Samba 3.6.1 com openldap problema com direito nas pastas
Boa Tarde a todos,
Estou com um pequeno problema relacionado a autenticação do centos 6.2 no openldap.
segue alguns dados.
centos 6.2 (maquina de teste 32 bits)
openldap 2.4.23-20.el6
samba3-3.6.1-44.el6
bom vamos ao problema eu uso o samba autenticando no openldap e esta funcionando di boa as estações estão entrando no dominio o problema que está acontecendo agora e relacionado a direitos nas pastas.
EX: pasta diretoria
grupo ldap dono grp-diretoria
direito na pasta 2770
coloco um usuario dentro do grupo atraves do ldap account manager do o comando ldapsearch -x e olho q no grupo o usuario está lah dentro
grp-diretoria, Grupos, cmc
dn: cn=grp-diretoria,ou=Grupos,o=cmc
objectClass: top
objectClass: posixGroup
cn: grp-diretoria
gidNumber: 533
memberUid: gabriel
reparem os direitos da pasta
drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria
e quando tento acessar tomo acesso negado na lata =\
para colocar o Centos para usar a autenticação ldap eu utilizo o comando authconfig-tui.
na versão Centos 5.x funciona tranquilamente essa autenticação agora no 6.X está dando essa falta de direito.
Agora o q me deixa com um nó na cabeça e que o Centos 6.X está autenticando na base ldap pq ele me permite utilizar os grupos do ldap no caso o "grp-diretoria".
Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em uma base openldap ? alguem pls da uma luz !!! rs...
Abraços a todos e fico no aguardo de uma ajuda !!!
Re: Samba 3.6.1 com openldap problema com direito nas pastas
Bom Galera trabalhando duro nesse problema junto com um amigo fabiano stocco, conseguimos isolar o problema no camarada chamado sssd, no caso esse carinha esta fazendo o cache das informações então quando eu altero lah ele nao atualiza o cache dele e faz o problema acontecer.
alguem conhece bem o SSSD e sabe como eu tirar esse cache dele ? ou algum comando pra forçar ele a refazer o cache ?
Re: Samba 3.6.1 com openldap problema com direito nas pastas
Bom galera depois de um bom tempo quebrando cabeça e ralando junto com o fabiano stocco, achamos uma solução.
parar o sssd
service sssd stop
e deletar o arquivo
/var/lib/sss/db/cache_default.ldb
depois subir novamente o sssd
service sssd start
dessa forma forçamos a atualização do cache depois das alterações dentro do openldap
problema solucionado !!!!
Re: Samba 3.6.1 com openldap problema com direito nas pastas
Acho que eu não consigo entender isso, então eu preciso aprender mais sobre este
Re: Samba 3.6.1 com openldap problema com direito nas pastas
então o tal do sssd e um cara q faz cache do banco ldap e quando vc faz alteração no ldap se não fazer o processo acima ele mantem as informações antigas e acaba lascando nossa vida rs...
