Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / [SOLVED]Strange issue: Can't open files lower than 100k in samba
« on: October 28, 2013, 03:33:31 pm »
Hi all:
I have a very strange issue. I have been creasy looking for the problem. After a lot of test I find the problem, but not the solution. In a shared folder, I can open some files, but not all. The error in the log is:
Error opening file file.xls (NT_STATUS_ACCESS_DENIED) (local_flags=2) (flags=2).
The stat and getfacl information of the files that I can open and the files that I can’t is the same. Is not a problem of permissions. Finally, making a lot of test I can be sure that is a size problem. I can open only files bigger than 100k. The last thing I tested:
I create a text file with 101K (only text characters). I can open it. In the command line I modify the file erasing some characters… Just to be under the 100K (99K). Surprise!!!!!!!!! Can’t open the file. I’m testing with all the versions of samba from zentyal 3.2.
Nobody else have this problem?
I have a very strange issue. I have been creasy looking for the problem. After a lot of test I find the problem, but not the solution. In a shared folder, I can open some files, but not all. The error in the log is:
Error opening file file.xls (NT_STATUS_ACCESS_DENIED) (local_flags=2) (flags=2).
The stat and getfacl information of the files that I can open and the files that I can’t is the same. Is not a problem of permissions. Finally, making a lot of test I can be sure that is a size problem. I can open only files bigger than 100k. The last thing I tested:
I create a text file with 101K (only text characters). I can open it. In the command line I modify the file erasing some characters… Just to be under the 100K (99K). Surprise!!!!!!!!! Can’t open the file. I’m testing with all the versions of samba from zentyal 3.2.
Nobody else have this problem?
2
Spanish / radius y mschap no funciona
« on: October 07, 2013, 03:56:48 am »
Buenas noches:
He estado revisando el foro y he visto alguna solucion, pero a mi me funciona a medias. Resulta que los clientes windows no se pueden autenticar en el LDAP mediante radius. Cuando un usuario se conecta a la wifi con la configuracion pap para que coja las credenciales de inicio de sesion del dominio, no se conecta.
La configuracion del cliente windows es correcta ya que si deshabilito el que coja las credenciales de inicio y las pongo a mano, funciona (despues de descomentar la ultima linea "ntlm_auth = " del fichero /etc/freeradius/modules/mschap) el cliente se conecta. Yo creo que el tema esta en que el windows envia el usuario en formato DOMINIO\nombre de usuario y se tendria que enviar solo el usuario (sin dominio) porque en el log veo lo siguiente:
Auth: Login incorrect ( [ldap] User not found): [DOMINIO\\pepelotas] (from client 192.168.101.136/32 port 0 cli 00-16-6
En cambio, si pongo las credenciales a mano o me conecto con el movil el resultado es satisfactorio.
Auth: Login OK: [pepelotas] (from client 192.168.101.136/32 port 0 via TLS tunnel)
Conclusion:
1. Hay que descomentar la ultima linea del /etc/freeradius/modules/mschap
2. Hay que conseguir enviar solo el nombre del dominio. Esto no lo he conseguido. He modificado 20 veces la linea del punto 1 y no hay manera.
Es un bug conocido? Se esta tratando? Alguien sabe como corregirlo?
Gracias.
He estado revisando el foro y he visto alguna solucion, pero a mi me funciona a medias. Resulta que los clientes windows no se pueden autenticar en el LDAP mediante radius. Cuando un usuario se conecta a la wifi con la configuracion pap para que coja las credenciales de inicio de sesion del dominio, no se conecta.
La configuracion del cliente windows es correcta ya que si deshabilito el que coja las credenciales de inicio y las pongo a mano, funciona (despues de descomentar la ultima linea "ntlm_auth = " del fichero /etc/freeradius/modules/mschap) el cliente se conecta. Yo creo que el tema esta en que el windows envia el usuario en formato DOMINIO\nombre de usuario y se tendria que enviar solo el usuario (sin dominio) porque en el log veo lo siguiente:
Auth: Login incorrect ( [ldap] User not found): [DOMINIO\\pepelotas] (from client 192.168.101.136/32 port 0 cli 00-16-6
En cambio, si pongo las credenciales a mano o me conecto con el movil el resultado es satisfactorio.
Auth: Login OK: [pepelotas] (from client 192.168.101.136/32 port 0 via TLS tunnel)
Conclusion:
1. Hay que descomentar la ultima linea del /etc/freeradius/modules/mschap
2. Hay que conseguir enviar solo el nombre del dominio. Esto no lo he conseguido. He modificado 20 veces la linea del punto 1 y no hay manera.
Es un bug conocido? Se esta tratando? Alguien sabe como corregirlo?
Gracias.
Pages: [1]