[FUG-BR] Convite para usar o Google Talk
--- Você foi convidado por d4n1 para usar o Google Talk. Se você já tiver uma Conta do Google, faça o login no Gmail e aceite este convite de bate-papo: http://mail.google.com/mail/b-d263e9a38b-f4d07e8f93-st9hW75QrVoE5kT0JYtsefu6jbg Para se inscrever em uma Conta do Google e começar a usar o Google Talk, acesse: http://mail.google.com/mail/a-d263e9a38b-f4d07e8f93-st9hW75QrVoE5kT0JYtsefu6jbg?pc=pt_br-rf---a Saiba mais em: http://www.google.com/intl/pt-BR/landing/accounts/ Obrigado, A Equipe do Google - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Convite para usar o Google Talk
--- Você foi convidado por d4n1 para usar o Google Talk. Se você já tiver uma Conta do Google, faça o login no Gmail e aceite este convite de bate-papo: http://mail.google.com/mail/b-d263e9a38b-43ced8dbff-NZc1WoT67wGnLN-jd962leeDxd4 Para se inscrever em uma Conta do Google e começar a usar o Google Talk, acesse: http://mail.google.com/mail/a-d263e9a38b-43ced8dbff-NZc1WoT67wGnLN-jd962leeDxd4?pc=pt_br-rf---a Saiba mais em: http://www.google.com/intl/pt-BR/landing/accounts/ Obrigado, A Equipe do Google - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o
FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando
FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs
Instalação de pacotes necessários
yum install -y ntpdate samba samba-client samba-winbind krb5-workstation
policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
Edite o /etc/krb5.conf
cp /etc/krb5.conf /etc/krb5.conf.orig
vim /etc/krb5.config
Deixe ele com o seguinte conteudo
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMINIO.COM
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.COM = {
kdc = IP DO CONTROLADOR DE DOMINIO
admin_server = IP DO CONTROLADOR DE DOMINIO:749
default_domain = IP DO CONTROLADOR DE DOMINIO
}
[domain_realm]
.dominio.com = DOMINIO.COM
dominio.com = DOMINIO.COM
Crie um ticket no kerberus
kinit administra...@dominio.com
* onde administrador é uma conta do AD com privilegio de fazer join no dominio
veja se tudo deu certo
klist
Deve aparecer algo assim:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administra...@dominio.com
Valid starting ExpiresService principal
10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com
renew until 10/11/12 15:29:09
Agora vem a configuração do samba
eu deixei o meu assim
[global]
workgroup = DOMINIO
server string = Samba Server
security = ads
netbios name = nomedemaquinacontroladoradoad
realm = DOMINIO.COM
password server = nomedemaquinacontroladoradoad
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 1-9
idmap gid = 1-9
idmap config TEST:backend = rid
idmap config TEST:range = 1-9
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/CORP/%U
template shell = /bin/bash
# template homedir = /dev/null
# template shell = /dev/null
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Depois manda um testparm para ver se esta tudo em ordem
service nmb start
service smb start
service winbind start
e por ultimo faz um join no dominio
net ads join -U administrador -S DOMINIO.COM
e ve se criou a maquina la no AD e tambem faz um
wbinfo -a usuario%(senha)
Para ver se autentica.
É esse o procedimento para fazer join de um maquina linux no AD, depois o squid
fica mais facil de configurar.
Thiago Dias aka nullck
Powered By Linux
LPIC 1| Novell CLA | ITILv3
Linux For Servers
Macintosh For Graphics
Windows For Play Solitaire
--- Em ter, 4/12/12, Alessandro de Souza Rocha etherlin...@gmail.com escreveu:
De: Alessandro de Souza Rocha etherlin...@gmail.com
Assunto: Re: [FUG-BR] Samba NET ADS JOIN
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Data: Terça-feira, 4 de Dezembro de 2012, 15:12
Em 4 de dezembro de 2012 15:07, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
Em 4 de dezembro de 2012 14:56,
guilherme.rosa...@abasetelecom.com.br escreveu:
On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote:
Pessoal tenho encontrado grande dificuldade para inserir uma maquina
dentro de
um dominio.
Sempre acabo caindo no mesmo erro:
proxy# net ads join -U usuario
Enter usuario's password:
Failed to join domain: Invalid configuration (workgroup set to
'DOMAIN.BTU',
should be 'DOMAINBTU') and configuration modification was not requested
proxy#
Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede.
O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro
do AD
(Active Directory)
Boa tarde guilherme utilizo essa string em meu squid para conectar em um
banco
LDAP
/usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D
cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server
Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda
ou se
entendi bem .
Abraço
Alguma sugestao?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Nao existe a necessidade de configurar o SAMBA e krb5.conf?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
faltou configurar os kerberos e outra vai fazer
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 14:26, NullCk escreveu:
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o
FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab
usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs
Instalação de pacotes necessários
yum install -y ntpdate samba samba-client samba-winbind krb5-workstation
policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
Edite o /etc/krb5.conf
cp /etc/krb5.conf /etc/krb5.conf.orig
vim /etc/krb5.config
Deixe ele com o seguinte conteudo
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMINIO.COM
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.COM = {
kdc = IP DO CONTROLADOR DE DOMINIO
admin_server = IP DO CONTROLADOR DE DOMINIO:749
default_domain = IP DO CONTROLADOR DE DOMINIO
}
[domain_realm]
.dominio.com = DOMINIO.COM
dominio.com = DOMINIO.COM
Crie um ticket no kerberus
kinit administra...@dominio.com
* onde administrador é uma conta do AD com privilegio de fazer join no dominio
veja se tudo deu certo
klist
Deve aparecer algo assim:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administra...@dominio.com
Valid starting ExpiresService principal
10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com
renew until 10/11/12 15:29:09
Agora vem a configuração do samba
eu deixei o meu assim
[global]
workgroup = DOMINIO
server string = Samba Server
security = ads
netbios name = nomedemaquinacontroladoradoad
realm = DOMINIO.COM
password server = nomedemaquinacontroladoradoad
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 1-9
idmap gid = 1-9
idmap config TEST:backend = rid
idmap config TEST:range = 1-9
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/CORP/%U
template shell = /bin/bash
# template homedir = /dev/null
# template shell = /dev/null
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Depois manda um testparm para ver se esta tudo em ordem
service nmb start
service smb start
service winbind start
e por ultimo faz um join no dominio
net ads join -U administrador -S DOMINIO.COM
e ve se criou a maquina la no AD e tambem faz um
wbinfo -a usuario%(senha)
Para ver se autentica.
É esse o procedimento para fazer join de um maquina linux no AD, depois o
squid fica mais facil de configurar.
Nullck,
No caso é requerido ter o Kerberos integrado com o Samba, ou esse
exemplo que passou é para Active Directory da Microsoft ?
Att. Paulo Henrique.
--
Paulo Henrique
BSD Brasil
Fone: (21) 9683-5433
Genuine user Unix/BSD :D
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso
podemos usar o helper do proprio squid para autenticar os usuarios do AD
/usr/lib64/squid/squid_ldap_group
Esse helper ai ja funciona super bem
Att,
Thiago Dias aka nullck
Powered By Linux
LPIC 1| Novell CLA | ITILv3
Linux For Servers
Macintosh For Graphics
Windows For Play Solitaire
--- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu:
De: Paulo Henrique - BSD paulo.rd...@bsd.com.br
Assunto: Re: [FUG-BR] Samba NET ADS JOIN
Para: freebsd@fug.com.br
Data: Sexta-feira, 7 de Dezembro de 2012, 16:09
Em 07/12/2012 14:26, NullCk escreveu:
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o
FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab
usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs
Instalação de pacotes necessários
yum install -y ntpdate samba samba-client samba-winbind krb5-workstation
policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
Edite o /etc/krb5.conf
cp /etc/krb5.conf /etc/krb5.conf.orig
vim /etc/krb5.config
Deixe ele com o seguinte conteudo
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMINIO.COM
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.COM = {
kdc = IP DO CONTROLADOR DE DOMINIO
admin_server = IP DO CONTROLADOR DE DOMINIO:749
default_domain = IP DO CONTROLADOR DE DOMINIO
}
[domain_realm]
.dominio.com = DOMINIO.COM
dominio.com = DOMINIO.COM
Crie um ticket no kerberus
kinit administra...@dominio.com
* onde administrador é uma conta do AD com privilegio de fazer join no dominio
veja se tudo deu certo
klist
Deve aparecer algo assim:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administra...@dominio.com
Valid starting Expires Service principal
10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com
renew until 10/11/12 15:29:09
Agora vem a configuração do samba
eu deixei o meu assim
[global]
workgroup = DOMINIO
server string = Samba Server
security = ads
netbios name = nomedemaquinacontroladoradoad
realm = DOMINIO.COM
password server = nomedemaquinacontroladoradoad
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 1-9
idmap gid = 1-9
idmap config TEST:backend = rid
idmap config TEST:range = 1-9
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/CORP/%U
template shell = /bin/bash
# template homedir = /dev/null
# template shell = /dev/null
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Depois manda um testparm para ver se esta tudo em ordem
service nmb start
service smb start
service winbind start
e por ultimo faz um join no dominio
net ads join -U administrador -S DOMINIO.COM
e ve se criou a maquina la no AD e tambem faz um
wbinfo -a usuario%(senha)
Para ver se autentica.
É esse o procedimento para fazer join de um maquina linux no AD, depois o
squid fica mais facil de configurar.
Nullck,
No caso é requerido ter o Kerberos integrado com o Samba, ou esse
exemplo que passou é para Active Directory da Microsoft ?
Att. Paulo Henrique.
