Re: Problemas ao compartilhar pasta em LMB (Samba)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23-08-2007 16:21, Fernando Faria Mariano wrote:
> Estou configurando um VPN aqui na empresa que vou tentar desenhar
> abaixo. O compartilhamento de arquivos é feito pelo samba
>
> PDC 192.168.0/24
> |
> |
> LMB01 ----------------------------------------------- LMB02
> 192.168.1/24 192.168.1/24
Esse desenho está estranho. Se LMB for Local Master
Browser e você está tentando configurar dois LMBs na mesma
faixa, então você vai ter problemas e dores de cabeça.
> A comunicaçao da VPN já está feita e funcionado corretamente. Porém o
> que preciso é compartilhar algumas pasta em LMB01 e LMB02 atribuindo
> permissoes para estas pastas obtidas a partir do usuário/grupo contidos
> no PDC (backend smbpasswd).
Como você está propagando as informações? (pam_winbind?)
> Seguindo vários tutoriais na internet consegui com que os usuários e
> grupos fossem sincronizados entres os servidores (PDC e LMB).
Como? :)
> O que acho estranho no comando acima que ele não exporta os grupo que
> utilizo no samba (por exemplo comercial, financeiro, service, que
> utilizo para permissao das pastas). É normal com o comando acima mostrar
> somente os grupos "administrators" e "users"?
Não, aqueles comandos mostram usuários e grupos ligados
ao NSS. Se você fizer o NSS enxergar o Samba via winbind aí sim
é normal. Além disso, pode ser necessário usar 'net groupmap'.
> Uma curiosidade que tenho é quando vou dar permissão para uma pasta
> utilizando um usuário do PDC e um grupo do PDC também aparece a seguinte
> mensagem de erro:
> ka030:~# chown fernando:comercial /compart/service/
> chown: `fernando:comercial': grupo inválido
>
> E com o comando abaixo consigo o retorno do sid do grupo...
> ka030:~# wbinfo -n comercial
> S-1-5-21-214148172-2739914296-731306159-3019 Local Group (4)
Até aí tudo bem, ou seja, o grupo não aparece no NSS,
por isso você não pode usá-lo fora do contexto do Samba, uma
idéia é configurar de forma correta o winbind do nsswitch ou
então adotar LDAP.
> Como posso fazer para aplicar permissoes em arquivos/pastas utilizando
> grupos do PDC???
Configurando os grupos para serem vistos pelo NSS.
> Ja com um grupo local e um usuario obtido do PDC o comando é executado
> com sucesso...
> ka030:~# chown fernando:root /compart/service/
Você também pode fazer esse "xaxixo" se você mantiver
UIDs e GIDs idênticos.
> A minha principal necessidade é compartilhar algumas pastas nos LMB para
> economizar banda da minha VPN pois o arquivos mais pesados do setor
> corresponde devem ficar armazenados no proprio LMB porém a politica de
> segurança de acesso deve continuar.
Redes SMB e políticas de acesso de segurança não costumam
ficar muito bem na mesma frase. :-) De qualquer forma, há outras
formas de compartilhar os arquivos _entre_ os servidores e depois
compartilhar estas estruturas, uma delas é usar NFS, claro que é
preciso tomar os cuidados necessários para compartilhar pontos de
montagem NFS via Samba.
> A partir de qualquer estação de trabalho quanto tento acessar uma pasta
> compartilhada em LMB ao clicar no computador já aparece uma janela
> pedindo usuário e senha... e verificando alguns logs consegui o seguinte...
>
> Este log é escrito assim q tento acessar o LMB e não consegue validar a
> senha...
>
> [2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(186)
> register_vuid: allocated vuid = 101
> [2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(277)
> register_vuid: (10000,10003) KACHAN/fernando fernando KACHAN guest=0
> [2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(280)
> User name: KACHAN/fernando Real name: Fernando Faria Mariano
> [2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(301)
> UNIX uid 10000 is UNIX user KACHAN/fernando, and will be vuid 101
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(459)
> smb_pam_start: PAM: Init user: KACHAN/fernando
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(476)
> smb_pam_start: PAM: setting rhost to: 192.168.19.5
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(485)
> smb_pam_start: PAM: setting tty
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(493)
> smb_pam_start: PAM: Init passed for user: KACHAN/fernando
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_internal_pam_session(630)
> smb_internal_pam_session: PAM: tty set to: smb/2239/101
> [2007/08/23 12:16:15, 0] auth/pampass.c:smb_pam_error_handler(73)
> smb_pam_error_handler: PAM: session setup failed : Permission denied
> [2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_end(440)
> smb_pam_end: PAM: PAM_END OK.
> [2007/08/23 12:16:15, 1] smbd/session.c:session_claim(134)
> pam_session rejected the session for KACHAN/fernando [smb/2239/101]
> [2007/08/23 12:16:15, 1] smbd/password.c:register_vuid(310)
> Failed to claim session for vuid=101
> [2007/08/23 12:16:15, 3] smbd/error.c:error_packet(146)
> error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX)
> NT_STATUS_LOGON_FAILURE
> [2007/08/23 12:16:15, 5] lib/util.c:show_msg(485)
> [2007/08/23 12:16:15, 5] lib/util.c:show_msg(495)
NT_STATUS_LOGON_FAILURE == usuário e/ou senha incorretos
> Alguem sabe qual a forma correta de configurar o PAM para conseguir
> acessar os arquivos compartilhados no LMB?
Usar pam_winbind ou usar LDAP e compartilhar via pam_ldap.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFG0Nj6CjAO0JDlykYRApsFAJoDLI/UQRjE4jlrDY6wA12WBwSBPgCeK4f5
h5j6M0qUhnWgOFeBtEL0Owk=
=HhCp
-----END PGP SIGNATURE-----
Reply to: