Author Topic: Radius + Compartilhamento de arquivos via Samba  (Read 1545 times)

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Radius + Compartilhamento de arquivos via Samba
« on: November 07, 2012, 01:25:45 pm »
Bom dia!!!

Estou com um problema de acesso as pastas compartilhadas no Zentyal, rodando autenticação Radius para acesso a rede.

Cenario anterior.
Roteador Wireless (WPA Personal) fazendo a função de rede Wireless e ligado via cabo a um Zentyal (Samba).
Os usuarios colocavam a senha do roteador Wireless e se conectavam a rede. A parti dai colocavam o endereço do servidor (\\servidor) e o servidor solicitata a autenticacao. Depois de autenticados, o servidor apresentava a pasta pessoal (\home\user) e as pastas compartilhadas do sistema (\home\samba\share\pasta).

Mudei o cenario para o seguinte:
AP (WPA2 Enterprise) conectado direto ao servidor Zentyal (Radius + Samba).
Os usuarios solicitam acesso ao AP e o mesmo solicita o Usuario+Senha (Radius), e o AP autentica os usuarios no servidor. A parti dai os usuarios acessam o endereço do servidor (\\servidor) e o servidor apresenta as pastas compartilhadas (SEM NOVA SOLICITAÇÃO DE USUARIO/SENHA). Não apresenta mais as pastas pessoais (\home\user) e mesmo apresentando as pastas compartilhadas do sistema (\home\samba\share\pasta), não permite acesso as pastas e nem solicita nova autenticação. Apenas consegui liberar o acesso as pastas quandoo libero o acesso para "Convidados".

Alguem tem algum palpite sobre esse problema???

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #1 on: November 07, 2012, 01:47:01 pm »
Olá,

Qual versão de Zentyal você está usando?

Abraços,
Jorge Quintão

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #2 on: November 07, 2012, 01:53:02 pm »
Versão do Nucleo: 3.0.5
Backup: 3.0.2    
Certification Authority: 3.0    
Cloud Client:    3.0.7    
DHCP Service:    3.0.1    
DNS Service:    3.0.1    
File Sharing and Domain Services:    3.0.6    
Firewall:    3.0    
Monitor:    3.0    
NTP Service:    3.0    
Network Configuration:    3.0.1    
Network Objects:    3.0    
Network Services:    3.0    
RADIUS:    3.0    
User Corner:    3.0.1    
Users and Groups:    3.0.4    
VPN Service:    3.0.1

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #3 on: November 07, 2012, 02:04:13 pm »
Olá,

Creio que o problema seja devido ao fato do Zentyal 3.0 usar kerberos com SSO (single sign on)... Assim, o proxy, zarafa e samba já fazem a autenticação meio que automaticamente... Todavia, por ser um versão recém lançada, o Zentyal 3.0 ainda tem alguns bugs... Recomendo você fazer testes em laboratório antes de colocá-lo em produção...

Abraços,
Jorge Quintão

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #4 on: November 07, 2012, 02:22:22 pm »
Pois é...

Os testes em laboratorio foram feitos, porem nao apresentaram estes problemas...

E a busca continua...

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #5 on: November 13, 2012, 09:08:40 pm »
Olá G2,

No caso o Zentyal é o único controlador de domínio na rede?

Abraços,
Jorge Quintão

G2

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #6 on: November 14, 2012, 01:07:08 pm »
Bom dia JQuintao!

Sim, ele é o unico controlador de domino, porem eu nao estou usando ele como controlador.
Estou usando o samba apenas para compartilhar as pastas e permitir o acesso as pastas com um controle de RO ou RW.

Após alguns testes eu estou partindo para outra linha de raciocinio. Saindo de um problema no servidor para um problema nas estações.
Nas maquinas clientes (W7 Pro), quando eu acesso o compartilhamento do servidor (\\servidor) o sistema não me pede a senha e ja mostra as pastas direto, porem sem permitir o acesso ao conteudo. No meu note (Win7 Home) ele ja pede Usuario/senha de acesso normalmente. E é nesse ponto que estou mudando minha linha de raciocinio. Estou verificando o por que desta caracteristica, e se o Windows esta salvando ou tratando estas credenciais de forma incorreta.
Eu vou ver se coloco uma maquina com W-XP na rede para realizar testes tambem com esta variavel.

Como falei, a busca continua e quaquer ajuda ou dica é bem vinda.

Obrigado e bom Feriado...  :D

wesley.sena

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Radius + Compartilhamento de arquivos via Samba
« Reply #7 on: November 23, 2012, 05:04:59 pm »
Tenho um Zentyal com este cenário em que você está fazendo com a versão: Zentyal 2.2.7

Você já configurou o Windows7 e o Samba corretamente ?

Segue a configuração que precisei executar:

Editar Registro do Windows 7

Criando DWORD 32Bits

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001


Adicionando Parametros no "/etc/samba/smb.conf"

Level oplocks = no
ntlm auth = YES
lanman auth = YES
client ntlm auth = YES

-----------------------------------

Aguardo seu retorno.