kristjanrnr$
Cadet
- Joined
- Sep 6, 2016
- Messages
- 1
Buenas soy nuevo en la comunidad freenas, antes que nada seguí las reglas de buscar primero un post que toque este tema pero no lo encontré, capaz sea un tema bastante común en este foro pero no se si en este mismo contexto.
Instale un servidor de archivo utilizando FreeNAS-9.10.1 en una maquina virtual el cual funciona de maravilla, luego configure un servidor ldap con Centos 7 en otro host distinto, se de que el FreeNas tiene como requerimiento configurar el ldap con atributos samba, por lo cual seguí esta configuración, http://boredwookie.net/index.php/bl...-samba-server-use-secure-ldap-authentication/
lo que hice fue instalar el samba en el mismo hosts en donde se encuentra mi openldap, pero lo único que hice fue copiar los esquemas de samba a mi openldap, osea ejecute el siguiente comando
cp /usr/share/doc/samba-4.2.3/LDAP/samba.ldif /etc/openldap/schemas/samba.ldif
luego para agregar el schema samba.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
los demás pasos las obvie porque tengo entendido que es para configurar samba en otro host, en mi caso freenas es mi samba.
llego el momento de autenticar mi Freenas con mi ldap en el apartado directorios -> ldap y saben que.... no tuve ningún error xD hasta ahí cante victoria, pero lo peor estaba por venir :(
en la sección en donde se cambia de permisos a los volúmenes, me aparecen mis usuarios creados de mi ldap "según la documentación oficial del freenas, si eso sucede va todo bien ;( "
cambio el permiso de un volumen especifico, colocándole como propietario a un usuario especifico de mi ldap, y al querer entrar en red a ese volumen, me pide el user y pass correspondientes del propietario, al colocarle no ingresa, tampoco me sale ningún error, simplemente no ingresa, la pantallita de logueo de la red se queda ahí. Instale phpldapadmin para gestionar mi LDAP de forma gráfica, y veo que mi FreeNas ya se encuentra dentro del dominio de mi ldap, pero el problema persiste.
hace tiempo que estoy con este problema, ejecute en la shell del FreeNas, getent passwd y getent group y me aparecen mis usuarios con permiso de lectura, escritura y ejecución, pero no pasa nada :'(
Escuche varias respuestas con respecto al buen funcionamiento del LDAP con FreeNas la mayoría dice que debo seguir la configuración recomendada por la documentación oficial de Freenas para LDAP, pero esa documentación es para versiones antiguas de linux, algunos archivos de configuración como el slapd.conf ya no existen en las versiones nuevas del openldap.
No esta de mas comentarles que si mis grupos y usuarios los creo en freenas directamente, no tengo ningun problema, pero cuando coloco los parametros de mi LDAP en FreeNas, en directorios -> LDAP todo deja de funcionar incluso los usuarios creados en FreeNas, no pudiendo ingresar con el usuario correspondiente a mi volumen correspondiente.
Aquí les dejo algunas de mis configuraciones
1. Configuracion del archivo smb4.conf en FreeNas, al parecer no pasa nada raro en el.
Testing es mi volumen al cual no puedo ingresar....
También tengo la siguiente duda, si tengo registrado mi LDAP con atributos samba en mi Freenas (Directorios -> LDAP), el CIFS de freenas debería estar abajo o debería seguir estando arriba?. Porque al bajarlo ocurre que no se visualiza los volúmenes en red.
Estoy tratando de acceder a los volumenes en red, por medio de mi maquina que es un debian, pero tengo el mismo problema con windows.
Si alguien pudo resolver este problema les agradecería, desde ya muchas gracias. :)
Instale un servidor de archivo utilizando FreeNAS-9.10.1 en una maquina virtual el cual funciona de maravilla, luego configure un servidor ldap con Centos 7 en otro host distinto, se de que el FreeNas tiene como requerimiento configurar el ldap con atributos samba, por lo cual seguí esta configuración, http://boredwookie.net/index.php/bl...-samba-server-use-secure-ldap-authentication/
lo que hice fue instalar el samba en el mismo hosts en donde se encuentra mi openldap, pero lo único que hice fue copiar los esquemas de samba a mi openldap, osea ejecute el siguiente comando
cp /usr/share/doc/samba-4.2.3/LDAP/samba.ldif /etc/openldap/schemas/samba.ldif
luego para agregar el schema samba.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif
los demás pasos las obvie porque tengo entendido que es para configurar samba en otro host, en mi caso freenas es mi samba.
llego el momento de autenticar mi Freenas con mi ldap en el apartado directorios -> ldap y saben que.... no tuve ningún error xD hasta ahí cante victoria, pero lo peor estaba por venir :(
en la sección en donde se cambia de permisos a los volúmenes, me aparecen mis usuarios creados de mi ldap "según la documentación oficial del freenas, si eso sucede va todo bien ;( "
cambio el permiso de un volumen especifico, colocándole como propietario a un usuario especifico de mi ldap, y al querer entrar en red a ese volumen, me pide el user y pass correspondientes del propietario, al colocarle no ingresa, tampoco me sale ningún error, simplemente no ingresa, la pantallita de logueo de la red se queda ahí. Instale phpldapadmin para gestionar mi LDAP de forma gráfica, y veo que mi FreeNas ya se encuentra dentro del dominio de mi ldap, pero el problema persiste.
hace tiempo que estoy con este problema, ejecute en la shell del FreeNas, getent passwd y getent group y me aparecen mis usuarios con permiso de lectura, escritura y ejecución, pero no pasa nada :'(
Escuche varias respuestas con respecto al buen funcionamiento del LDAP con FreeNas la mayoría dice que debo seguir la configuración recomendada por la documentación oficial de Freenas para LDAP, pero esa documentación es para versiones antiguas de linux, algunos archivos de configuración como el slapd.conf ya no existen en las versiones nuevas del openldap.
No esta de mas comentarles que si mis grupos y usuarios los creo en freenas directamente, no tengo ningun problema, pero cuando coloco los parametros de mi LDAP en FreeNas, en directorios -> LDAP todo deja de funcionar incluso los usuarios creados en FreeNas, no pudiendo ingresar con el usuario correspondiente a mi volumen correspondiente.
Aquí les dejo algunas de mis configuraciones
1. Configuracion del archivo smb4.conf en FreeNas, al parecer no pasa nada raro en el.
Code:
server max protocol = SMB3
encrypt passwords = yes
dns proxy = no
strict locking = no
oplocks = yes
deadtime = 15
max log size = 51200
max open files = 117101
logging = file
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
getwd cache = yes
guest account = nobody
map to guest = Bad User
obey pam restrictions = yes
directory name cache size = 0
kernel change notify = no
panic action = /usr/local/libexec/samba/samba-backtrace
nsupdate command = /usr/local/bin/samba-nsupdate -g
server string = FreeNAS Server
ea support = yes
store dos attributes = yes
lm announce = yes
time server = yes
acl allow execute always = true
dos filemode = yes
multicast dns register = yes
local master = yes
idmap config *: backend = tdb
idmap config *: range = 90000001-100000000
server role = member server
security = user
passdb backend = ldapsam:ldap://192.168.1.50
ldap admin dn = cn=Manager,dc=midominio,dc=com
ldap suffix = dc=midominio,dc=com
ldap ssl = off
ldap replication sleep = 1000
ldap passwd sync = yes
ldapsam:trusted = yes
workgroup = WORKGROUP
domain logons = yes
idmap config WORKGROUP: backend = ldap
idmap config WORKGROUP: range = 10000-90000000
netbios name = FREENAS
pid directory = /var/run/samba
create mask = 0666
directory mask = 0777
client ntlmv2 auth = yes
dos charset = CP437
unix charset = UTF-8
log level = 1
[Testing]
path = /mnt/FileServer/Testing
printable = no
veto files = /.snapshot/.windows/.mac/.zfs/
writeable = yes
browseable = yes
vfs objects = zfs_space zfsacl aio_pthread streams_xattr
hide dot files = yes
guest ok = no
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = true
zfsacl:acesort = dontcareTesting es mi volumen al cual no puedo ingresar....
También tengo la siguiente duda, si tengo registrado mi LDAP con atributos samba en mi Freenas (Directorios -> LDAP), el CIFS de freenas debería estar abajo o debería seguir estando arriba?. Porque al bajarlo ocurre que no se visualiza los volúmenes en red.
Estoy tratando de acceder a los volumenes en red, por medio de mi maquina que es un debian, pero tengo el mismo problema con windows.
Si alguien pudo resolver este problema les agradecería, desde ya muchas gracias. :)
Last edited:
