kristjanrnr$
Cadet
- Joined
- Sep 6, 2016
- Messages
- 1
Buenas soy nuevo en la comunidad freenas, antes que nada seguí las reglas de buscar primero un post que toque este tema pero no lo encontré, capaz sea un tema bastante común en este foro pero no se si en este mismo contexto.
Instale un servidor de archivo utilizando FreeNAS-9.10.1 en una maquina virtual el cual funciona de maravilla, luego configure un servidor ldap con Centos 7 en otro host distinto, se de que el FreeNas tiene como requerimiento configurar el ldap con atributos samba, por lo cual seguí esta configuración, http://boredwookie.net/index.php/bl...-samba-server-use-secure-ldap-authentication/
lo que hice fue instalar el samba en el mismo hosts en donde se encuentra mi openldap, pero lo único que hice fue copiar los esquemas de samba a mi openldap, osea ejecute el siguiente comando
cp /usr/share/doc/samba-4.2.3/LDAP/samba.ldif /etc/openldap/schemas/samba.ldif
luego para agregar el schema samba.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
los demás pasos las obvie porque tengo entendido que es para configurar samba en otro host, en mi caso freenas es mi samba.
llego el momento de autenticar mi Freenas con mi ldap en el apartado directorios -> ldap y saben que.... no tuve ningún error xD hasta ahí cante victoria, pero lo peor estaba por venir :(
en la sección en donde se cambia de permisos a los volúmenes, me aparecen mis usuarios creados de mi ldap "según la documentación oficial del freenas, si eso sucede va todo bien ;( "
cambio el permiso de un volumen especifico, colocándole como propietario a un usuario especifico de mi ldap, y al querer entrar en red a ese volumen, me pide el user y pass correspondientes del propietario, al colocarle no ingresa, tampoco me sale ningún error, simplemente no ingresa, la pantallita de logueo de la red se queda ahí. Instale phpldapadmin para gestionar mi LDAP de forma gráfica, y veo que mi FreeNas ya se encuentra dentro del dominio de mi ldap, pero el problema persiste.
hace tiempo que estoy con este problema, ejecute en la shell del FreeNas, getent passwd y getent group y me aparecen mis usuarios con permiso de lectura, escritura y ejecución, pero no pasa nada :'(
Escuche varias respuestas con respecto al buen funcionamiento del LDAP con FreeNas la mayoría dice que debo seguir la configuración recomendada por la documentación oficial de Freenas para LDAP, pero esa documentación es para versiones antiguas de linux, algunos archivos de configuración como el slapd.conf ya no existen en las versiones nuevas del openldap.
No esta de mas comentarles que si mis grupos y usuarios los creo en freenas directamente, no tengo ningun problema, pero cuando coloco los parametros de mi LDAP en FreeNas, en directorios -> LDAP todo deja de funcionar incluso los usuarios creados en FreeNas, no pudiendo ingresar con el usuario correspondiente a mi volumen correspondiente.
Aquí les dejo algunas de mis configuraciones
1. Configuracion del archivo smb4.conf en FreeNas, al parecer no pasa nada raro en el.
Testing es mi volumen al cual no puedo ingresar....
También tengo la siguiente duda, si tengo registrado mi LDAP con atributos samba en mi Freenas (Directorios -> LDAP), el CIFS de freenas debería estar abajo o debería seguir estando arriba?. Porque al bajarlo ocurre que no se visualiza los volúmenes en red.
Estoy tratando de acceder a los volumenes en red, por medio de mi maquina que es un debian, pero tengo el mismo problema con windows.
Si alguien pudo resolver este problema les agradecería, desde ya muchas gracias. :)
Instale un servidor de archivo utilizando FreeNAS-9.10.1 en una maquina virtual el cual funciona de maravilla, luego configure un servidor ldap con Centos 7 en otro host distinto, se de que el FreeNas tiene como requerimiento configurar el ldap con atributos samba, por lo cual seguí esta configuración, http://boredwookie.net/index.php/bl...-samba-server-use-secure-ldap-authentication/
lo que hice fue instalar el samba en el mismo hosts en donde se encuentra mi openldap, pero lo único que hice fue copiar los esquemas de samba a mi openldap, osea ejecute el siguiente comando
cp /usr/share/doc/samba-4.2.3/LDAP/samba.ldif /etc/openldap/schemas/samba.ldif
luego para agregar el schema samba.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
los demás pasos las obvie porque tengo entendido que es para configurar samba en otro host, en mi caso freenas es mi samba.
