Como posso fazer o FreeNAS funcionar com autenticação LDAP?

1

Estou tentando configurar um servidor FreeNAS 9.1.1 com compartilhamentos CIFS com autenticação LDAP.

Configurei um servidor OpenLDAP, preenchai com smbldap-populate , adicionei uma conta de usuário para mim e configurei o cliente LDAP no FreeNAS para utilizar o diretório. Parece-me que o FreeNAS pode recuperar os usuários e grupos, pois a saída getent passwd e getent group lista as entidades que eu configurei no meu servidor OpenLDAP.

Até aí tudo bem. Agora, criei um novo volume ZFS e configurei-o para ser de propriedade da minha conta de usuário LDAP e do grupo Domain Admins .

Agora, quando tento usar o compartilhamento, emitindo net use \freenas\zfs0-share na linha de comando do Windows, obtenho o seguinte resultado:

System error 59 has occured.
An unexpected network error occurred.

No meu console FreeNAS, recebo a seguinte saída:

freenas smbd: auth/check_samsec.c:491(check_sam_security)
check_sam_security: make_server_info_sam() failed with NT_STATUS_UNSUCCESSFUL

O que este erro indica e como posso resolvê-lo?

    
por Der Hochstapler 15.09.2013 / 22:06

1 resposta

4

Para encontrar a causa desse problema, primeiro iniciei o Samba no modo interativo com um nível de depuração mais alto para ver qualquer mensagem na saída que pudesse ajudar:

/usr/local/sbin/smbd --interactive --debuglevel=3

Agora tenho mais resultados úteis do que antes:

check_ntlm_password:  Checking password for unmapped user [WORKGROUP]\[osalzburg]@[LDAP] with the new password interface
check_ntlm_password:  mapped user is: [FREENAS]\[osalzburg]@[LDAP]
init_sam_from_ldap: Entry found for user: osalzburg
Primary group S-1-5-21-1400563477-347728745-2499486669-512 for user osalzburg is a UNKNOWN and not a domain group
Forcing Primary Group to 'Domain Users' for osalzburg
The primary group domain sid(S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid(S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)
check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL'
check_ntlm_password:  Authentication for user [osalzburg] -> [osalzburg] FAILED with error NT_STATUS_UNSUCCESSFUL
error packet at smbd/sesssetup.c(124) cmd=115 (SMBsesssetupX) NT_STATUS_UNSUCCESSFUL
Server exit (failed to receive smb request)
Terminated: 15

A chave aqui é a parte:

The primary group domain sid
  (S-1-5-21-1134279832-878937066-538846017-513) does not match the domain sid
  (S-1-5-21-1400563477-347728745-2499486669) for osalzburg(S-1-5-21-1400563477-347728745-2499486669-3002)

Para resolver a incompatibilidade, alterei a entrada sambaSID do meu FREENAS sambaDomainName para S-1-5-21-1400563477-347728745-2499486669 , conforme sugerido em este comentário de relatório de bug .

Não tenho certeza de onde exatamente eu estraguei minha configuração, mas a execução do Samba com saída de depuração foi a chave para encontrar a causa do problema.

    
por 16.09.2013 / 20:09