 1/25/11 10:48 AM, Nilton Jose Rizzo wrote: On Tue, 25 Jan 2011 09:39:34 -0200, Joao Vitor wrote Bom Dia, estou com o seguinte problema compartilhando uma particao FAT32 montada pelo FreeBSD e pessoas acessando pelos terminal WinXP nao esta funcionando procurei na internet e vi sobre este BUG 7409 mas não achei solução alguem poderia me ajudar. smb.conf [global] workgroup = TEST security = SHARE null passwords = Yes [publico] comment = Diretorio Publico path = /mnt/particaofat read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes João, parei de usar o samba há muito tempo, porém quando utilizava o formato da partição era UFS padrão do FreeBSD. Como é fat32, você pode fazer a opção de forçar os modos de criação? (linhas 10 e 11 do arquivo de configuração) uma outra coisa que achei no google foram esses links sobre o bug acima citado http://samba.2283325.n4.nabble.com/Fix-string-to-sid-to-allow-non-0-termination-of-the-string-td2539748.html http://web.archiveorange.com/archive/v/alnAVQoMyzrDZuGR0QDI Como você não pos os logs eu suponho que deva ser isso porém se não for, forneça mais detalhes colocando o trecho do log do samba com o erro gerado. Atenciosamente, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Bug 7409
Tambem fiz o seguinte teste $smbclient //192.168.1.1/particaofat -U Administrador Hora que logo e dou um ls recebo a seguinte mensagem /NT_STATUS_INVALID_PARAMETER/ Estou usando o Samba 3.5.6 ? Obrigado !!! Joao Vitor On 1/25/11 11:30 AM, Joao Vitor wrote: Como faz isso e onde baixar ? On 1/25/11 11:18 AM, Carlos Anderson Jardim wrote: Hummm https://bugzilla.samba.org/attachment.cgi?id=5962 Só aplicar o patch :D Em 25 de janeiro de 2011 11:05, Joao Vitorj...@bol.com.br escreveu: log.smbd [2011/01/25 11:04:41.771432, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * [2011/01/25 11:04:41.815279, 1] smbd/vfs.c:932(check_reduced_name) check_reduced_name: couldn't get realpath for * Obrigado !!! Joao Vitor On 1/25/11 10:48 AM, Nilton Jose Rizzo wrote: On Tue, 25 Jan 2011 09:39:34 -0200, Joao Vitor wrote Bom Dia, estou com o seguinte problema compartilhando uma particao FAT32 montada pelo FreeBSD e pessoas acessando pelos terminal WinXP nao esta funcionando procurei na internet e vi sobre este BUG 7409 mas não achei solução alguem poderia me ajudar. smb.conf [global] workgroup = TEST security = SHARE null passwords = Yes [publico] comment = Diretorio Publico path = /mnt/particaofat read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes João, parei de usar o samba há muito tempo, porém quando utilizava o formato da partição era UFS padrão do FreeBSD. Como é fat32, você pode fazer a opção de forçar os modos de criação? (linhas 10 e 11 do arquivo de configuração) uma outra coisa que achei no google foram esses links sobre o bug acima citado http://samba.2283325.n4.nabble.com/Fix-string-to-sid-to-allow-non-0-termination-of-the-string-td2539748.html http://web.archiveorange.com/archive/v/alnAVQoMyzrDZuGR0QDI Como você não pos os logs eu suponho que deva ser isso porém se não for, forneça mais detalhes colocando o trecho do log do samba com o erro gerado. Atenciosamente, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
Nao consegui resolver este problema ainda alguem poderia me ajudar neste caso. Obrigado !!! JVDS On 10/18/10 11:58 AM, Joao Vitor wrote: quando eu compartilho uma pasta que seja da particao nativa FreeBSD blz agora quando tento compartilhar um driver montado tipo FAT32 ai sem sucesso ate compartilha so que nao lista os arquivos que estao la nesta particao. Obrigado!!! On 10/18/10 11:50 AM, Alessandro de Souza Rocha wrote: olha so o meu como esta so nao tem particao windows fat. [global] workgroup = CASTRO server string = FreeBSD Server netbios name = FreeBSD security = share load printers = yes ; printcap name = /etc/printcap printcap name = lpstat printing = cups log file = /var/log/samba.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 100 dns proxy = no # Share Definitions == [printers] comment = All Printers path = /var/spool/samba browseable = no public = yes guest ok = yes writable = no printable = yes [samba] comment = home path = /usr/home/samba public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle [sistemas] comment = sistemas path = /home/sistemas public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle Em 18 de outubro de 2010 10:30, Joao Vitorj...@bol.com.br escreveu: Sim esta do mesmo jeito On 10/15/10 10:22 AM, Carlos Anderson Jardim wrote: Adiciona ai a linha: map hidden = yes E veja se o mesmo sera exibido. Em 14 de outubro de 2010 08:46, Joao Vitorj...@bol.com.br escreveu: Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