llego el momento de autenticar mi Freenas con mi ldap en el apartado directorios -> ldap y saben que.... no tuve ningún error xD hasta ahí cante victoria, pero lo peor estaba por venir :(
en la sección en donde se cambia de permisos a los volúmenes, me aparecen mis usuarios creados de mi ldap "según la documentación oficial del freenas, si eso sucede va todo bien ;( "
cambio el permiso de un volumen especifico, colocándole como propietario a un usuario especifico de mi ldap, y al querer entrar en red a ese volumen, me pide el user y pass correspondientes del propietario, al colocarle no ingresa, tampoco me sale ningún error, simplemente no ingresa, la pantallita de logueo de la red se queda ahí. Instale phpldapadmin para gestionar mi LDAP de forma gráfica, y veo que mi FreeNas ya se encuentra dentro del dominio de mi ldap, pero el problema persiste.
hace tiempo que estoy con este problema, ejecute en la shell del FreeNas, getent passwd y getent group y me aparecen mis usuarios con permiso de lectura, escritura y ejecución, pero no pasa nada :'(
Escuche varias respuestas con respecto al buen funcionamiento del LDAP con FreeNas la mayoría dice que debo seguir la configuración recomendada por la documentación oficial de Freenas para LDAP, pero esa documentación es para versiones antiguas de linux, algunos archivos de configuración como el slapd.conf ya no existen en las versiones nuevas del openldap.
No esta de mas comentarles que si mis grupos y usuarios los creo en freenas directamente, no tengo ningun problema, pero cuando coloco los parametros de mi LDAP en FreeNas, en directorios -> LDAP todo deja de funcionar incluso los usuarios creados en FreeNas, no pudiendo ingresar con el usuario correspondiente a mi volumen correspondiente.
Aquí les dejo algunas de mis configuraciones
1. Configuracion del archivo smb4.conf en FreeNas, al parecer no pasa nada raro en el.
Code:
server max protocol = SMB3 encrypt passwords = yes dns proxy = no strict locking = no oplocks = yes deadtime = 15 max log size = 51200 max open files = 117101 logging = file load printers = no printing = bsd printcap name = /dev/null disable spoolss = yes getwd cache = yes guest account = nobody map to guest = Bad User obey pam restrictions = yes directory name cache size = 0 kernel change notify = no panic action = /usr/local/libexec/samba/samba-backtrace nsupdate command = /usr/local/bin/samba-nsupdate -g server string = FreeNAS Server ea support = yes store dos attributes = yes lm announce = yes time server = yes acl allow execute always = true dos filemode = yes multicast dns register = yes local master = yes idmap config *: backend = tdb idmap config *: range = 90000001-100000000 server role = member server security = user passdb backend = ldapsam:ldap://192.168.1.50 ldap admin dn = cn=Manager,dc=midominio,dc=com ldap suffix = dc=midominio,dc=com ldap ssl = off ldap replication sleep = 1000 ldap passwd sync = yes ldapsam:trusted = yes workgroup = WORKGROUP domain logons = yes idmap config WORKGROUP: backend = ldap idmap config WORKGROUP: range = 10000-90000000 netbios name = FREENAS pid directory = /var/run/samba create mask = 0666 directory mask = 0777 client ntlmv2 auth = yes dos charset = CP437 unix charset = UTF-8 log level = 1 [Testing] path = /mnt/FileServer/Testing printable = no veto files = /.snapshot/.windows/.mac/.zfs/ writeable = yes browseable = yes vfs objects = zfs_space zfsacl aio_pthread streams_xattr hide dot files = yes guest ok = no nfs4:mode = special nfs4:acedup = merge nfs4:chown = true zfsacl:acesort = dontcare
Testing es mi volumen al cual no puedo ingresar....
También tengo la siguiente duda, si tengo registrado mi LDAP con atributos samba en mi Freenas (Directorios -> LDAP), el CIFS de freenas debería estar abajo o debería seguir estando arriba?. Porque al bajarlo ocurre que no se visualiza los volúmenes en red.
Estoy tratando de acceder a los volumenes en red, por medio de mi maquina que es un debian, pero tengo el mismo problema con windows.
Si alguien pudo resolver este problema les agradecería, desde ya muchas gracias. :)
Last edited: