[FUG-BR] PDC , Samba 3.6 + OpenLdap 2.4 + FreeBSD - "O numero do procedimento está fora do intervalo permitido"

Quinta Março 1 16:58:02 BRT 2012

Em 28/2/2012 17:44, Francisco Cardoso escreveu:
> Em 27 de fevereiro de 2012 14:56, Paulo Henrique BSD Brasil<
> paulo.rddck em bsd.com.br>  escreveu:
>
>> Saudações Sres.
>>
>> Atualmente estou com um servidor PDC Samba, sobre a versão 3.6 com
>> OpenLdap no FreeBSD já em produção da duas semanas, porém na manhã de
>> hoje passou a exibir o seguinte erro ao tentar acessa-lo diretamente,
>>
>> Em alguns compartilhamento o mesmo está trabalhando corretamente desde
>> que eu entre com o endereço completo de compartilhamento no explorer,
>> Contudo em outros compartilhamentos o usuário tem todos os privilégios
>> necessários para acessa-lo porem o servidor continua a informar que tal
>> usuário não tem permissão de acesso.
>>
>> O Erro retornando quando se acessa pelo explorer a raiz do servidor,
>> exemplo: \\pdc01, é retornado a seguinte mensagem de erro.
>>
>> "O numero do procedimento está fora do intervalo permitido"
>>
>> Nas pesquisas de internet informa quanto a desativar o RequireSignOrSeal
>> e SignSecureChannel porem não foi solucionado.
>>
>> Nos logs do samba não há qualquer informação quanto ao erro, nem um
>> caminho a seguir para soluciona-lo, alguem poderia compartilhar a
>> solução ou o caminho a seguir para solucionar o problema.
>>
>> Att. Paulo Henrique.
>>
>>
>> --
>> "Quando a Morte decide contar uma historia,
>> A melhor ação que possa fazer é ouvi-la,
>> e torcer por não ser a sua própria a tal história."
>>
>> Flames>  /dev/null ( by Irado !! ).
>> RIP Irado!
>>
>> Paulo Henrique.
>> Analista de Sistemas / Programador
>> BSDs Brasil.
>> Genuine Unix/BSD User.
>> Fone: (21) 9683-5433.
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Prezado Paulo,
>
> Acho que o caminho inicial é você refinar os logs. Quando você falou que
> nos logs do Samba não há nada, você deve estar falando do log do daemon não
> é mesmo? Há também os logs de máquina, que não sei se você tem aí. Por
> exemplo, aqui tenho como configuração global no Samba:
>
>   log file = /var/log/samba/log.%m
>
> isto quer dizer que será gerado um arquivo de log no formato log.<NOME DA
> MAQUINA>  no diretório /var/log/samba. Se você tiver algo semelhante aí você
> pode escolher uma das máquinas com problema, tentar o acesso ao
> compartilhamento e aí checar o log correspondente.
>
> Caso não identifique nenhum erro assim, você deve mudar a "sensibilidade"
> de erros do daemon através do parâmetro global "log level", que não lembro
> mais dos valores possíveis mas é só dar uma conferida no parâmetro na man
> do smb.conf que tem os valores. Um valor médio de log já deve resolver,
> porque quando você mexer nisso, é gerado muuuito log. Você deixa um tempo
> logando em nível médio, testa os acessos, volta pro log padrão e depois
> garimpa os logs das máquinas para descobrir os problemas.
>
> Abraço e espero ter ajudado ...
>

Saudações Sr. Francisco,
Infelizmente as dicas não me levaram a lugar algum, na internet todas as 
informações a respeito do problema é praticamente inuteis.
Contudo, analisando a base LDAP observei um detalhe no qual faz sentido 
quanto ao erro.

o SID do samba que é registrado é:
sambaSID: S-1-5-21-3267696810-2425587432-869567486

Contudo há diversas entradas na base ldap com o SID primário não é este 
e sim o seguinte.
sambaSID: S-1-5-32-550

Analisando de forma lógica faz sentido o erro, visto que o SID que o 
samba está disponibilizando é diferente ao no qual o domínio é registrado.
Gostaria de saber como alterar para que tanto o SID no samba seja 
equivalente ao SID da Base LDAP.

Atualmente estou utilizando o samba 3.5 pois pensei ser um problema da 
release 3.6, contudo breve engano.

Qualquer ajuda será muito bem vinda.

Att. Paulo Henrique.

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.