+ Responder ao Tópico



  1. #1

    Padrão Samba 3.6.1 com openldap problema com direito nas pastas

    Boa Tarde a todos,

    Estou com um pequeno problema relacionado a autenticação do centos 6.2 no openldap.

    segue alguns dados.

    centos 6.2 (maquina de teste 32 bits)
    openldap 2.4.23-20.el6
    samba3-3.6.1-44.el6

    bom vamos ao problema eu uso o samba autenticando no openldap e esta funcionando di boa as estações estão entrando no dominio o problema que está acontecendo agora e relacionado a direitos nas pastas.

    EX: pasta diretoria

    grupo ldap dono grp-diretoria
    direito na pasta 2770

    coloco um usuario dentro do grupo atraves do ldap account manager do o comando ldapsearch -x e olho q no grupo o usuario está lah dentro

    grp-diretoria, Grupos, cmc
    dn: cn=grp-diretoria,ou=Grupos,o=cmc
    objectClass: top
    objectClass: posixGroup
    cn: grp-diretoria
    gidNumber: 533
    memberUid: gabriel


    reparem os direitos da pasta

    drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria


    e quando tento acessar tomo acesso negado na lata =\

    para colocar o Centos para usar a autenticação ldap eu utilizo o comando authconfig-tui.

    na versão Centos 5.x funciona tranquilamente essa autenticação agora no 6.X está dando essa falta de direito.

    Agora o q me deixa com um nó na cabeça e que o Centos 6.X está autenticando na base ldap pq ele me permite utilizar os grupos do ldap no caso o "grp-diretoria".

    Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em uma base openldap ? alguem pls da uma luz !!! rs...

    Abraços a todos e fico no aguardo de uma ajuda !!!

  2. #2

    Padrão Re: Samba 3.6.1 com openldap problema com direito nas pastas

    Bom Galera trabalhando duro nesse problema junto com um amigo fabiano stocco, conseguimos isolar o problema no camarada chamado sssd, no caso esse carinha esta fazendo o cache das informações então quando eu altero lah ele nao atualiza o cache dele e faz o problema acontecer.

    alguem conhece bem o SSSD e sabe como eu tirar esse cache dele ? ou algum comando pra forçar ele a refazer o cache ?



  3. #3

    Padrão Re: Samba 3.6.1 com openldap problema com direito nas pastas

    Bom galera depois de um bom tempo quebrando cabeça e ralando junto com o fabiano stocco, achamos uma solução.

    parar o sssd

    service sssd stop

    e deletar o arquivo

    /var/lib/sss/db/cache_default.ldb

    depois subir novamente o sssd

    service sssd start

    dessa forma forçamos a atualização do cache depois das alterações dentro do openldap

    problema solucionado !!!!

  4. #4

    Padrão Re: Samba 3.6.1 com openldap problema com direito nas pastas

    Acho que eu não consigo entender isso, então eu preciso aprender mais sobre este



  5. #5

    Padrão Re: Samba 3.6.1 com openldap problema com direito nas pastas

    então o tal do sssd e um cara q faz cache do banco ldap e quando vc faz alteração no ldap se não fazer o processo acima ele mantem as informações antigas e acaba lascando nossa vida rs...