[MASOCH-L] FREENAS x CIFS x DEBIAN

Thu Aug 24 13:58:00 BRT 2017

Que eu saiba, Samba4 + Ingresso no AD resolvem esse tipo de coisa.

Particularmente eu já peguei algumas distros compilando o samba
diferentemente uma das outras a ponto do feature set ser diferente. É bom
verificar tb.

Se tiver CentOS envolvido, Os pacotes do Sernet ajudam muito.

[image: --]

Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>

Em 24 de agosto de 2017 13:47, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Linux estão no domínio?
> Usando oque? Likewise, SSSD?
>
> Para linux fora do domínio eu usei há muito tempo atrás esse método com
> arquivo de credenciais...
> http://midactstech.blogspot.com.br/2013/09/how-to-mount-
> windows-cifs-share-on_18.html
>
> Em 24 de agosto de 2017 11:33, CV Marcelo Guido - IFI <
> marceloguidomgog at fab.mil.br> escreveu:
>
> > Prezado Douglas, desculpe a demora em responder. Acabaram surgindo outras
> > "urgências" e este problema teve de esperar.
> >
> > Meu cenário é o seguinte:
> >
> > AD - Windows 2K12
> > Servidor de arquivo - FREENAS 9.10
> > Clientes - Windows - OK
> >             - Linux Não OK
> >
> > Ao verificar os logs do freenas observo que as máquinas windows, quando
> > mapeiam o drive via script de logon, passam a dupla DOMINIO\USUARIO para
> o
> > FREENAS, já as máquinas linux passam apenas o USUARIO, desta forma o
> > freenas ao consultar o AD não consegue autenticar, e retorna a mensagem
> de
> > NT_STATUS_ACESS_DENEID. A mensagem que obtenho no auth.log do linux é de
> > permissão negada, o que faz todo o sentido.
> >
> > Assim como no Windows, existe script logon para os usuários linux, de
> > forma que possam mapear o drive que se encontra no FREENAS e outros
> drives
> > que estão em um file server Windows. O mapeamento linux está sendo feito
> > via PAM MOUNT (pam_mount_conf.xml).
> >
> > Alguma ideia de como avançar na solução do problema?
> >
> > Abraços!
> > Marcelo Guido
> >
> >
> > Em 07-08-2017 10:18, Douglas Fischer escreveu:
> >
> >> Existe algum erro de usuário(ou sintaxe de usuário) e/ou senha na sua
> >> execução via bash.
> >>   - Está usando usuário at domínio ou domínio\usuário?
> >>   - Lembrou de escapar o "\" -> domínio\\usuário ?
> >>
> >>
> >> Olhou nos logs do FreeNAS?
> >>
> >> Em 7 de agosto de 2017 08:12, CV Marcelo Guido - IFI <
> >> marceloguidomgog at fab.mil.br> escreveu:
> >>
> >> Prezados, bom dia!
> >>>
> >>> Estou com um compartilhamento CIFS, criado em um FREENAS que não
> consigo
> >>> mapear de modo nenhum no Linux, mas apenas via linha de comando.
> >>> Explico: Na interface gráfica do Gnome, quando escolho a opção LOCAIS e
> >>> clico em CONECTAR AO SERVIDOR, configuro os dados do Servidor (IP),
> >>> compartilhamento (CIFS_DO_FREENAS$), nome do domínio (MEU_DOMINIO),
> >>> usuário(MEU_USUARIO_DOMINIO) e senha (SENHA), clico em conectar e
> >>> consigo acesso ao referido compartilhamento. Quando tento fazer via
> >>> linha de comando, seja usando o pam_mount.conf.xml (que é montado no
> >>> script de logon do usuário na rede) ou mesmo via linha de comando (sudo
> >>> mount -t cifs //SERVER/COMPARTILHAMENTO$
> >>> /home/DOMINIO/USUARIO/.NetworkFolders/MARCADOR -o nodev,nosuid), não
> >>> consigo obter sucesso.
> >>>
> >>> Olhando o auth.log, o que tenho de resposta é: mount error(13):
> >>> Permission denied
> >>>
> >>> O mais interessante é que, quando faço o mesmo, em máquinas windows (a
> >>> maioria dos clientes da rede), consigo mapear sem maiores problemas.
> >>>
> >>> Alguma sugestão do que pode estar errado?
> >>>
> >>> Abraços!
> >>>
> >>> Marcelo Guido
> >>> --------------------------------------------------
> >>> [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o
> >>> divulgue
> >>> e apague-o imediatamente se o recebeu por engano.
> >>> [EN] <i>This is a confidential text to be exclusively used by the
> >>> recipient. Do not disclose it to anybody and delete it immediately if
> you
> >>> received it by mistake.
> >>> [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si
> usted
> >>> lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>
> >>
> >
> > --------------------------------------------------
> >
> > [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o
> divulgue
> > e apague-o imediatamente se o recebeu por engano.
> >
> > [EN] <i>This is a confidential text to be exclusively used by the
> > recipient. Do not disclose it to anybody and delete it immediately if you
> > received it by mistake.
> >
> > [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si usted
> > lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>