Re: [Ubuntu-BR] Digest ubuntu-br, volume 28, assunto 74
Não há nada de errado com a máscara de rede. tb acho O que o DHCP retorna de erro? Cola a mensagem do /var/log/syslog aqui :-) Este log é quando um cliente desconhecido se comunica com o DHCP: Jul 12 13:13:02 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 via eth0 Jul 12 13:13:03 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:07 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:07 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:15 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:15 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:16 srv-sme dhcpd: DHCPREQUEST for 192.168.1.29 (192.168.1.1) from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:16 srv-sme dhcpd: DHCPACK on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:15:59 srv-sme dhcpd: If this DHCP server is authoritative for that subnet, Jul 12 13:15:59 srv-sme dhcpd: please write an `authoritative;' directive either in the Jul 12 13:15:59 srv-sme dhcpd: subnet declaration or in some scope that encloses the Jul 12 13:15:59 srv-sme dhcpd: subnet declaration - for example, write it at the top Jul 12 13:15:59 srv-sme dhcpd: of the dhcpd.conf file. Jul 12 13:16:02 srv-sme dhcpd: DHCPINFORM from 192.168.1.29 via eth0: not authoritative for subnet 192.168.1.0 Quando um cliente conhecido se conecta, a mensagem é esta: Jul 12 13:19:13 srv-sme dhcpd: DHCPDISCOVER from 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPOFFER on 192.168.1.4 to 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPREQUEST for 192.168.1.4 (192.168.1.1) from 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPACK on 192.168.1.4 to 00:16:ec:21:b0:2b via eth0 Uma coisa que eu notei é que de minuto em minuto o dhcpd manda essa mensagem no syslog: Jul 12 13:17:46 srv-sme dhcpd: DHCPINFORM from 192.168.1.29 via eth0: not authoritative for subnet 192.168.1.0 aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] DHCP novamente
OBS.: Admins, desculpe por postar a mesma mensagem, é que na vez anterior eu não editei o assunto. Não há nada de errado com a máscara de rede. tb acho O que o DHCP retorna de erro? Cola a mensagem do /var/log/syslog aqui :-) Este log é quando um cliente desconhecido se comunica com o DHCP: Jul 12 13:13:02 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 via eth0 Jul 12 13:13:03 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:07 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:07 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:15 srv-sme dhcpd: DHCPDISCOVER from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:15 srv-sme dhcpd: DHCPOFFER on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:16 srv-sme dhcpd: DHCPREQUEST for 192.168.1.29 (192.168.1.1 ) from 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:13:16 srv-sme dhcpd: DHCPACK on 192.168.1.29 to 00:e0:20:90:00:45 (home) via eth0 Jul 12 13:15:59 srv-sme dhcpd: If this DHCP server is authoritative for that subnet, Jul 12 13:15:59 srv-sme dhcpd: please write an `authoritative;' directive either in the Jul 12 13:15:59 srv-sme dhcpd: subnet declaration or in some scope that encloses the Jul 12 13:15:59 srv-sme dhcpd: subnet declaration - for example, write it at the top Jul 12 13:15:59 srv-sme dhcpd: of the dhcpd.conf file. Jul 12 13:16:02 srv-sme dhcpd: DHCPINFORM from 192.168.1.29 via eth0: not authoritative for subnet 192.168.1.0 Quando um cliente conhecido se conecta, a mensagem é esta: Jul 12 13:19:13 srv-sme dhcpd: DHCPDISCOVER from 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPOFFER on 192.168.1.4 to 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPREQUEST for 192.168.1.4 (192.168.1.1) from 00:16:ec:21:b0:2b via eth0 Jul 12 13:19:13 srv-sme dhcpd: DHCPACK on 192.168.1.4 to 00:16:ec:21:b0:2b via eth0 Uma coisa que eu notei é que de minuto em minuto o dhcpd manda essa mensagem no syslog: Jul 12 13:17:46 srv-sme dhcpd: DHCPINFORM from 192.168.1.29 via eth0: not authoritative for subnet 192.168.1.0 aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] DHCP novamente
Experimente colocar authoritative; no inicio do seu dhcpd.conf Pois pelo visto, está faltando esta opção. Já coloquei esta opção mas continua a mesma coisa... Pergunta: Tem mais de um servidor DHCP rodando na rede? Não, só o meu. -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] DHCP novamente
Pessoal, Eu preciso configurar um servidor dhcp que diferencie clientes conhecidos da rede e clientes desconhecidos. Para os clientes conhecidos, ele precisa enviar IPs fixos através do endereço MAC. Para os clientes desconhecidos, ele precisa enviar endereços dinâmicos sem que estes endereços sejam os endereços especificados para os clientes conhecido astravés do endereço MAC. Eu já postei essa duvida a algum tempo atrás. Até pensei que tinha funcionado perfeitamente, mas não funcionou bem. Com essa configuração, o dhcp até manda os IPs certos, mas os clientes que não são conhecidos, não conseguem manter contato com o servidor, somente com os outros micros da rede. Os micros conhecidos funcionam normalmente. Segue meu dhcpd.conf: ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.224 { option routers 192.168.1.1; option subnet-mask 255.255.255.224; option domain-name-servers 10.10.1.253; default-lease-time 21600; max-lease-time 43200; option broadcast-address192.168.1.31; pool { range 192.168.1.16 192.168.1.30; host TI { hardware ethernet 00:16:EC:21:B0:0E; fixed-address 192.168.1.2; } host ADMINISTRACAO01 { hardware ethernet 00:16:EC:21:B0:00; fixed-address 192.168.1.3; } host ADMINISTRACAO02 { hardware ethernet 00:16:EC:21:B0:2B; fixed-address 192.168.1.4; } host ADMINISTRACAO03 { hardware ethernet 00:16:EC:21:B0:26; fixed-address 192.168.1.5; } host FINANCEIRO01 { hardware ethernet 00:16:EC:21:B0:3C; fixed-address 192.168.1.6; } host PEDAGOGICO01 { hardware ethernet 00:16:EC:21:B0:3A; fixed-address 192.168.1.7; } host PEDAGOGICO02 { hardware ethernet 00:16:EC:21:B0:45; fixed-address 192.168.1.8; } host SECRETARIA { hardware ethernet 00:0F:B0:70:B7:D7; fixed-address 192.168.1.9; } host ASSESSORIA01 { hardware ethernet 00:16:EC:21:B0:19; fixed-address 192.168.1.10; } } } Alguem pode me ajudar? -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Pool de DCHP
Crie apenas um pool com range de 192.168.1.12 a 192.168.1.14 e deixe dentro deste range os ips fixos pelo mac address de 192.168.1.3 a .11. Apesar dos ips fixos estarem fora desse range, o dhcp entregará o ip desejado. []s, Thiago Campos. Muito obrigado pela ajuda Thiago. Sua dica funcionou perfeitamente. Era exatamente o que eu precisava. Forte abraço! -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Re. Re Pool de DCHP
Allison, infelizmente sua solução não deu certo. Aparecem vários erros quando eu inicio o dhcp3-server: srv-sme:~# /etc/init.d/dhcp3-server start dhcpd self-test failed. Please fix the config file. The error was: Internet Systems Consortium DHCP Server V3.0.4 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ /etc/dhcp3/dhcpd.conf line 12: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 13: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 14: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 15: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 16: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 17: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 18: no option named hardware match if option hardware = ^ /etc/dhcp3/dhcpd.conf line 20: no option named hardware match if option hardware = ^ Configuration file errors encountered -- exiting Li a man page do dhcp (man dhcp.conf) e não achei nenhuma opção pra classe do tipo hardware. Você sabe o que pode ser? obrigado pela atenção, aguardo resposta. Bruno. Poderia separar em sub-redes diferentes, mas talvez baste apenas separar em classes. Tente