2010/11/1 Joao Vitor j...@bol.com.br: Nao consegui resolver este problema ainda alguem poderia me ajudar neste caso. Obrigado !!! JVDS [global] blablabla... guest account = nobody map to guest = bad user [pub] blablabla... browsable = yes writable = yes public = yes guest ok = yes # smbpasswd -an nobody -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
Quando uso uma maquina windows XP para acessar recebo esta mensagem de erro is not accessible !!! The handle is invalid On 11/1/10 9:58 PM, Vinícius Zavam wrote: guest account = nobody - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
Sim esta do mesmo jeito On 10/15/10 10:22 AM, Carlos Anderson Jardim wrote: Adiciona ai a linha: map hidden = yes E veja se o mesmo sera exibido. Em 14 de outubro de 2010 08:46, Joao Vitorj...@bol.com.br escreveu: Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
olha so o meu como esta so nao tem particao windows fat. [global] workgroup = CASTRO server string = FreeBSD Server netbios name = FreeBSD security = share load printers = yes ; printcap name = /etc/printcap printcap name = lpstat printing = cups log file = /var/log/samba.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 100 dns proxy = no # Share Definitions == [printers] comment = All Printers path = /var/spool/samba browseable = no public = yes guest ok = yes writable = no printable = yes [samba] comment = home path = /usr/home/samba public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle [sistemas] comment = sistemas path = /home/sistemas public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle Em 18 de outubro de 2010 10:30, Joao Vitor j...@bol.com.br escreveu: Sim esta do mesmo jeito On 10/15/10 10:22 AM, Carlos Anderson Jardim wrote: Adiciona ai a linha: map hidden = yes E veja se o mesmo sera exibido. Em 14 de outubro de 2010 08:46, Joao Vitorj...@bol.com.br escreveu: Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
quando eu compartilho uma pasta que seja da particao nativa FreeBSD blz agora quando tento compartilhar um driver montado tipo FAT32 ai sem sucesso ate compartilha so que nao lista os arquivos que estao la nesta particao. Obrigado!!! On 10/18/10 11:50 AM, Alessandro de Souza Rocha wrote: olha so o meu como esta so nao tem particao windows fat. [global] workgroup = CASTRO server string = FreeBSD Server netbios name = FreeBSD security = share load printers = yes ; printcap name = /etc/printcap printcap name = lpstat printing = cups log file = /var/log/samba.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 100 dns proxy = no # Share Definitions == [printers] comment = All Printers path = /var/spool/samba browseable = no public = yes guest ok = yes writable = no printable = yes [samba] comment = home path = /usr/home/samba public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle [sistemas] comment = sistemas path = /home/sistemas public = yes only guest = yes writable = yes read only = No browseable = yes printable = no force create mask = 0777 recycle:repository = .lixeira vfs objects = recycle Em 18 de outubro de 2010 10:30, Joao Vitorj...@bol.com.br escreveu: Sim esta do mesmo jeito On 10/15/10 10:22 AM, Carlos Anderson Jardim wrote: Adiciona ai a linha: map hidden = yes E veja se o mesmo sera exibido. Em 14 de outubro de 2010 08:46, Joao Vitorj...@bol.com.brescreveu: Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.4 x FAT32
Adiciona ai a linha: map hidden = yes E veja se o mesmo sera exibido. Em 14 de outubro de 2010 08:46, Joao Vitor j...@bol.com.br escreveu: Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 3.4 x FAT32
Estou montando a particao fat32 e compartilhando ai quando mando copiar um arquivo la copia so que fica oculto porque ? minhas configuracoes estao assim: /etc/fstab //dev/da0s7 /mnt/PUBLIC msdosfs rw,-m=0777 0 0/ /usr/local/etc/smb.conf [global] workgroup = TESTE netbios name = SERV_TEST server string = FreeBSD %v security = SHARE encrypt passwords = Yes [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes writable=yes browseable=yes only guest=yes locking=no directory mask = 0777 create mask = 0777 Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 34 + clamav + vscan
Bom dia; Olá amigos td bem? Estou com uma zica aqui. Estou rodando Freebsd 8.1 AMD64 Instalei o samba34 via ports (samba34-3.4.8_1 A free SMB and CIFS client and server for UNIX) Instalei o samba-vscan via ports (samba-vscan-0.3.6c_3 On-access virus scanning with Samba) Instalei o clamav via ports (clamav-0.96.3 Command line virus scanner written entirely in C) Criei um compartilhamento aqui exemplo de teste [vscan] comment = virus-protected /tmp directory path = /tmp writeable = yes browseable = yes guest ok = yes vfs objects = vscan-clamav vscan-oav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf Tambem tentei vscan-conf: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf Ele aparece o compartilhamento, mais quando tento entrar nele da a seguinte mensage de erro: [2010/09/23 11:34:35, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:35, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:35, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:35, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:35, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:35, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:35, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:35, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan Alguém já passou por isso? Qual foi a solução? Existe um patch mágico, ou tiveram que fazer downgrade do samba ?? Vlw Aguardo comentários... Att. Binho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 34 + clamav + vscan
Boa tarde O Vscan ainda funciona apenas nas versões 3.0.xx do Samba. O smb.conf fica dessa forma: # ee /usr/local/etc/smb.conf [global] vfs object = vscan-clamav vscan-clamav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf Segue um howto completo sobre esse ambiente: http://howtobsd.blogspot.com/2010/08/freebsd-samba-clamav-vscan.html Att Em 23 de setembro de 2010 13:21, Jorge Petry jo...@bsd.com.br escreveu: Cara, eu acho que o samba-vscan não suporta esta versao de samba. Acho que só ate a versão 3.0.37. Confere ai. Abraço. Jorge Petry. Em 23/09/2010 11:37, Robison Geraldi Garcia escreveu: Bom dia; Olá amigos td bem? Estou com uma zica aqui. Estou rodando Freebsd 8.1 – AMD64 Instalei o samba34 via ports (samba34-3.4.8_1 A free SMB and CIFS client and server for UNIX) Instalei o samba-vscan via ports (samba-vscan-0.3.6c_3 On-access virus scanning with Samba) Instalei o clamav via ports (clamav-0.96.3 Command line virus scanner written entirely in C) Criei um compartilhamento aqui exemplo de teste [vscan] comment = virus-protected /tmp directory path = /tmp writeable = yes browseable = yes guest ok = yes vfs objects = vscan-clamav vscan-oav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf “Tambem tentei vscan-conf: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf” Ele aparece o compartilhamento, mais quando tento entrar nele da a seguinte mensage de erro: [2010/09/23 11:34:35, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:35, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:35, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:35, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:35, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:35, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:35, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:35, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan [2010/09/23 11:34:47, 0] lib/module.c:59(do_smb_load_module) Error trying to resolve symbol 'init_samba_module' in /usr/local/lib/samba34/vfs/vscan-clamav.so: Undefined symbol init_samba_module [2010/09/23 11:34:47, 0] smbd/vfs.c:175(vfs_init_custom) Can't find a vfs module [vscan-clamav] [2010/09/23 11:34:47, 0] smbd/vfs.c:322(smbd_vfs_init) smbd_vfs_init: vfs_init_custom failed for vscan-clamav [2010/09/23 11:34:47, 0] smbd/service.c:846(make_connection_snum) vfs_init failed for service vscan Alguém já passou por isso? Qual foi a solução? Existe um patch mágico, ou tiveram que fazer downgrade do samba ?? Vlw Aguardo comentários... Att. Binho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Samba 34 + clamav + vscan
2010/9/23 Alvaro Resurreição alv...@bsd.com.br: Boa tarde O Vscan ainda funciona apenas nas versões 3.0.xx do Samba. Sabe se o desenvolvimento dele ainda está ativo? Estou perguntando pois a versão 3.0 do samba não tem mais suporte pelo projeto, está marcada como deprecated no ports e vai ser removida logo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba Compartilhar Disco e Nao Pastas
Não entendi bem como é esse compartilhamento, o que você quer é compartilhar todo o disco para outro sistema operacional?? se for esse o caso, vale a pena dar uma olhada do FreeNAS utilizando iSCSI, funciona muito bem e você ainda tem a opção de embarcar todo o sistema em um compact flash. []s Luis Barcellos Em 13 de setembro de 2010 17:42, Joao Vitor j...@bol.com.br escreveu: Estou com o seguinte problema quero compartilhar um disco que montei do tipo FAT32 so que nao esta dando certo ja se eu compartilhar uma pasta do FreeBSD funciona o que pode ser. fstab /dev/da0s6 /mnt/PUBLIC msdosfs rw,noexec,-m=7770 0 /usr/local/etc/smb.conf [global] workgroup = GRUPO server string = FreeBSD Samba 3.4.8 security = SHARE #NAO FUNCIONA [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes #FUNCIONA [tmp] path = /tmp public = Yes read only = No guest ok = Yes detalhe estou levanto meu samba desta forma nao sei se e o correto sempre fiz assim e com pasta sempre funcionou. /etc/inetd.conf netbios-ssn stream tcp nowait root/usr/local/sbin/smbd smbd netbios-ns dgram udpwaitroot/usr/local/sbin/nmbd nmbd swatstream tcp nowait/400 root/usr/local/sbin/swat swat Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba
Bom Dia, estou tendo compartilhar pelo samba uma particao que montei mas nao esta dando certo coloquei desta forma fstab /dev/da0s6 /mnt/PUBLIC msdosfs rw,noexec,-m=7770 0 smb.conf [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes alguem pode me ajudar. obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba
Você definiu security = share, na seção [global] ? Date: Mon, 13 Sep 2010 08:53:38 -0300 From: j...@bol.com.br To: freebsd@fug.com.br Subject: [FUG-BR] Samba Bom Dia, estou tendo compartilhar pelo samba uma particao que montei mas nao esta dando certo coloquei desta forma fstab /dev/da0s6 /mnt/PUBLIC msdosfs rw,noexec,-m=7770 0 smb.conf [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes alguem pode me ajudar. obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba
sim estou tendo somente problemas em compartilhamento com particoes de disco que montei ja se eu usar uma pasta do proprio FreeBSD nao tenho problemas o que pode ser o samba nao aceita compartilhar discos montados. Obrigado !!! Joao Vitor On 9/13/10 1:46 PM, João Filho wrote: Você definiu security = share, na seção [global] ? Date: Mon, 13 Sep 2010 08:53:38 -0300 From: j...@bol.com.br To: freebsd@fug.com.br Subject: [FUG-BR] Samba Bom Dia, estou tendo compartilhar pelo samba uma particao que montei mas nao esta dando certo coloquei desta forma fstab /dev/da0s6 /mnt/PUBLIC msdosfs rw,noexec,-m=7770 0 smb.conf [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes alguem pode me ajudar. obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba Compartilhar Disco e Nao Pastas
Estou com o seguinte problema quero compartilhar um disco que montei do tipo FAT32 so que nao esta dando certo ja se eu compartilhar uma pasta do FreeBSD funciona o que pode ser. fstab /dev/da0s6 /mnt/PUBLIC msdosfs rw,noexec,-m=7770 0 /usr/local/etc/smb.conf [global] workgroup = GRUPO server string = FreeBSD Samba 3.4.8 security = SHARE #NAO FUNCIONA [public] path = /mnt/PUBLIC public = Yes read only = No guest ok = Yes #FUNCIONA [tmp] path = /tmp public = Yes read only = No guest ok = Yes detalhe estou levanto meu samba desta forma nao sei se e o correto sempre fiz assim e com pasta sempre funcionou. /etc/inetd.conf netbios-ssn stream tcp nowait root/usr/local/sbin/smbdsmbd netbios-ns dgram udpwaitroot/usr/local/sbin/nmbdnmbd swatstream tcp nowait/400 root/usr/local/sbin/swatswat Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Por curiosidade ! Isso vale para uso com samba+openldap ... onde a base de users fica no concentrador ldap ? Em 13 de agosto de 2010 16:18, Anderson Eduardo lis...@secover.com.brescreveu: Em 13/8/2010 12:49, Douglas Chiavegati escreveu: Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardolis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. Você conseguiu executar o comando que falei? Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso. qualquer coisa manda ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 16 de agosto de 2010 22:49, Leandro Keffer keffer...@gmail.com escreveu: Por curiosidade ! Isso vale para uso com samba+openldap ... onde a base de users fica no concentrador ldap ? Vale caso queira integrar com o correio e outros serviços web Em 13 de agosto de 2010 16:18, Anderson Eduardo lis...@secover.com.brescreveu: Em 13/8/2010 12:49, Douglas Chiavegati escreveu: Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardolis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. Você conseguiu executar o comando que falei? Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso. qualquer coisa manda ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 3.3 com Length de Senha !
Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardo lis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardo lis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 12:49, Douglas Chiavegati escreveu: Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardolis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. Você conseguiu executar o comando que falei? Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso. qualquer coisa manda ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha ! [RESOLVIDO]
Vlw, Dougrão, ja consegui fazer pelo pdbedit pelo menos agora, o usuário nao tem como escapar hehehehe e nao pode usar as ultimas 10 senhas, já cadastradas Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba - tutorial no site da FUG
Pergunta, eu consigo criar o GPO no Samba também, assim como no rWindows? Essa é uma dúvida que eu nunca li nada a respeito Grato Frederico Boechat On Jul 31, 2010, at 12:21 AM, Vinicius Abrahao wrote: 2010/7/29 Anderson Alves de Albuquerque anderso...@gmail.com: Alguém já implementou o tutorial ( http://www.fug.com.br/content/view/409/60/) em um ambiente de produção? Este tutorial funciona perfeitamente em ambiente com clientes win xp, win vista e win7? Eu tenho um ambiente com 150 usuários e preciso substituir o windows server sem causar transtornos. -- [], Anderson Alves de Albuquerque. Já implementei (com algumas alterações para o meu ambiente e compatibilidade com novas versões) e tenho sucesso com o ambiente em produção. É uma - senão a mais - rica fonte de referência no assunto, e se seguir todos os passos funciona numa boa. Mas... se não funcionar, insista um pouco, pois é realmente uma tarefa 'mais complexa'. Leia os manuais (principalmente o do smb.conf). Boa sorte! []s Vinnix -- vi[nnix] aka: Vinícius Abrahão Bazana Schmidt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba - tutorial no site da FUG
Sim, mas a partir do samba 4, veja estes videos: http://wiki.samba.org/index.php/Samba4/videos Em 2 de agosto de 2010 16:22, Frederico Terra Boechat fboec...@gmail.comescreveu: Pergunta, eu consigo criar o GPO no Samba também, assim como no rWindows? Essa é uma dúvida que eu nunca li nada a respeito Grato Frederico Boechat On Jul 31, 2010, at 12:21 AM, Vinicius Abrahao wrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd