[MASOCH-L] FREENAS x CIFS x DEBIAN

Thu Aug 24 13:47:50 BRT 2017

Linux estão no domínio?
Usando oque? Likewise, SSSD?

Para linux fora do domínio eu usei há muito tempo atrás esse método com
arquivo de credenciais...
http://midactstech.blogspot.com.br/2013/09/how-to-mount-windows-cifs-share-on_18.html

Em 24 de agosto de 2017 11:33, CV Marcelo Guido - IFI <
marceloguidomgog at fab.mil.br> escreveu:

> Prezado Douglas, desculpe a demora em responder. Acabaram surgindo outras
> "urgências" e este problema teve de esperar.
>
> Meu cenário é o seguinte:
>
> AD - Windows 2K12
> Servidor de arquivo - FREENAS 9.10
> Clientes - Windows - OK
>             - Linux Não OK
>
> Ao verificar os logs do freenas observo que as máquinas windows, quando
> mapeiam o drive via script de logon, passam a dupla DOMINIO\USUARIO para o
> FREENAS, já as máquinas linux passam apenas o USUARIO, desta forma o
> freenas ao consultar o AD não consegue autenticar, e retorna a mensagem de
> NT_STATUS_ACESS_DENEID. A mensagem que obtenho no auth.log do linux é de
> permissão negada, o que faz todo o sentido.
>
> Assim como no Windows, existe script logon para os usuários linux, de
> forma que possam mapear o drive que se encontra no FREENAS e outros drives
> que estão em um file server Windows. O mapeamento linux está sendo feito
> via PAM MOUNT (pam_mount_conf.xml).
>
> Alguma ideia de como avançar na solução do problema?
>
> Abraços!
> Marcelo Guido
>
>
> Em 07-08-2017 10:18, Douglas Fischer escreveu:
>
>> Existe algum erro de usuário(ou sintaxe de usuário) e/ou senha na sua
>> execução via bash.
>>   - Está usando usuário at domínio ou domínio\usuário?
>>   - Lembrou de escapar o "\" -> domínio\\usuário ?
>>
>>
>> Olhou nos logs do FreeNAS?
>>
>> Em 7 de agosto de 2017 08:12, CV Marcelo Guido - IFI <
>> marceloguidomgog at fab.mil.br> escreveu:
>>
>> Prezados, bom dia!
>>>
>>> Estou com um compartilhamento CIFS, criado em um FREENAS que não consigo
>>> mapear de modo nenhum no Linux, mas apenas via linha de comando.
>>> Explico: Na interface gráfica do Gnome, quando escolho a opção LOCAIS e
>>> clico em CONECTAR AO SERVIDOR, configuro os dados do Servidor (IP),
>>> compartilhamento (CIFS_DO_FREENAS$), nome do domínio (MEU_DOMINIO),
>>> usuário(MEU_USUARIO_DOMINIO) e senha (SENHA), clico em conectar e
>>> consigo acesso ao referido compartilhamento. Quando tento fazer via
>>> linha de comando, seja usando o pam_mount.conf.xml (que é montado no
>>> script de logon do usuário na rede) ou mesmo via linha de comando (sudo
>>> mount -t cifs //SERVER/COMPARTILHAMENTO$
>>> /home/DOMINIO/USUARIO/.NetworkFolders/MARCADOR -o nodev,nosuid), não
>>> consigo obter sucesso.
>>>
>>> Olhando o auth.log, o que tenho de resposta é: mount error(13):
>>> Permission denied
>>>
>>> O mais interessante é que, quando faço o mesmo, em máquinas windows (a
>>> maioria dos clientes da rede), consigo mapear sem maiores problemas.
>>>
>>> Alguma sugestão do que pode estar errado?
>>>
>>> Abraços!
>>>
>>> Marcelo Guido
>>> --------------------------------------------------
>>> [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o
>>> divulgue
>>> e apague-o imediatamente se o recebeu por engano.
>>> [EN] <i>This is a confidential text to be exclusively used by the
>>> recipient. Do not disclose it to anybody and delete it immediately if you
>>> received it by mistake.
>>> [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si usted
>>> lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>>
>
> --------------------------------------------------
>
> [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o divulgue
> e apague-o imediatamente se o recebeu por engano.
>
> [EN] <i>This is a confidential text to be exclusively used by the
> recipient. Do not disclose it to anybody and delete it immediately if you
> received it by mistake.
>
> [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si usted
> lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
Douglas Fernando Fischer
Engº de Controle e Automação