isto: ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.240 { option routers 192.168.1.1; option subnet-mask 255.255.255.240; option domain-name-servers 10.10.1.253; default-lease-time 21600; max-lease-time43200; option broadcast-address 192.168.1.15; class internos { match if option hardware = 00:16:EC:21:B0:0E; match if option hardware = 00:16:EC:21:B0:00; match if option hardware = 00:16:EC:21:B0:2B; match if option hardware = 00:16:EC:21:B0:26; match if option hardware = 00:16:EC:21:B0:3C; match if option hardware = 00:16:EC:21:B0:3A; match if option hardware = 00:16:EC:21:B0:45; match if option hardware = 00:16:EC:21:B0:20; match if option hardware = 00:16:EC:21:B0:19; } # Clientes conhecidos pool { allow members of internos; range192.168.1.3 192.168.1.11; host TI { hardware ethernet 00:16:EC:21:B0:0E; fixed-address 192.168.1.3; } host ADMINISTRACAO01 { hardware ethernet 00:16:EC:21:B0:00; fixed-address 192.168.1.4; } host ADMINISTRACAO02 { hardware ethernet 00:16:EC:21:B0:2B; fixed-address 192.168.1.5; } host ADMINISTRACAO03 { hardware ethernet 00:16:EC:21:B0:26; fixed-address 192.168.1.6; } host FINANCEIRO01 { hardware ethernet 00:16:EC:21:B0:3C; fixed-address 192.168.1.7; } host PEDAGOGICO01 { hardware ethernet 00:16:EC:21:B0:3A; fixed-address 192.168.1.8; } host PEDAGOGICO02 { hardware ethernet 00:16:EC:21:B0:45; fixed-address 192.168.1.9; } host SECRETARIA { hardware ethernet 00:16:EC:21:B0:20; fixed-address 192.168.1.10; } host ASSESSORIA01 { hardware ethernet 00:16:EC:21:B0:19; fixed-address 192.168.1.11; } } # Clientes desconhecidos pool { range 192.168.1.12 192.168.1.14; } } -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Pool de DHCP
Dae pessoal blza? Seguinte, eu preciso fazer com que o meu servidor dhcp envie endereços estáticos para as máquinas clientes da minha sub-rede e que envie endereços dinâmicos para máquinas (geralmente notebooks) que se conectam a esta sub-rede. O meu pool de endereços vai de 192.168.1.3 à 192.168.1.14. Gostaria de que os meus pcs clientes fixos da sub-rede recebecem somente os endereços que vão de 192.168.1.3 à 192.168.1.11 e os desconhecidos de 192.168.1.12 à 192.168.1.14. Mas tem um problema com a configuração do meu dhpcd.conf: se algum cliente desconhecido se conecta à sub-rede e, no momento em que ele solicita um ip para o servidor existir um IP de algum cliente fixo vago, o servidor entrega este IP ao cliente desconhecido. Ou seja, o servidor não passa para o cliente desconhecido o pool que eu coloquei por último para clientes desconhecidos que vai de 192.168.1.12 à 192.168.1.14. O que eu devo fazer pra evitar isso? Meu dhcpd.conf: ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.240 { option routers 192.168.1.1; option subnet-mask 255.255.255.240; option domain-name-servers 10.10.1.253; default-lease-time 21600; max-lease-time43200; option broadcast-address 192.168.1.15; # Clientes conhecidos pool { range192.168.1.3 192.168.1.11; host TI { hardware ethernet 00:16:EC:21:B0:0E; fixed-address 192.168.1.3; } host ADMINISTRACAO01 { hardware ethernet 00:16:EC:21:B0:00; fixed-address 192.168.1.4; } host ADMINISTRACAO02 { hardware ethernet 00:16:EC:21:B0:2B; fixed-address 192.168.1.5; } host ADMINISTRACAO03 { hardware ethernet 00:16:EC:21:B0:26; fixed-address 192.168.1.6; } host FINANCEIRO01 { hardware ethernet 00:16:EC:21:B0:3C; fixed-address 192.168.1.7; } host PEDAGOGICO01 { hardware ethernet 00:16:EC:21:B0:3A; fixed-address 192.168.1.8; } host PEDAGOGICO02 { hardware ethernet 00:16:EC:21:B0:45; fixed-address 192.168.1.9; } host SECRETARIA { hardware ethernet 00:16:EC:21:B0:20; fixed-address 192.168.1.10; } host ASSESSORIA01 { hardware ethernet 00:16:EC:21:B0:19; fixed-address 192.168.1.11; } } # Clientes desconhecidos pool { range 192.168.1.12 192.168.1.14; } } alguém pode me ajudar? -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC) - RESOLVIDO
Tiago Cruz, consegui resolver o problema do winbind. Eu não tinha compilado certo. Recompilei o samba e funcionou. Mas tem uma coisa: Para colocar o samba PDC, o winbind e o squid na mesma máquina, basta seguir o tutorial: http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66até o comando wbinfo -t. O comando wbinfo -u e wbinfo -a não funcionam mesmo (não sei pq). Fiz o teste aqui com meus clientes e deu certo. No momento do login no domínio, o usuário já é autenticado no squid. Portanto ele nem pede nome de login e senha para logar no browser. Abraços e obrigado pela ajuda -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Sugestões: Comenta o password server #password server = 127.0.0.1 Aumenta o debug level debug level = 5 Verifica nos logs o que acontece. Obs: O IP do meu servidor na rede interna é 192.168.1.1 # service smb restart # service winbind restart # net join -W EDUCACAO -U root Password: Creation of workstation account failed Unable to join domain EDUCACAO. # ls /var/log/samba/ coreslog.10.10.1.223 log.192.168.1.2.old nmbd.log.3 log.0.0.0.0 log.10.10.1.225 log.192.168.1.3 nmbd.log.4 log.10.10.1.1log.10.10.1.231 log.192.168.1.4 smbd.log log.10.10.1.107 log.10.10.1.233 log.192.168.1.5 smbd.log.1 log.10.10.1.108 log.10.10.1.244 log.192.168.1.6 smbd.log.2 log.10.10.1.200 log.10.10.1.245 log.192.168.1.7 smbd.log.3 log.10.10.1.202 log.10.10.1.247 log.192.168.1.8 smbd.log.4 log.10.10.1.204 log.10.10.1.50log.192.168.1.9 smb.log log.10.10.1.209 log.192.168.1.1 log.wb-BUILTIN smb.log.1 log.10.10.1.210 log.192.168.1.10 log.wb-EDUCACAO smb.log.2 log.10.10.1.214 log.192.168.1.12 log.winbindd-idmap smb.log.3 log.10.10.1.217 log.192.168.1.13 nmbd.log smb.log.old log.10.10.1.221 log.192.168.1.14 nmbd.log.1 winbindd.log log.10.10.1.222 log.192.168.1.2 nmbd.log.2 winbindd.log.1 # tail /var/log/samba/winbindd.log [2007/06/02 10:37:30, 0] param/loadparm.c:lp_do_parameter(3447) Global parameter display charset found in service section! doing parameter create mode = 0700 doing parameter veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.doc/*.xls/*.jpg/*.jpeg [2007/06/02 10:37:30, 4] param/loadparm.c:lp_load(4985) pm_process() returned Yes [2007/06/02 10:37:30, 3] param/loadparm.c:lp_add_ipc(2632) adding IPC service [2007/06/02 10:37:30, 1] param/loadparm.c:set_server_role(4203) Server's Role (logon server) NOT ADVISED with domain-level security # tail /var/log/samba/log.wb-EDUCACAO [2007/06/02 10:37:43, 5] passdb/pdb_smbpasswd.c:getsmbfilepwent(488) getsmbfilepwent: returning passwd entry for user pedagogico01$, uid 560 [2007/06/02 10:37:43, 5] passdb/pdb_smbpasswd.c:getsmbfilepwent(539) getsmbfilepwent: end of file reached. [2007/06/02 10:42:43, 4] nsswitch/winbindd_dual.c:fork_domain_child(806) child daemon request 18 [2007/06/02 10:42:43, 3] nsswitch/winbindd_misc.c:winbindd_dual_list_trusted_domains(121) [ 4952]: list trusted domains [2007/06/02 10:42:43, 5] passdb/secrets.c:secrets_trusted_domains(757) secrets_get_trusted_domains: got 0 domains # tail /var/log/samba/log.wb-BUILTIN [2007/05/24 16:00:23, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/05/29 13:32:22, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/05/30 09:16:33, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 [2007/06/02 10:37:30, 0] nsswitch/winbindd_dual.c:child_read_request(49) Got invalid request length: 0 # cat /var/log/samba/log.192.168.1.1 (não fiz tail pq tinha linhas com mais informações) [2007/06/02 10:37:43, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2007/06/02 10:37:43, 5] lib/gencache.c:gencache_shutdown(90) Closing cache file [2007/06/02 10:37:43, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2007/06/02 10:37:43, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2007/06/02 10:37:43, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2007/06/02 10:37:43, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2007/06/02 10:37:43, 5] smbd/uid.c:change_to_root_user(275) change_to_root_user: now uid=(0,0) gid=(0,0) [2007/06/02 10:37:43, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2007/06/02 10:37:43, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit) Não consegui ver nada que me ajudasse nesses logs. Você vê algo? aguardo resposta e obrigado mais uma vez pela ajuda. -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Sim, a única restrição é não usar proxy transparente. É necessário que o proxy esteja informado no navegador. O problema fica em programas que não suportam configuração de proxy, esses não irão funcionar (a não ser que você faça um DNAT para essa estação). O password server seria seu próprio samba. Obrigado pela ajuda Tiago, mas mesmo assim não deu certo. Acontece um erro qndo eu tento conectar o winbind através do comando net join -W DOMINIO -u root abaixo segue o meu smb.conf: # Area global [global] workgroup = EDUCACAO netbios name = srv-sme server string = Servidor de Dados admin users = +admin # time server = yes preferred master = yes domain master = yes os level = 100 domain logons = yes local master = yes logon drive = U: logon home = \\%L\%U\.profiles logon path = \\%L\profiles\%U preserve case = yes short preserve case = yes case sensitive = no security = domain password server = 127.0.0.1 null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 hosts allow = 192.168.1. 127.0.0.1 log file = /var/log/samba/log.%M log level = 2 logon script = %G.bat debug level = 2 max log size = 1 wins support = yes hide files = /desktop.ini/Desktop.ini/ socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 winbind uid = 1-2 winbind gid = 1-2 winbind enum users =yes winbind enum groups = yes template homedir = /dev/null template shell = /dev/null winbind use default domain = yes [profiles] path = /documentos/netlogon/profiles writeable = Yes browseable = No create mask = 0600 directory mask = 0700 [netlogon] comment = Servico de logon path = /documentos/netlogon browseable = no read only = yes # # Area publica - acesso livre [documentos] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/publico writable = yes delete readonly = no valid users = +restrito +pessoal +diretoria +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Oficios [oficios] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos/oficios writable = yes delete readonly = no valid users = +pessoal +restrito +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [homes] browseable = yes security = user guest ok = no available = yes create mode = 0777 valid users = %S writable = yes null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 # # Area administrativa [documentos_global] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /documentos writable = yes delete readonly = no valid users = +admin +diretoria null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [imagens] browseable = yes security = user guest ok = no available = yes create mode = 0777 path = /imagens writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 [backup] browseable = yes security = user guest ok = no available = yes path = /backup writable = yes delete readonly = no valid users = +admin null passwords = no encrypt passwords = true unix charset = iso8859-1 display charset = cp850 create mode = 0700 veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.doc/*.xls/*.jpg/*.jpeg e abaixo segue o erro: [EMAIL PROTECTED] samba]# net join -W EDUCACAO -U root Password: Creation of workstation account failed Unable to join domain EDUCACAO. O usuário root já está cadastrado no samba: smbpasswd -a root e a senha eu estou digitando corretamente. aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Configurar o SQUID para autenticar aut omaticamente um usuário logado em um domínio co m SAMBA (PDC)
Pessoal, Eu olhei um artigo (o único mais atualizado por sinal) sobre como configurar o SQUID para autenticar automaticamente um usuário logado em um domínio com SAMBA (PDC) - http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=66 Só que no artigo, o autor usa um servidor pro Squid + Samba Client e um outro para o Samba PDC + Winbind. É possível realizar esta autenticação automática sendo que o Squid, o Samba controlador do domínio PDC, e o winbind estão rodando juntos na mesma máquina? -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Autenticação automática no squid + samba
Pessoal, eu implementei um rede PDC com samba onde eu trabalho. Fiz também no squid com que cada usuario precise se autenticar no browser com sua senha de dominio pra poder navegar (smb_auth). Porém, o pessoal da empresa reclama muito que, toda vez que fecha e abre o Internet Explorer, é necessário digitar o login e a senha. Realmente é um saco isso. Gostaria de fazer com que, no momento que o usuário se logasse no dominio do samba, ele automaticamente salvasse essa senha no IE ou no squid e o usuário não precisaria digitar esta senha para acesso à internet. Andei olhando e vi que isto é possível através do winbind... só que os tutoriais que eu encontrei sobre winbind + squid + samba, são para que o samba se autentique em um dominio AD (Active Directory) da Microsoft. Ou seja, é interessante, mas não é o que eu preciso. Os tutoriais são estes: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4774 http://www.linuxchix.org.br/?q=node/15 http://www.andersonleite.net/tutoriais/squid_ad.htm Olhei em alguns foruns, e vi que pessoas perguntam sobre isso e o pessoal responde dizendo que existe tb um tal de ntlm. Então eu achei estes tutoriais: http://www.flatmtn.com/computer/Linux-SquidNT.html http://www.ccl-br.com.br/artigos/auth_squid_samba_winbind.htmhttp://www.flatmtn.com/computer/Linux-SquidNT.html Mas eles trabalham com os sources do Squid 2.5.STABLE5, Squid 2.5.STABLE1 e Samba 2.2.7. As versões que eu baixei são Squid-2.6.STABLE13 e Samba-3.0.25. Portanto, algumas opções de compilação não existem. ERROR: Basic auth helper winbind does not exists Eu até já tenho o squid instalado: Squid Cache: Version 2.6.STABLE4 configure options: '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-epoll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-auth=basic,digest,ntlm' '--enable-digest-auth-helpers=password' '--with-winbind-auth-challenge' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--enable-underscores' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' '--enable-cache-digests' '--enable-ident-lookups' '--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config' '--with-maxfd=16384' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char' 'LDFLAGS=-pie' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' e o samba também: Version 3.0.23c-2 Builtin modules: pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wks rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin Alguém por acaso sabe algum tutorial atualizado que explique como fazer esta tarefa que eu preciso? http://www.flatmtn.com/computer/Linux-SquidNT.html -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Autenticação automática no squid + samba
Pessoal, eu implementei um rede PDC com samba onde eu trabalho. Fiz também no squid com que cada usuario precise se autenticar no browser com sua senha de dominio pra poder navegar (smb_auth). Porém, o pessoal da empresa reclama muito que, toda vez que fecha e abre o Internet Explorer, é necessário digitar o login e a senha. Realmente é um saco isso. Gostaria de fazer com que, no momento que o usuário se logasse no dominio do samba, ele automaticamente salvasse essa senha no IE ou no squid e o usuário não precisaria digitar esta senha para acesso à internet. Andei olhando e vi que isto é possível através do winbind... só que os tutoriais que eu encontrei sobre winbind + squid + samba, são para que o samba se autentique em um dominio AD (Active Directory) da Microsoft. Ou seja, é interessante, mas não é o que eu preciso. Os tutoriais são estes: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4774 http://www.linuxchix.org.br/?q=node/15 http://www.andersonleite.net/tutoriais/squid_ad.htm Olhei em alguns foruns, e vi que pessoas perguntam sobre isso e o pessoal responde dizendo que existe tb um tal de ntlm. Então eu achei estes tutoriais: http://www.flatmtn.com/computer/Linux-SquidNT.html http://www.ccl-br.com.br/artigos/auth_squid_samba_winbind.htmhttp://www.flatmtn.com/computer/Linux-SquidNT.html Mas eles trabalham com os sources do Squid 2.5.STABLE5, Squid 2.5.STABLE1 e Samba 2.2.7. As versões que eu baixei são Squid-2.6.STABLE13 e Samba-3.0.25. Portanto, algumas opções de compilação não existem. ERROR: Basic auth helper winbind does not exists Eu até já tenho o squid instalado: Squid Cache: Version 2.6.STABLE4 configure options: '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-epoll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-auth=basic,digest,ntlm' '--enable-digest-auth-helpers=password' '--with-winbind-auth-challenge' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--enable-underscores' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' '--enable-cache-digests' '--enable-ident-lookups' '--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config' '--with-maxfd=16384' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char' 'LDFLAGS=-pie' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' e o samba também: Version 3.0.23c-2 Builtin modules: pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wks rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin Alguém por acaso sabe algum tutorial atualizado que explique como fazer esta tarefa que eu preciso? http://www.flatmtn.com/computer/Linux-SquidNT.html -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Nagios com DHCP
Pessoal alguém sabe fazer com que o nagios detecte clientes com ip dinâmico sem ser por DNS? É que eu notei que no hosts.cfg, é obrigatório (não sei se é realmente) colocar o IP do computador a ser monitorado. Mas é que eu quero monitorar clientes com IP dinâmico e não com IP estático. Existe algum agente que faça isso? Como configurar (tutorial, how to, dica, livro, apostila, etc...)? SNMP faz? Como configurar (tutorial, how to, dica, livro, apostila, etc...)? Tentei procurar pela internet mas não consegui achar como se faz. Só vi alguns comentando mas o caso não era resolvido... aguardo resposta -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Serviço nrpe_nt não inicia
, from /usr/include/openssl/asn1.h:63, from /usr/include/openssl/rsa.h:62, from ../include/config.h:224, from ../include/common.h:24, from utils.c:32: /usr/include/openssl/opensslconf.h:25:32: error: opensslconf-x86_64.h: Arquivo ou diretório não encontrado In file included from /usr/include/openssl/asn1.h:74, from /usr/include/openssl/rsa.h:62, from ../include/config.h:224, from ../include/common.h:24, from utils.c:32: /usr/include/openssl/bn.h:280: error: expected specifier-qualifier-list before âBN_ULONGâ /usr/include/openssl/bn.h:296: error: expected specifier-qualifier-list before âBN_ULONGâ /usr/include/openssl/bn.h:442: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âBN_mod_wordâ /usr/include/openssl/bn.h:443: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âBN_div_wordâ /usr/include/openssl/bn.h:444: error: expected declaration specifiers or â...â before âBN_ULONGâ /usr/include/openssl/bn.h:445: error: expected declaration specifiers or â...â before âBN_ULONGâ /usr/include/openssl/bn.h:446: error: expected declaration specifiers or â...â before âBN_ULONGâ /usr/include/openssl/bn.h:447: error: expected declaration specifiers or â...â before âBN_ULONGâ /usr/include/openssl/bn.h:448: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âBN_get_wordâ /usr/include/openssl/bn.h:463: error: expected declaration specifiers or â...â before âBN_ULONGâ /usr/include/openssl/bn.h:736: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âbn_mul_add_wordsâ /usr/include/openssl/bn.h:737: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âbn_mul_wordsâ /usr/include/openssl/bn.h:738: error: expected â)â before â*â token /usr/include/openssl/bn.h:739: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âbn_div_wordsâ /usr/include/openssl/bn.h:740: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âbn_add_wordsâ /usr/include/openssl/bn.h:741: error: expected â=â, â,â, â;â, âasmâ or â__attribute__â before âbn_sub_wordsâ In file included from /usr/include/openssl/ssl.h:978, from ../include/config.h:228, from ../include/common.h:24, from utils.c:32: /usr/include/openssl/ssl3.h:303: error: expected specifier-qualifier-list before âPQ_64BITâ In file included from /usr/include/openssl/dtls1.h:64, from /usr/include/openssl/ssl.h:980, from ../include/config.h:228, from ../include/common.h:24, from utils.c:32: /usr/include/openssl/pqueue.h:73: error: expected specifier-qualifier-list before âPQ_64BITâ /usr/include/openssl/pqueue.h:80: error: expected â)â before âpriorityâ /usr/include/openssl/pqueue.h:89: error: expected declaration specifiers or â...â before âPQ_64BITâ In file included from /usr/include/openssl/ssl.h:980, from ../include/config.h:228, from ../include/common.h:24, from utils.c:32: /usr/include/openssl/dtls1.h:93: error: expected specifier-qualifier-list before âPQ_64BITâ make[1]: ** [nrpe] Erro 1 make[1]: Saindo do diretório `/root/pacotes/nagios/nrpe-2.8/src' *** Compile finished *** If the NRPE daemon and client compiled without any errors, you can continue with the installation or upgrade process. Read the PDF documentation (NRPE.pdf) for information on the next steps you should take to complete the installation or upgrade. Alguém sabe o que pode ser? Acho q é algo com openssl... -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Aspas com echo
tenta assim: echo -e AuthName \Nagios Access\ /etc/httpd/conf/httpd.conf Vlwe Daniel, funcionou perfeitamente. ;D -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Serviço nrpe_nt não inicia
Estou tentando monitorar uma máquina Windows XP SP2 com o nagios. Procurei na internet e achei este tutorial: http://www.secforum.com.br/print.php?sid=2564. Segui todos os passos para instalar o nrpe_nt no XP mas o serviço do nrpe_nt não inicia de jeito nenhum. Já testei em mais de uma máquina e não deu certo. O erro que aparece é o seguinte: *Não foi possível iniciar o serviço Nagios Remote Plugin Executor for NT/W2K em Computador local.* *Erro 10049: O endereço solicitado não é válido no contexto.* Bom, pode até ser burrice minha, mas eu estou tentando iniciar este serviço num computador em uma rede local, onde o servidor desta rede que possui o nagios ainda não tem a configuração do nrpe realizada nele. Porém, de acordo com a cronologia do tutorial que segui e de outros, o serviço pode ser inicializado no windows XP antes de fazer a configuração do nrpe no servidor. Alguém já enfrentou um problema parecido e pode me ajudar? PS.: Sei que esta é uma lista para usuários Linux, até peço desculpas aos admins por fazer perguntas sobre o windows xp, mas eu não vejo outra solução a não ser perguntar pra comunidade: -- Bruno Galindro da Costa [EMAIL PROTECTED] (48)8826-3430 (48)3255-2671 Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Aspas com echo
Dae pessoal Qndo executo este comando: echo -e AuthName Nagios Access /etc/httpd/conf/httpd.conf, o arquivo /etc/httpd/conf/httpd.conf, irá conter em sua útima linha o seguinte: AuthName Nagios Access Mas, se vcs perceberem, as palavras Nagios Access dentro do arquivo httpd.conf não estão entre aspas. Eu preciso que fique assim: AuthName Nagios Access Como eu faço pro echo mandar as aspas pro arquivo httpd.conf ? -- Bruno Galindro da Costa [EMAIL PROTECTED] Imbituba - SC -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br