Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
Bom dia pessoal... Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin que me ajudou em off... Logo estarei disponibilizando um how-to com maiores detalhes ... De inicio: Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois disso instalei o bash e o samba3.3.6 e mais nada. [r...@arquivos1 /usr/ports/net/samba33]# kinit --version kinit (Heimdal 0.6.3) Copyright 1999-2004 Kungliga Tekniska Högskolan Send bug-reports to heimdal-b...@pdc.kth.se [r...@arquivos1 /usr/ports/net/samba33]# smbd --version Version 3.3.6 [r...@arquivos1 ~]# sh teste.sh 1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685 sec administra...@empresa.local's Password: kinit: NOTICE: ticket renewable lifetime is 1 week [r...@arquivos1 ~]# net ads join -U administrador Enter administrador's password: Using short domain name -- EMPRESA Joined 'ARQUIVOS1' to realm 'empresa.local' [r...@arquivos1 ~]# wbinfo -u EMPRESA\administrador EMPRESA\convidado EMPRESA\krbtgt EMPRESA\aryanae ... [r...@arquivos1 ~]# getent passwd ... EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false ... [r...@arquivos1 ~]# cat /etc/krb5.conf [logging] default = SYSLOG:INFO:LOCAL7 default_realm = EMPRESA.LOCAL [libdefaults] clock_skew = 300 default_realm = EMPRESA.LOCAL #default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 #default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 #preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 ticket_lifetime = 24000 dns_lookup_realm = true dns_lookup_kdc = true [realms] EMPRESA.LOCAL = { kdc = tcp/192.168.0.7 admin_server = hades1.empresa.local default_domain = empresa.local } [domain_realm] .empresa.local = EMPRESA.LOCAL empresa.local = EMPRESA.LOCAL [r...@arquivos1 ~]# cat /usr/local/etc/smb.conf [global] workgroup = EMPRESA server string = arquivos security = ads realm = EMPRESA.LOCAL #hosts allow = 192.168.0. 127. #interfaces = 192.168.0.0/24 auth methods = winbind password server = 192.168.0.7 passdb backend = tdbsam client NTLMv2 auth = yes deadtime = 360 max open files = 10 idmap uid = 600-2 idmap gid = 600-2 os level = 8 paranoid server security = no winbind enum users = yes winbind enum groups = yes winbind nested groups = no winbind refresh tickets = yes nt acl support = yes case sensitive = no log level = 0 vfs:1 log file = /var/log/samba/%m max log size = 50 display charset = koi8-r unix charset = koi8-r dos charset = cp866 load printers = no show add printer wizard = no [contas] writable = yes path = /mnt/teste A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar sozinha :D heehe abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
2009/7/1 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia pessoal... Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin que me ajudou em off... Logo estarei disponibilizando um how-to com maiores detalhes ... De inicio: Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois disso instalei o bash e o samba3.3.6 e mais nada. [r...@arquivos1 /usr/ports/net/samba33]# kinit --version kinit (Heimdal 0.6.3) Copyright 1999-2004 Kungliga Tekniska Högskolan Send bug-reports to heimdal-b...@pdc.kth.se [r...@arquivos1 /usr/ports/net/samba33]# smbd --version Version 3.3.6 [r...@arquivos1 ~]# sh teste.sh 1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685 sec administra...@empresa.local's Password: kinit: NOTICE: ticket renewable lifetime is 1 week [r...@arquivos1 ~]# net ads join -U administrador Enter administrador's password: Using short domain name -- EMPRESA Joined 'ARQUIVOS1' to realm 'empresa.local' [r...@arquivos1 ~]# wbinfo -u EMPRESA\administrador EMPRESA\convidado EMPRESA\krbtgt EMPRESA\aryanae ... [r...@arquivos1 ~]# getent passwd ... EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false ... [r...@arquivos1 ~]# cat /etc/krb5.conf [logging] default = SYSLOG:INFO:LOCAL7 default_realm = EMPRESA.LOCAL [libdefaults] clock_skew = 300 default_realm = EMPRESA.LOCAL # default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 # default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 # preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5 ticket_lifetime = 24000 dns_lookup_realm = true dns_lookup_kdc = true [realms] EMPRESA.LOCAL = { kdc = tcp/192.168.0.7 admin_server = hades1.empresa.local default_domain = empresa.local } [domain_realm] .empresa.local = EMPRESA.LOCAL empresa.local = EMPRESA.LOCAL [r...@arquivos1 ~]# cat /usr/local/etc/smb.conf [global] workgroup = EMPRESA server string = arquivos security = ads realm = EMPRESA.LOCAL #hosts allow = 192.168.0. 127. #interfaces = 192.168.0.0/24 auth methods = winbind password server = 192.168.0.7 passdb backend = tdbsam client NTLMv2 auth = yes deadtime = 360 max open files = 10 idmap uid = 600-2 idmap gid = 600-2 os level = 8 paranoid server security = no winbind enum users = yes winbind enum groups = yes winbind nested groups = no winbind refresh tickets = yes nt acl support = yes case sensitive = no log level = 0 vfs:1 log file = /var/log/samba/%m max log size = 50 display charset = koi8-r unix charset = koi8-r dos charset = cp866 load printers = no show add printer wizard = no [contas] writable = yes path = /mnt/teste A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar sozinha :D heehe Se eu não me engano, tem um parâmetro no winbind que você pode passar o password. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Diogo. Levando em consideração que o seu dominio (AD) do windão é taschibra.local Na parte idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 Vc mudou para esse modelo: idmap domains = TASCHIBRA idmap config TASCHIBRA :backend = rid idmap config TASCHIBRA :default = yes idmap config TASCHIBRA :base_rid = 0 idmap config TASCHIBRA :range = 1-2000 E o seu DNS está resolvendo para o dominio taschibra.local? 2009/6/29 Diogo Dalfovo b1n4r1w...@gmail.com Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
2009/6/29 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, De uma olhada nesse link e veja se ajuda em alguma coisa. http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Muito obrigado Wanderson vou estar lento e ja reporto a voces... forte abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf [r...@arquivos /usr/local/etc]# cat smb.conf [global] workgroup = EMPRESA server string = arquivos netbios name = arquivos #printcap name = /etc/printcap #load printers = yes #printing = cups #cups options = raw log file = /var/log/samba/%m.log max log size = 50 security = ads password server = hades1.taschibra.local realm = taschibra.local winbind use default domain = yes encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes local master = no template homedir = /home/%U template shell = /bin/bash dns proxy = no preserve case = yes short preserve case = no default case = lower idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 winbind refresh tickets = yes winbind uid = 1-2 winbind gid = 1-2 winbind enum users = yes winbind enum groups = yes winbind separator = + template homedir = /usr/EMPRESA/%U template shell= /usr/local/bin/bash #winbind use default domain = yes -- usei ele habilitado tambem e nao resolveu.. client schannel = Auto server schannel = Auto lanman auth = No ntlm auth = No client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No Usei a configuraçao identica a sua tambem, sem sucesso... krb5.conf [r...@arquivos /etc]# cat krb5.conf [libdefaults] default_realm = EMPRESA.LOCAL dns_lookup_realm = true dns_lookup_kdc = true [realms] EMPRESA.LOCAL = { kdc = tcp/192.168.0.7 admin_server = hades1.empresa.local default_domain = empresa.local } [domain_realm] .empresa.local = EMPRESA.LOCAL empresa.local = EMPRESA.LOCAL Eu deve ta errando algum detalhe que ainda nao vi por besteira :( ... Franklin obrigado pela força e grande abraço. 2009/6/26 Franklin França franca.frank...@gmail.com Olá Dalfovo. Post o seu as configurações do samba, o arquivo smb.conf e também como vc compilou ele. 2009/6/26 Diogo Dalfovo b1n4r1w...@gmail.com boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio?
Re: [FUG-BR] Samba+AD Win2008
2009/6/27 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf atenciosamente, Diogo, boa tarde. Qual versão do Samba você está utilizando? Uma outra coisa, as opçoes idmap uid winbind uid são equivalente, não? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Digo, Tentar realizar o teste com esse mesmo jeito que está o smb.conf [global] workgroup = TESTE server string = Samba Server security = DOMAIN log file = /var/log/samba/log.%m max log size = 50 wins server = server1.teste.com ldap ssl = no idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 winbind use default domain = Yes Realemente as linhas que o Wanderson, falou tem razão.. Logo depois se terminar os teste com sucesso vc vai acrescentando as linhas necessarias no smb.conf 2009/6/27 Wanderson Tinti wander...@bsd.com.br 2009/6/27 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf atenciosamente, Diogo, boa tarde. Qual versão do Samba você está utilizando? Uma outra coisa, as opçoes idmap uid winbind uid são equivalente, não? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD abraço a todos Só para complementar, tive um problema parecido em um servidor linux que usa contas de email em um AD 2003. Acredito que alguma database .tdb (acho que era, winbind_idmap.tdb) corrompeu, e como não tinha backup acabei removendo para que outra pudesse ser criada, funcionou só tive que redefinir as permissões para dono e grupo nas caixas de correio. Realize as alterações sugeridas pelo Franklin e veja se funciona. Uma coisa simples, mas que pode funcionar alterar: group: files winbind passwd: files winbind para group: winbind files passwd: winbind files Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Dalfovo. Post o seu as configurações do samba, o arquivo smb.conf e também como vc compilou ele. 2009/6/26 Diogo Dalfovo b1n4r1w...@gmail.com boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba+AD Win2008
Boa Tarde pessoal... Venho novamente recorrer a lista pois meu ultimo fiu de cabelo acabou de cair(ehehe)... Seguinte, estou montando o servidor de arquivos com SAMBA 3.3 para autenticar com os usuarios do Active Directory que esta em um Win2008. O meu problema: [r...@squid /usr/ports/net/samba33]# kinit administra...@empresa.local's Password: kinit: NOTICE: ticket renewable lifetime is 1 week --OK [r...@squid /usr/ports/net/samba33]# net ads join -U administrador Enter administrador's password: Using short domain name -- EMPRESA Joined 'SQUIDAUTH' to realm 'empresa.local' --OK [r...@squid /usr/ports/net/samba33]# wbinfo -u administrador convidado krbtgt aryanae carloskn fabianaps ... -- OK [r...@squid /usr/ports/net/samba33]# wbinfo -g computadores do domcontroladores de domadministradores de esquema administradores de empresa editores de certificados admins. do domusuconvidados domproprietservidores ras e ias grupo de replicagrupo de replicacontroladores de domcontroladores de domdnsadmins dnsupdateproxy computadores com ts web access terminal server computers usuadministradores dhcp terminal server internet --OK [r...@squid /usr/ports/net/samba33]# wbinfo -t checking the trust secret via RPC calls succeeded -- OK Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Boa Tarde pessoal... Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... Boa tarde. Posso está dizendo besteira mas a última vez que mexi com isso foi em 2007 e tive que configurar o nsswitch.conf, acho que foi uma das primeiras opções: passwd: e goup: De uma olhada quem sabe. Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... 2009/6/25 Wanderson Tinti wander...@bsd.com.br Boa Tarde pessoal... Ate aqui tudo em ordem, inclusive o wbinfo -a user%pass esta funcionando, mas nao tem santo que faça voltar o getent passwd o getent group tudo esta online quando verifico com o wbinfo etc etc Alguem ja passou por isso? tem isso funcionando?? existe outra forma de autenticar e usar as permissoes de grupos com user/group do AD? Abraço a todos e desculpa o email tao grande... Boa tarde. Posso está dizendo besteira mas a última vez que mexi com isso foi em 2007 e tive que configurar o nsswitch.conf, acho que foi uma das primeiras opções: passwd: e goup: De uma olhada quem sabe. Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd