Boa tarde pessoal. Vou ser longo porém acredito que passarei as
informações necessárias...
Estou configurando um VPN aqui na empresa que vou tentar desenhar
abaixo. O compartilhamento de arquivos é feito pelo samba
PDC 192.168.0/24
|
|
LMB01 ----------------------------------------------- LMB02
192.168.1/24 192.168.1/24
A comunicaçao da VPN já está feita e funcionado corretamente. Porém o
que preciso é compartilhar algumas pasta em LMB01 e LMB02 atribuindo
permissoes para estas pastas obtidas a partir do usuário/grupo contidos
no PDC (backend smbpasswd).
Seguindo vários tutoriais na internet consegui com que os usuários e
grupos fossem sincronizados entres os servidores (PDC e LMB).
ka030:~# getent passwd
fernando:*:10000:10002:Fernando Faria
Mariano:/home/winnt/KACHAN/fernando:/bin/bash
apps:*:10001:10002:Servidor de
Aplicativos:/home/winnt/KACHAN/apps:/bin/bash
.
.
.
ka030:~# getent group
BUILTIN/administrators:x:10000:
BUILTIN/users:x:10001:
root:x:0:
daemon:x:1:
.
.
.
O que acho estranho no comando acima que ele não exporta os grupo que
utilizo no samba (por exemplo comercial, financeiro, service, que
utilizo para permissao das pastas). É normal com o comando acima mostrar
somente os grupos "administrators" e "users"?
Uma curiosidade que tenho é quando vou dar permissão para uma pasta
utilizando um usuário do PDC e um grupo do PDC também aparece a seguinte
mensagem de erro:
ka030:~# chown fernando:comercial /compart/service/
chown: `fernando:comercial': grupo inválido
E com o comando abaixo consigo o retorno do sid do grupo...
ka030:~# wbinfo -n comercial
S-1-5-21-214148172-2739914296-731306159-3019 Local Group (4)
Como posso fazer para aplicar permissoes em arquivos/pastas utilizando
grupos do PDC???
Ja com um grupo local e um usuario obtido do PDC o comando é executado
com sucesso...
ka030:~# chown fernando:root /compart/service/
A minha principal necessidade é compartilhar algumas pastas nos LMB para
economizar banda da minha VPN pois o arquivos mais pesados do setor
corresponde devem ficar armazenados no proprio LMB porém a politica de
segurança de acesso deve continuar.
A partir de qualquer estação de trabalho quanto tento acessar uma pasta
compartilhada em LMB ao clicar no computador já aparece uma janela
pedindo usuário e senha... e verificando alguns logs consegui o
seguinte...
Este log é escrito assim q tento acessar o LMB e não consegue validar a
senha...
[2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(186)
register_vuid: allocated vuid = 101
[2007/08/23 12:16:15, 10] smbd/password.c:register_vuid(277)
register_vuid: (10000,10003) KACHAN/fernando fernando KACHAN guest=0
[2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(280)
User name: KACHAN/fernando Real name: Fernando Faria Mariano
[2007/08/23 12:16:15, 3] smbd/password.c:register_vuid(301)
UNIX uid 10000 is UNIX user KACHAN/fernando, and will be vuid 101
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(459)
smb_pam_start: PAM: Init user: KACHAN/fernando
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(476)
smb_pam_start: PAM: setting rhost to: 192.168.19.5
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(485)
smb_pam_start: PAM: setting tty
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_start(493)
smb_pam_start: PAM: Init passed for user: KACHAN/fernando
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_internal_pam_session(630)
smb_internal_pam_session: PAM: tty set to: smb/2239/101
[2007/08/23 12:16:15, 0] auth/pampass.c:smb_pam_error_handler(73)
smb_pam_error_handler: PAM: session setup failed : Permission denied
[2007/08/23 12:16:15, 4] auth/pampass.c:smb_pam_end(440)
smb_pam_end: PAM: PAM_END OK.
[2007/08/23 12:16:15, 1] smbd/session.c:session_claim(134)
pam_session rejected the session for KACHAN/fernando [smb/2239/101]
[2007/08/23 12:16:15, 1] smbd/password.c:register_vuid(310)
Failed to claim session for vuid=101
[2007/08/23 12:16:15, 3] smbd/error.c:error_packet(146)
error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX)
NT_STATUS_LOGON_FAILURE
[2007/08/23 12:16:15, 5] lib/util.c:show_msg(485)
[2007/08/23 12:16:15, 5] lib/util.c:show_msg(495)
Alguem sabe qual a forma correta de configurar o PAM para conseguir
acessar os arquivos compartilhados no LMB?
Obrigado
Fernando Faria Mariano
