[FUG-BR] PDC , Samba 3.6 + OpenLdap 2.4 + FreeBSD - "O numero do procedimento está fora do intervalo permitido"

Francisco Cardoso fricardo em bsd.com.br
Sexta Março 2 19:05:59 BRT 2012 

>
>
> Saudações Sr. Francisco,
> Infelizmente as dicas não me levaram a lugar algum, na internet todas as
> informações a respeito do problema é praticamente inuteis.
> Contudo, analisando a base LDAP observei um detalhe no qual faz sentido
> quanto ao erro.
>
> o SID do samba que é registrado é:
> sambaSID: S-1-5-21-3267696810-2425587432-869567486
>
> Contudo há diversas entradas na base ldap com o SID primário não é este
> e sim o seguinte.
> sambaSID: S-1-5-32-550
>
> Analisando de forma lógica faz sentido o erro, visto que o SID que o
> samba está disponibilizando é diferente ao no qual o domínio é registrado.
> Gostaria de saber como alterar para que tanto o SID no samba seja
> equivalente ao SID da Base LDAP.
>
> Atualmente estou utilizando o samba 3.5 pois pensei ser um problema da
> release 3.6, contudo breve engano.
>
> Qualquer ajuda será muito bem vinda.
>
> Att. Paulo Henrique.
>
> --
> "Quando a Morte decide contar uma historia,
> A melhor ação que possa fazer é ouvi-la,
> e torcer por não ser a sua própria a tal história."
>
> Flames > /dev/null ( by Irado !! ).
> RIP Irado!
>
> Paulo Henrique.
> Analista de Sistemas / Programador
> BSDs Brasil.
> Genuine Unix/BSD User.
> Fone: (21) 9683-5433.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Eu tenho uma entrada aqui na base exatamente com este SID final 550. Aqui é
o grupo Print Operators que está com este SID. Outros grupos, acredito que
sejam algo padrão do Samba, possuem SID no mesmo padrão: o grupo Backup
Operators possui o SID igual ao Print Operators mas com final 551, já o
grupo Replicator possui o SambaSID S-1-5-32-552. Acho que estes são grupos
padrão e por iso essa numeração.

Os grupos de usuário possuem SID baseado no SID do domínio, ou seja, o SID
destes grupos são o SID do domínio "apendados" de alguma coisa.

Sinceramente, não sei se pela análise dos SIDs você vai chegar em algum
ponto ...

Normalmente quando há problema de acesso aos diretórios eu tento fazer o
acesso usando o smbclient. Com este programa é possível fazer login anônimo
ou autenticado nos diretórios SMB:

Exemplos:

smbclient -L //servidor - lista todas as pastas do servidor
smbbclient //servidor/pasta -Uusuario

onde usuario é um usuário que pode acessar a pasta do servidor. Se
autenticar e cair na pasta, o programa possui diversas semelhanças a uma
cliente ftp de linha de comando: tem get, put, etc. Se você não conseguir
autenticar no Windows mas com o mesmo usuário acessar a pasta com o
smbclient isso quer dizer que provavelmente você está com problemas nos
clientes.

Espero ter ajudado ...


-- 

Francisco Ricardo
___________________________________
Administrador de Redes e Sistemas Unix/Linux
Profissional Certificado RedHat | Entusiasta FreeBSD
Natal/RN | (84)9461-4801   | fricardo em bsd.com.br

Mais detalhes sobre a lista de discussão freebsd