Problemas ao compartilhar pasta em LMB (Samba)

To: debian-user-portuguese@lists.debian.org
Subject: Problemas ao compartilhar pasta em LMB (Samba)
From: Fernando Faria Mariano <fernando@kachan.com.br>
Date: Thu, 23 Aug 2007 16:21:43 -0300
Message-id: <1187896903.27829.30.camel@ka029>
Reply-to: fernando@kachan.com.br

Boa tarde pessoal. Vou ser longo porém acredito que passarei as informações necessárias...

Estou configurando um VPN aqui na empresa que vou tentar desenhar abaixo. O compartilhamento de arquivos é feito pelo samba

                            PDC 192.168.0/24
                                |
                                |
LMB01 ----------------------------------------------- LMB02
192.168.1/24                                            192.168.1/24

A comunicaçao da VPN já está feita e funcionado corretamente. Porém o que preciso é compartilhar algumas pasta em LMB01 e LMB02 atribuindo permissoes para estas pastas obtidas a partir do usuário/grupo contidos no PDC (backend smbpasswd).

Seguindo vários tutoriais na internet consegui com que os usuários e grupos fossem sincronizados entres os servidores (PDC e LMB).

ka030:~# getent passwd
fernando:*:10000:10002:Fernando Faria Mariano:/home/winnt/KACHAN/fernando:/bin/bash
apps:*:10001:10002:Servidor de Aplicativos:/home/winnt/KACHAN/apps:/bin/bash
.
.
.

ka030:~# getent group
BUILTIN/administrators:x:10000:
BUILTIN/users:x:10001:
root:x:0:
daemon:x:1:
.
.
.
O que acho estranho no comando acima que ele não exporta os grupo que utilizo no samba (por exemplo comercial, financeiro, service, que utilizo para permissao das pastas). É normal com o comando acima mostrar somente os grupos "administrators" e "users"?

Uma curiosidade que tenho é quando vou dar permissão para uma pasta utilizando um usuário do PDC e um grupo do PDC também aparece a seguinte mensagem de erro:
ka030:~# chown fernando:comercial /compart/service/
chown: `fernando:comercial': grupo inválido

E com o comando abaixo consigo o retorno do sid do grupo...
ka030:~# wbinfo -n comercial
S-1-5-21-214148172-2739914296-731306159-3019 Local Group (4)

Como posso fazer para aplicar permissoes em arquivos/pastas utilizando grupos do PDC???

Ja com um grupo local e um usuario obtido do PDC o comando é executado com sucesso...
ka030:~# chown fernando:root /compart/service/

A minha principal necessidade é compartilhar algumas pastas nos LMB para economizar banda da minha VPN pois o arquivos mais pesados do setor corresponde devem ficar armazenados no proprio LMB porém a politica de segurança de acesso deve continuar.
A partir de qualquer estação de trabalho quanto tento acessar uma pasta compartilhada em LMB ao clicar no computador já aparece uma janela pedindo usuário e senha... e verificando alguns logs consegui o seguinte...

Este log é escrito assim q tento acessar o LMB e não consegue validar a senha...

[2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(186)
register_vuid: allocated vuid = 101
[2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(277)
register_vuid: (10000,10003) KACHAN/fernando fernando KACHAN guest=0
[2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(280)
User name: KACHAN/fernando    Real name: Fernando Faria Mariano
[2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(301)
UNIX uid 10000 is UNIX user KACHAN/fernando, and will be vuid 101
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(459)
smb_pam_start: PAM: Init user: KACHAN/fernando
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(476)
smb_pam_start: PAM: setting rhost to: 192.168.19.5
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(485)
smb_pam_start: PAM: setting tty
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(493)
smb_pam_start: PAM: Init passed for user: KACHAN/fernando
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_internal_pam_session(630)
smb_internal_pam_session: PAM: tty set to: smb/2239/101
[2007/08/23 12:16:15, 0] auth/pampass.c:smb_pam_error_handler(73)
smb_pam_error_handler: PAM: session setup failed : Permission denied
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_end(440)
smb_pam_end: PAM: PAM_END OK.
[2007/08/23 12:16:15, 1] smbd/session.c:session_claim(134)
pam_session rejected the session for KACHAN/fernando [smb/2239/101]
[2007/08/23 12:16:15, 1] smbd/password.c:register_vuid(310)
Failed to claim session for vuid=101
[2007/08/23 12:16:15, 3] smbd/error.c:error_packet(146)
error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2007/08/23 12:16:15, 5] lib/util.c:show_msg(485)
[2007/08/23 12:16:15, 5] lib/util.c:show_msg(495)

Alguem sabe qual a forma correta de configurar o PAM para conseguir acessar os arquivos compartilhados no LMB?

Obrigado
Fernando Faria Mariano

Reply to:

Follow-Ups:
- Re: Problemas ao compartilhar pasta em LMB (Samba)
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Re: alguem me lê?
Next by Date: Re: Wine travando a máquina (parte 2)
Previous by thread: Re: Bloquear envio/recebimento de arquivos no msn.
Next by thread: Re: Problemas ao compartilhar pasta em LMB (Samba)
Index(es):
- Date
- Thread