--
Paulo Henrique
BSD Brasil
Fone: (21) 9683-5433
Genuine user Unix/BSD :D
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Ah e sim, uso o samba integrado com o kerberus para essa solução =]
Thiago Dias aka nullck
Powered By Linux
LPIC 1| Novell CLA | ITILv3
Linux For Servers
Macintosh For Graphics
Windows For Play Solitaire
--- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu:
De: NullCk nul...@yahoo.com.br
Assunto: Re: [FUG-BR] Samba NET ADS JOIN
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Data: Sexta-feira, 7 de Dezembro de 2012, 16:21
Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso
podemos usar o helper do proprio squid para autenticar os usuarios do AD
/usr/lib64/squid/squid_ldap_group
Esse helper ai ja funciona super bem
Att,
Thiago Dias aka nullck
Powered By Linux
LPIC 1| Novell CLA | ITILv3
Linux For Servers
Macintosh For Graphics
Windows For Play Solitaire
--- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu:
De: Paulo Henrique - BSD paulo.rd...@bsd.com.br
Assunto: Re: [FUG-BR] Samba NET ADS JOIN
Para: freebsd@fug.com.br
Data: Sexta-feira, 7 de Dezembro de 2012, 16:09
Em 07/12/2012 14:26, NullCk escreveu:
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o
FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab
usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs
Instalação de pacotes necessários
yum install -y ntpdate samba samba-client samba-winbind krb5-workstation
policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
Edite o /etc/krb5.conf
cp /etc/krb5.conf /etc/krb5.conf.orig
vim /etc/krb5.config
Deixe ele com o seguinte conteudo
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMINIO.COM
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.COM = {
kdc = IP DO CONTROLADOR DE DOMINIO
admin_server = IP DO CONTROLADOR DE DOMINIO:749
default_domain = IP DO CONTROLADOR DE DOMINIO
}
[domain_realm]
.dominio.com = DOMINIO.COM
dominio.com = DOMINIO.COM
Crie um ticket no kerberus
kinit administra...@dominio.com
* onde administrador é uma conta do AD com privilegio de fazer join no dominio
veja se tudo deu certo
klist
Deve aparecer algo assim:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administra...@dominio.com
Valid starting Expires Service principal
10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com
renew until 10/11/12 15:29:09
Agora vem a configuração do samba
eu deixei o meu assim
[global]
workgroup = DOMINIO
server string = Samba Server
security = ads
netbios name = nomedemaquinacontroladoradoad
realm = DOMINIO.COM
password server = nomedemaquinacontroladoradoad
domain master = no
local master = no
preferred master = no
idmap backend = tdb
idmap uid = 1-9
idmap gid = 1-9
idmap config TEST:backend = rid
idmap config TEST:range = 1-9
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind refresh tickets = yes
template homedir = /home/CORP/%U
template shell = /bin/bash
# template homedir = /dev/null
# template shell = /dev/null
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
log file = /var/log/samba/log.%m
max log size = 50
Depois manda um testparm para ver se esta tudo em ordem
service nmb start
service smb start
service winbind start
e por ultimo faz um join no dominio
net ads join -U administrador -S DOMINIO.COM
e ve se criou a maquina la no AD e tambem faz um
wbinfo -a usuario%(senha)
Para ver se autentica.
É esse o procedimento para fazer join de um maquina linux no AD, depois o
squid fica mais facil de configurar.
Nullck,
No caso é requerido ter o Kerberos integrado com o Samba, ou esse
exemplo que passou é para Active Directory da Microsoft ?
Att. Paulo Henrique.
--
Paulo Henrique
BSD Brasil
Fone: (21) 9683-5433
Genuine user Unix/BSD :D
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
* Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:46, Luiz Gustavo Costa escreveu: * Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Blz Gustavo, concordo contigo e estou acompanhando a evolução, mais no momento vou ficar mais pelo menos 2 meses com o 3.6, migrei o serviço de e-mails nas ultimas 3 semanas e os usuários estão ainda eufóricos para uma nova migração, deixa eles esquecerem o TI um pouco para justificar o meu próximo aumento de salário !! No momento estou focado mais na implantação de uma Base oracle sobre o Slackware, e só entrei na thread pois é algo que me interessa, visto que com exceção do servidor de domínio todos os demais servidores Unix/FreeBSD e Linux/Slackware não estão no domínio. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Veja só: nesse cliente, o zimbra e a intranet da empresa estão integrados ao AD. Eles gostariam que com a mesma sessão do zimbra via web, o cara ja logasse na intranet ao abrir uma outra aba no browser. Em 7 de dezembro de 2012 16:51, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Responde no final da mensagem, Mantém o histórico organizado. Em 07/12/2012 17:09, Christiano Liberato escreveu: Veja só: nesse cliente, o zimbra e a intranet da empresa estão integrados ao AD. Eles gostariam que com a mesma sessão do zimbra via web, o cara ja logasse na intranet ao abrir uma outra aba no browser. Em 7 de dezembro de 2012 16:51, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! No caso a INTRANET é exatamente o que ? servidor Web com blog interno, servidor ftp ? Proxy ? Em todos os casos basta sair integrando as coisas, quanto ao ftp/proxy sei que é possivel. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 17:26, NullCk escreveu: Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire Verifiquei e realmente não resolve o nslookup. Obs. o meu samba não está integrado com o DNS, bind configurado a parte, isso interfere, quanto ao downgrade eu verifico amanhã ( não terá ninguem na empresa ) Valeu pela ajuda Thiago e gugaBSD. Att. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
