SAMBA4: Troubleshooting & Perfumarias

Autenticação de serviços com o samba4:

Por padrão o samba4 AD bloqueia tentativas de acesso com autenticação fraca que não possua encriptação.

Alguns serviços que requerem autenticação fraca com o samba:

  1. GLPI
  2. GITHUB

Adicionando a variável abaixo ao smb.conf, resolve paliativamente essa situação.

[global]
...
ldap server require strong auth = no

https://wiki.samba.org/index.php/Samba_4.4_Features_added/changed#ldap_server_require_strong_auth_.28G.29


sysvolreset – open: error=40 (Too many levels of symbolic links)

root@dc3:/etc/samba# samba-tool ntacl sysvolreset
open: error=40 (Too many levels of symbolic links)
ERROR(runtime): uncaught exception - (-1073741823, '{Operation Failed} The requested operation was unsuccessful.')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/ntacl.py", line 239, in run
    lp, use_ntvfs=use_ntvfs)
  File "/usr/lib/python2.7/dist-packages/samba/provision/__init__.py", line 1600, in setsysvolacl
    passdb=s4_passdb, service=SYSVOL_SERVICE)
  File "/usr/lib/python2.7/dist-packages/samba/ntacls.py", line 162, in setntacl
    smbd.set_nt_acl(file, security.SECINFO_OWNER | security.SECINFO_GROUP | security.SECINFO_DACL | security.SECINFO_SACL, sd, service=service)

Possivelmente tem algum link simbólico criado na pasta Polices ou na pasta scripts do samba.

root@dc3:/var/lib/samba/sysvol/campus.sertao.ifrs.edu.br# ls -laht
total 40K
drwxrwx---+ 88 root 3000000  12K mar 14 10:55 Policies
drwxrwx---+  4 root 3000000 4,0K mar 14 10:42 ..
drwxrwx---+ 12 root 3000000 4,0K mar 14 10:42 scripts
drwxrwx---+  4 root 3000000 4,0K nov 16 13:20 .

Solução

Encontrar o link simbólico e removê-lo.

Após isso, execute novamente o comando:

samba-tool ntacl sysvolreset

Em um output com sucesso, nada aparecerá.

Elias

Authenticated at 2018-10-17 08:18:45

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *