[FUG-BR] Convite para usar o Google Talk
--- Você foi convidado por d4n1 para usar o Google Talk. Se você já tiver uma Conta do Google, faça o login no Gmail e aceite este convite de bate-papo: http://mail.google.com/mail/b-d263e9a38b-f4d07e8f93-st9hW75QrVoE5kT0JYtsefu6jbg Para se inscrever em uma Conta do Google e começar a usar o Google Talk, acesse: http://mail.google.com/mail/a-d263e9a38b-f4d07e8f93-st9hW75QrVoE5kT0JYtsefu6jbg?pc=pt_br-rf---a Saiba mais em: http://www.google.com/intl/pt-BR/landing/accounts/ Obrigado, A Equipe do Google - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Convite para usar o Google Talk
--- Você foi convidado por d4n1 para usar o Google Talk. Se você já tiver uma Conta do Google, faça o login no Gmail e aceite este convite de bate-papo: http://mail.google.com/mail/b-d263e9a38b-43ced8dbff-NZc1WoT67wGnLN-jd962leeDxd4 Para se inscrever em uma Conta do Google e começar a usar o Google Talk, acesse: http://mail.google.com/mail/a-d263e9a38b-43ced8dbff-NZc1WoT67wGnLN-jd962leeDxd4?pc=pt_br-rf---a Saiba mais em: http://www.google.com/intl/pt-BR/landing/accounts/ Obrigado, A Equipe do Google - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting ExpiresService principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em ter, 4/12/12, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: De: Alessandro de Souza Rocha etherlin...@gmail.com Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 4 de Dezembro de 2012, 15:12 Em 4 de dezembro de 2012 15:07, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 4 de dezembro de 2012 14:56, guilherme.rosa...@abasetelecom.com.br escreveu: On Dec 4, 2012, at 2:46 PM, guilherme.rosa...@abasetelecom.com.br wrote: Pessoal tenho encontrado grande dificuldade para inserir uma maquina dentro de um dominio. Sempre acabo caindo no mesmo erro: proxy# net ads join -U usuario Enter usuario's password: Failed to join domain: Invalid configuration (workgroup set to 'DOMAIN.BTU', should be 'DOMAINBTU') and configuration modification was not requested proxy# Obs: o dominio DOMAIN.BTU existe e funciona normalmente na rede. O projeto tem como objetivo autenticar usuarios de um proxy Squid dentro do AD (Active Directory) Boa tarde guilherme utilizo essa string em meu squid para conectar em um banco LDAP /usr/lib64/squid/basic_ldap_auth -R -b dc=dominio,dc=org -D cn=manager,dc=dominio,dc=org -w senhadoldap -f mail=%s ip_do_server Isso eu utilizo no linux mais da para adptar para o BSD , nao sei se ajuda ou se entendi bem . Abraço Alguma sugestao? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao existe a necessidade de configurar o SAMBA e krb5.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faltou configurar os kerberos e outra vai fazer
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting ExpiresService principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:09 Em 07/12/2012 14:26, NullCk escreveu: Eu sei que a lista é do FreeBSD e eu deveria passar a dica utilizando o FreeBSD, mas como eu quero ajudar e no momento não tenho como montar lab usando FreeBSD, vou mostrar como eu faço no Linux e o Guilherme adapta rs Instalação de pacotes necessários yum install -y ntpdate samba samba-client samba-winbind krb5-workstation policycoreutils-python krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user Edite o /etc/krb5.conf cp /etc/krb5.conf /etc/krb5.conf.orig vim /etc/krb5.config Deixe ele com o seguinte conteudo [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] CORP.COM = { kdc = IP DO CONTROLADOR DE DOMINIO admin_server = IP DO CONTROLADOR DE DOMINIO:749 default_domain = IP DO CONTROLADOR DE DOMINIO } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM Crie um ticket no kerberus kinit administra...@dominio.com * onde administrador é uma conta do AD com privilegio de fazer join no dominio veja se tudo deu certo klist Deve aparecer algo assim: Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administra...@dominio.com Valid starting Expires Service principal 10/04/12 15:29:09 10/05/12 01:29:13 krbtgt/dominio@dominio.com renew until 10/11/12 15:29:09 Agora vem a configuração do samba eu deixei o meu assim [global] workgroup = DOMINIO server string = Samba Server security = ads netbios name = nomedemaquinacontroladoradoad realm = DOMINIO.COM password server = nomedemaquinacontroladoradoad domain master = no local master = no preferred master = no idmap backend = tdb idmap uid = 1-9 idmap gid = 1-9 idmap config TEST:backend = rid idmap config TEST:range = 1-9 winbind separator = + winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind nested groups = yes winbind refresh tickets = yes template homedir = /home/CORP/%U template shell = /bin/bash # template homedir = /dev/null # template shell = /dev/null client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 Depois manda um testparm para ver se esta tudo em ordem service nmb start service smb start service winbind start e por ultimo faz um join no dominio net ads join -U administrador -S DOMINIO.COM e ve se criou a maquina la no AD e tambem faz um wbinfo -a usuario%(senha) Para ver se autentica. É esse o procedimento para fazer join de um maquina linux no AD, depois o squid fica mais facil de configurar. Nullck, No caso é requerido ter o Kerberos integrado com o Samba, ou esse exemplo que passou é para Active Directory da Microsoft ? Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
* Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 16:46, Luiz Gustavo Costa escreveu: * Paulo Henrique - BSD (paulo.rd...@bsd.com.br) wrote: No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. Put a SAMBA4 ai na rede !! já estamos no RC6. o RELEASE final tá bem perto. mesmo no RELEASE CANDIDATE, já tenho ambientes rodando em produção com sucesso desde do RC2 Abraços. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Blz Gustavo, concordo contigo e estou acompanhando a evolução, mais no momento vou ficar mais pelo menos 2 meses com o 3.6, migrei o serviço de e-mails nas ultimas 3 semanas e os usuários estão ainda eufóricos para uma nova migração, deixa eles esquecerem o TI um pouco para justificar o meu próximo aumento de salário !! No momento estou focado mais na implantação de uma Base oracle sobre o Slackware, e só entrei na thread pois é algo que me interessa, visto que com exceção do servidor de domínio todos os demais servidores Unix/FreeBSD e Linux/Slackware não estão no domínio. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Veja só: nesse cliente, o zimbra e a intranet da empresa estão integrados ao AD. Eles gostariam que com a mesma sessão do zimbra via web, o cara ja logasse na intranet ao abrir uma outra aba no browser. Em 7 de dezembro de 2012 16:51, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Responde no final da mensagem, Mantém o histórico organizado. Em 07/12/2012 17:09, Christiano Liberato escreveu: Veja só: nesse cliente, o zimbra e a intranet da empresa estão integrados ao AD. Eles gostariam que com a mesma sessão do zimbra via web, o cara ja logasse na intranet ao abrir uma outra aba no browser. Em 7 de dezembro de 2012 16:51, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! No caso a INTRANET é exatamente o que ? servidor Web com blog interno, servidor ftp ? Proxy ? Em todos os casos basta sair integrando as coisas, quanto ao ftp/proxy sei que é possivel. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: De: Paulo Henrique - BSD paulo.rd...@bsd.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:39 Em 07/12/2012 16:25, NullCk escreveu: Ah e sim, uso o samba integrado com o kerberus para essa solução =] Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 16:21 Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD /usr/lib64/squid/squid_ldap_group Esse helper ai ja funciona super bem Att, Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire No caso eu ja testei de varias forma para inserir estações/servidores no dominio aqui na empresa, contudo até o momento sem sucesso definitivo. Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao executar wbinfo -t retorna a mensagem abaixo. could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE could not obtain winbind domain name! checking the trust secret for domain (null) via RPC calls failed failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE Could not check secret O meu smb.conf atual é o seguinte. [global] Dos charset = 850 Unix Charset = ISO8859-1 workgroup = INTRANET server string = DEPART-TI04 security = domain log file = /var/log/samba/log.%m max log size = 50 wins server = pdc01.intranet socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162 encrypt passwords = yes winbind separator = + winbind uid = 1-2 winbind gid = 1-2 template homedir = /home/%D/%U template shell = /bin/csh winbind use default domain = yes O meu nsswitch.conf possui o seguinte conteudo group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba NET ADS JOIN
Em 07/12/2012 17:26, NullCk escreveu: Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou vendo esta com problema mesmo na integração com AD. http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire --- Em sex, 7/12/12, NullCk nul...@yahoo.com.br escreveu: De: NullCk nul...@yahoo.com.br Assunto: Re: [FUG-BR] Samba NET ADS JOIN Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 7 de Dezembro de 2012, 17:23 Paulo, isso parece problema de resolução de nomes se você rodar nslookup INTRANET ele resolve certinho para o ip do AD ? Thiago Dias aka nullck Powered By Linux LPIC 1| Novell CLA | ITILv3 Linux For Servers Macintosh For Graphics Windows For Play Solitaire Verifiquei e realmente não resolve o nslookup. Obs. o meu samba não está integrado com o DNS, bind configurado a parte, isso interfere, quanto ao downgrade eu verifico amanhã ( não terá ninguem na empresa ) Valeu pela ajuda Thiago e gugaBSD. Att. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd