Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
Bom dia pessoal...
Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin
que me ajudou em off...
Logo estarei disponibilizando um how-to com maiores detalhes ...
De inicio:
Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois
disso instalei o bash e o samba3.3.6 e mais nada.
[r...@arquivos1 /usr/ports/net/samba33]# kinit --version
kinit (Heimdal 0.6.3)
Copyright 1999-2004 Kungliga Tekniska Högskolan
Send bug-reports to heimdal-b...@pdc.kth.se
[r...@arquivos1 /usr/ports/net/samba33]# smbd --version
Version 3.3.6
[r...@arquivos1 ~]# sh teste.sh
1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685
sec
administra...@empresa.local's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
[r...@arquivos1 ~]# net ads join -U administrador
Enter administrador's password:
Using short domain name -- EMPRESA
Joined 'ARQUIVOS1' to realm 'empresa.local'
[r...@arquivos1 ~]# wbinfo -u
EMPRESA\administrador
EMPRESA\convidado
EMPRESA\krbtgt
EMPRESA\aryanae
...
[r...@arquivos1 ~]# getent passwd
...
EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false
EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false
EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false
...
[r...@arquivos1 ~]# cat /etc/krb5.conf
[logging]
default = SYSLOG:INFO:LOCAL7
default_realm = EMPRESA.LOCAL
[libdefaults]
clock_skew = 300
default_realm = EMPRESA.LOCAL
#default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
#default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
#preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
EMPRESA.LOCAL = {
kdc = tcp/192.168.0.7
admin_server = hades1.empresa.local
default_domain = empresa.local
}
[domain_realm]
.empresa.local = EMPRESA.LOCAL
empresa.local = EMPRESA.LOCAL
[r...@arquivos1 ~]# cat /usr/local/etc/smb.conf
[global]
workgroup = EMPRESA
server string = arquivos
security = ads
realm = EMPRESA.LOCAL
#hosts allow = 192.168.0. 127.
#interfaces = 192.168.0.0/24
auth methods = winbind
password server = 192.168.0.7
passdb backend = tdbsam
client NTLMv2 auth = yes
deadtime = 360
max open files = 10
idmap uid = 600-2
idmap gid = 600-2
os level = 8
paranoid server security = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = no
winbind refresh tickets = yes
nt acl support = yes
case sensitive = no
log level = 0 vfs:1
log file = /var/log/samba/%m
max log size = 50
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
load printers = no
show add printer wizard = no
[contas]
writable = yes
path = /mnt/teste
A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar
sozinha :D heehe
abraço a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
2009/7/1 Diogo Dalfovo b1n4r1w...@gmail.com:
Bom dia pessoal...
Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin
que me ajudou em off...
Logo estarei disponibilizando um how-to com maiores detalhes ...
De inicio:
Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois
disso instalei o bash e o samba3.3.6 e mais nada.
[r...@arquivos1 /usr/ports/net/samba33]# kinit --version
kinit (Heimdal 0.6.3)
Copyright 1999-2004 Kungliga Tekniska Högskolan
Send bug-reports to heimdal-b...@pdc.kth.se
[r...@arquivos1 /usr/ports/net/samba33]# smbd --version
Version 3.3.6
[r...@arquivos1 ~]# sh teste.sh
1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685
sec
administra...@empresa.local's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
[r...@arquivos1 ~]# net ads join -U administrador
Enter administrador's password:
Using short domain name -- EMPRESA
Joined 'ARQUIVOS1' to realm 'empresa.local'
[r...@arquivos1 ~]# wbinfo -u
EMPRESA\administrador
EMPRESA\convidado
EMPRESA\krbtgt
EMPRESA\aryanae
...
[r...@arquivos1 ~]# getent passwd
...
EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false
EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false
EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false
...
[r...@arquivos1 ~]# cat /etc/krb5.conf
[logging]
default = SYSLOG:INFO:LOCAL7
default_realm = EMPRESA.LOCAL
[libdefaults]
clock_skew = 300
default_realm = EMPRESA.LOCAL
# default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
# default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
# preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
EMPRESA.LOCAL = {
kdc = tcp/192.168.0.7
admin_server = hades1.empresa.local
default_domain = empresa.local
}
[domain_realm]
.empresa.local = EMPRESA.LOCAL
empresa.local = EMPRESA.LOCAL
[r...@arquivos1 ~]# cat /usr/local/etc/smb.conf
[global]
workgroup = EMPRESA
server string = arquivos
security = ads
realm = EMPRESA.LOCAL
#hosts allow = 192.168.0. 127.
#interfaces = 192.168.0.0/24
auth methods = winbind
password server = 192.168.0.7
passdb backend = tdbsam
client NTLMv2 auth = yes
deadtime = 360
max open files = 10
idmap uid = 600-2
idmap gid = 600-2
os level = 8
paranoid server security = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = no
winbind refresh tickets = yes
nt acl support = yes
case sensitive = no
log level = 0 vfs:1
log file = /var/log/samba/%m
max log size = 50
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
load printers = no
show add printer wizard = no
[contas]
writable = yes
path = /mnt/teste
A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar
sozinha :D heehe
Se eu não me engano, tem um parâmetro no winbind que você pode
passar o password.
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Diogo. Levando em consideração que o seu dominio (AD) do windão é taschibra.local Na parte idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 Vc mudou para esse modelo: idmap domains = TASCHIBRA idmap config TASCHIBRA :backend = rid idmap config TASCHIBRA :default = yes idmap config TASCHIBRA :base_rid = 0 idmap config TASCHIBRA :range = 1-2000 E o seu DNS está resolvendo para o dominio taschibra.local? 2009/6/29 Diogo Dalfovo b1n4r1w...@gmail.com Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
2009/6/29 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, De uma olhada nesse link e veja se ajuda em alguma coisa. http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Muito obrigado Wanderson vou estar lento e ja reporto a voces... forte abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Bom dia Franklin
Segue as informaçoes:
samba:
ADS
Winbind
acl_support
aio_support
fam_support
Quotas
pam_smbpass
dnssd
popt
smbtorture
smb.conf
[r...@arquivos /usr/local/etc]# cat smb.conf
[global]
workgroup = EMPRESA
server string = arquivos
netbios name = arquivos
#printcap name = /etc/printcap
#load printers = yes
#printing = cups
#cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = ads
password server = hades1.taschibra.local
realm = taschibra.local
winbind use default domain = yes
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
client use spnego = yes
local master = no
template homedir = /home/%U
template shell = /bin/bash
dns proxy = no
preserve case = yes
short preserve case = no
default case = lower
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
winbind refresh tickets = yes
winbind uid = 1-2
winbind gid = 1-2
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
template homedir = /usr/EMPRESA/%U
template shell= /usr/local/bin/bash
#winbind use default domain = yes -- usei ele habilitado tambem e nao
resolveu..
client schannel = Auto
server schannel = Auto
lanman auth = No
ntlm auth = No
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
Usei a configuraçao identica a sua tambem, sem sucesso...
krb5.conf
[r...@arquivos /etc]# cat krb5.conf
[libdefaults]
default_realm = EMPRESA.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
EMPRESA.LOCAL = {
kdc = tcp/192.168.0.7
admin_server = hades1.empresa.local
default_domain = empresa.local
}
[domain_realm]
.empresa.local = EMPRESA.LOCAL
empresa.local = EMPRESA.LOCAL
Eu deve ta errando algum detalhe que ainda nao vi por besteira :( ...
Franklin obrigado pela força e grande abraço.
2009/6/26 Franklin França franca.frank...@gmail.com
Olá Dalfovo.
Post o seu as configurações do samba, o arquivo smb.conf e também
como vc compilou ele.
2009/6/26 Diogo Dalfovo b1n4r1w...@gmail.com
boa tarde ...
desculpa a demora em responder, mas tive alguns problemas e nao pude
reportar...
Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece
isso
[2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836)
could not lookup domain user katiaah
[2009/06/26 20:18:39, 1]
winbindd/winbindd_user.c:winbindd_fill_pwent(97)
error getting user id for sid
S-1-5-21-432361175-3350351034-2265589123-1118
[2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836)
could not lookup domain user lucianodk
katiaah e lucianodk sao usuarios do meu AD
e o grupo
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Computadores do domÃnio
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Controladores de domÃnio
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Administradores de esquema
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Administradores de empresa
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Editores de certificados
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Admins. do domÃnio
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Usuários do domÃnio
[2009/06/26 20:19:36, 1]
winbindd/winbindd_group.c:winbindd_getgrent(1366)
could not look up gid for group Convidados domÃnio
Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou
usando
parte dele hehehe
abraço a todos
2009/6/25 Franklin França franca.frank...@gmail.com
Olá.
Tenta seguir os passos que eu descrevi nesse how-to.
http://www.fug.com.br/content/view/594/9/
E posta o resultado.
2009/6/25 Wanderson Tinti wander...@bsd.com.br
Obrigado Wanderson
meu nsswitch esta assim
[r...@arquivos ~]# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp
$
#
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
Sera que estou esquecendo alguma coisa??
abraço...
Diogo,
Sua configuração não parece ter nada de errado, se você executar os
comandos:
pw show user -a
pw show group -a
ele consegui consultar os usuário do domínio?
Re: [FUG-BR] Samba+AD Win2008
2009/6/27 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf atenciosamente, Diogo, boa tarde. Qual versão do Samba você está utilizando? Uma outra coisa, as opçoes idmap uid winbind uid são equivalente, não? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Digo, Tentar realizar o teste com esse mesmo jeito que está o smb.conf [global] workgroup = TESTE server string = Samba Server security = DOMAIN log file = /var/log/samba/log.%m max log size = 50 wins server = server1.teste.com ldap ssl = no idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 winbind use default domain = Yes Realemente as linhas que o Wanderson, falou tem razão.. Logo depois se terminar os teste com sucesso vc vai acrescentando as linhas necessarias no smb.conf 2009/6/27 Wanderson Tinti wander...@bsd.com.br 2009/6/27 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf atenciosamente, Diogo, boa tarde. Qual versão do Samba você está utilizando? Uma outra coisa, as opçoes idmap uid winbind uid são equivalente, não? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD abraço a todos Só para complementar, tive um problema parecido em um servidor linux que usa contas de email em um AD 2003. Acredito que alguma database .tdb (acho que era, winbind_idmap.tdb) corrompeu, e como não tinha backup acabei removendo para que outra pudesse ser criada, funcionou só tive que redefinir as permissões para dono e grupo nas caixas de correio. Realize as alterações sugeridas pelo Franklin e veja se funciona. Uma coisa simples, mas que pode funcionar alterar: group: files winbind passwd: files winbind para group: winbind files passwd: winbind files Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Dalfovo. Post o seu as configurações do samba, o arquivo smb.conf e também como vc compilou ele. 2009/6/26 Diogo Dalfovo b1n4r1w...@gmail.com boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba+AD Win2008
Boa Tarde pessoal... Venho novamente recorrer a lista pois meu ultimo fiu de cabelo acabou de cair(ehehe)... Seguinte, estou montando o servidor de arquivos com SAMBA 3.3 para autenticar com os usuarios do Active Directory que esta em um Win2008. O meu problema: [r...@squid /usr/ports/net/samba33]# kinit administra...@empresa.local's Password: kinit: NOTICE: ticket renewable lifetime is 1 week --OK [r...@squid /usr/ports/net/samba33]# net ads join -U administrador Enter administrador's password: Using short domain name -- EMPRESA Joined 'SQUIDAUTH' to realm 'empresa.local' --OK [r...@squid /usr/ports/net/samba33]# wbinfo -u administrador convidado krbtgt aryanae carloskn fabianaps ... -- OK [r...@squid /usr/ports/net/samba33]# wbinfo -g computadores do domcontroladores de domadministradores de esquema administradores de empresa editores de certificados admins. do domusuconvidados domproprietservidores ras e ias grupo de replicagrupo de replicacontroladores de domcontroladores de domdnsadmins dnsupdateproxy computadores com ts web access terminal server computers usuadministradores dhcp terminal server internet --OK [r...@squid /usr/ports/net/samba33]# wbinfo -t checking the trust secret via RPC calls succeeded -- OK Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Boa Tarde pessoal... Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... Boa tarde. Posso está dizendo besteira mas a última vez que mexi com isso foi em 2007 e tive que configurar o nsswitch.conf, acho que foi uma das primeiras opções: passwd: e goup: De uma olhada quem sabe. Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... 2009/6/25 Wanderson Tinti wander...@bsd.com.br Boa Tarde pessoal... Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... Boa tarde. Posso está dizendo besteira mas a última vez que mexi com isso foi em 2007 e tive que configurar o nsswitch.conf, acho que foi uma das primeiras opções: passwd: e goup: De uma olhada quem sabe. Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
