[FUG-BR] Samba+AD Win2008

Diogo Dalfovo b1n4r1w0rm em gmail.com
Sábado Junho 27 07:57:32 BRT 2009


Bom dia Franklin

Segue as informaçoes:

samba:

ADS
Winbind
acl_support
aio_support
fam_support
Quotas
pam_smbpass
dnssd
popt
smbtorture

smb.conf

[root em arquivos /usr/local/etc]# cat smb.conf
[global]

workgroup = EMPRESA
server string = arquivos
netbios name = arquivos
#printcap name = /etc/printcap
#load printers = yes
#printing = cups
#cups options = raw
log file = /var/log/samba/%m.log
max log size = 50

security = ads
password server = hades1.taschibra.local
realm = taschibra.local
winbind use default domain = yes

encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
client use spnego = yes

local master = no
template homedir = /home/%U
template shell = /bin/bash
dns proxy = no

preserve case = yes
short preserve case = no
default case = lower

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431

winbind refresh tickets = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
template homedir = /usr/EMPRESA/%U
template shell= /usr/local/bin/bash
#winbind use default domain = yes --> usei ele habilitado tambem e nao
resolveu..

client schannel = Auto
server schannel = Auto

lanman auth = No
ntlm auth = No
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No

Usei a configuraçao identica a sua tambem, sem sucesso...

krb5.conf

[root em arquivos /etc]# cat krb5.conf
[libdefaults]
    default_realm = EMPRESA.LOCAL
    dns_lookup_realm = true
    dns_lookup_kdc = true
[realms]
    EMPRESA.LOCAL = {
        kdc = tcp/192.168.0.7
        admin_server = hades1.empresa.local
        default_domain = empresa.local
    }
[domain_realm]
    .empresa.local = EMPRESA.LOCAL
    empresa.local = EMPRESA.LOCAL


Eu deve ta errando algum detalhe que ainda nao vi por besteira :( ...
Franklin obrigado pela força e grande abraço.



2009/6/26 Franklin França <franca.franklin em gmail.com>

> Olá Dalfovo.
>
>
>       Post o seu as configurações do samba, o arquivo smb.conf e também
> como vc compilou ele.
>
> 2009/6/26 Diogo Dalfovo <b1n4r1w0rm em gmail.com>
>
> > boa tarde ...
> >
> > desculpa a demora em responder, mas tive alguns problemas e nao pude
> > reportar...
> >
> > Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece
> > isso
> >
> > [2009/06/26 20:18:39,  1] winbindd/winbindd_user.c:winbindd_getpwent(836)
> >  could not lookup domain user katiaah
> > [2009/06/26 20:18:39,  1]
> winbindd/winbindd_user.c:winbindd_fill_pwent(97)
> >  error getting user id for sid
> > S-1-5-21-432361175-3350351034-2265589123-1118
> > [2009/06/26 20:18:39,  1] winbindd/winbindd_user.c:winbindd_getpwent(836)
> >  could not lookup domain user lucianodk
> >
> > katiaah e lucianodk sao usuarios do meu AD
> >
> > e o grupo
> >
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Computadores do domínio
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Controladores de domínio
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Administradores de esquema
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Administradores de empresa
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Editores de certificados
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Admins. do domínio
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Usuários do domínio
> > [2009/06/26 20:19:36,  1]
> winbindd/winbindd_group.c:winbindd_getgrent(1366)
> >  could not look up gid for group Convidados domínio
> >
> > Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou
> usando
> > parte dele hehehe
> >
> > abraço a todos
> >
> > 2009/6/25 Franklin França <franca.franklin em gmail.com>
> >
> > > Olá.
> > >
> > > Tenta seguir os passos que eu descrevi nesse how-to.
> > >
> > >
> > > http://www.fug.com.br/content/view/594/9/
> > >
> > >
> > > E posta o resultado.
> > >
> > > 2009/6/25 Wanderson Tinti <wanderson em bsd.com.br>
> > >
> > > > > Obrigado Wanderson
> > > > >
> > > > > meu nsswitch esta assim
> > > > >
> > > > > [root em arquivos ~]# cat /etc/nsswitch.conf
> > > > > #
> > > > > # nsswitch.conf(5) - name service switch configuration file
> > > > > # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp
> $
> > > > > #
> > > > > group: files winbind
> > > > > group_compat: nis
> > > > > hosts: files dns
> > > > > networks: files
> > > > > passwd: files winbind
> > > > > passwd_compat: nis
> > > > > shells: files
> > > > > services: compat
> > > > > services_compat: nis
> > > > > protocols: files
> > > > > rpc: files
> > > > >
> > > > > Sera que estou esquecendo alguma coisa??
> > > > >
> > > > > abraço...
> > > >
> > > > Diogo,
> > > > Sua configuração não parece ter nada de errado, se você executar os
> > > > comandos:
> > > > pw show user -a
> > > > pw show group -a
> > > > ele consegui consultar os usuário do domínio? Tenta executar seu
> > > > Winbind em modo debug e posta o resultado.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > atenciosamente,
> > >
> > > Franklin de França
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> atenciosamente,
>
> Franklin de França
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd