Mapeamento automático não funciona ao usuário efetuar o login
Insert and manage Linux computers in AD
Brought to you by:
emoraes25
Menu
▾
▴
Bom dia!
Estou com o seguinte ambiente: temos um storage gateway da aws em uma máquina virtual local, ele está autenticado em nosso AD (SAMBA 4). Ao configurar o arquivo shares.xml os mapeamentos não são criados na inicialização das estações linux.
O que pode ser?
Alguém já passou por isso e tem uma dica ou pode me ajudar?
Você consegue montar os compartilhamentos de forma manual em suas estações com o mount?
Oi Eduardo.
Tentei fazer de forma manual mais não funcionou também!
Pelo que consegui identificar , o problema é em relação a versão do SMB, porém não consegui encontrar a forma de alterar a versão do SMB. Tentei especificar a versão do sbm no comando mount, mais não rolou.
Já fiz várias pesquisas na internet, mais o que encontrei não funcionou.
Você já viu isso alguma vez? Tens alguma ideia de como resolver?
Tente especificando o FQDN do seu AD entre as opções SMB do comando. Por exemplo:
sudo -E mount.cifs //192.168.2.4/madelar ${HOME}/madelar -o user=teste3,domain=FQDNLast edit: Eduardo Moraes 2022-02-10
Eduardo, adicionando o domain=FQDN, eu consegui mapear de forma manual somente se estiver com usuário root, os usuários normais não consigo montar manual.
Informa que não tem permissão para o arquivo /etc/fstab.
Tem alguma alternativa a isso?
Adicione a seguinte tag ao seu arquivo shares.xml para que a montagem seja feita automaticamente no logon dos usuários:
<volume fstype="cifs" server="192.168.2.4" path="madelar" mountpoint="~/madelar" options="domain=FQDN" />Eduardo poderia me dar uma ajuda com os mapeamentos automático do SHARE.XML eu consegui ingressar as maquina linux (UBUNTU 18.04) no dominio normalmente a pasta netlogon_cid foi criada dentro do compartilhamento netlogon do meu AD (WINDOWS SERVER 2016) editei a arquivo SHARE e ficou dessa maneira
<volume icase="no" sgrp="ambulatorio" fstype="cifs" server="NOME_SERVIDOR" path="consultorio$" mountpoint="/home/%(USER)/Consultorio" options="domain=HT,udi=%(USERUID),gid(%USERGID) iocharset=utf8,file_mode=0770,dir_mode=0770"></volume>
Mas o compartilhamento não é montando nos usuários pertencentes ao grupo "AMBULATORIO"
Corrigindo o arquivo SHARE esta assim mas mesmo assim não monta o compatilhamento.
<volume icase="no" sgrp="ambulatorio" fstype="cifs" server="NOME_SERVIDOR" path="consultorio$" mountpoint="/home/%(USER)/Consultorio" options="uid=%(USERUID),gid(%USERGID) iocharset=utf8,file_mode=0770,dir_mode=0770"></volume>
Substitua por:
<volume sgrp="ambulatorio" fstype="cifs" server="NOME_SERVIDOR" path="consultorio$" mountpoint="~/Consultorio" options="domain=NOME_DOMÍNIO" />Eduardo também não deu certo e assistindo os seu videos no youtube eu entendi que o compartilhamento netlogon do servidor é montado dentro de /mnt/cid/.netlogon e a partir dali que o sistema faz a leitura dos arquivos de montagem do diretorios. Mas acessando o esse compartilhamento /mnt/cid/.netlogon não tem nada la dentro.
Qual arquivo de log eu posso consultar para ver se os mapeamentos estão sendo acionado ou não.
Não é para ter nada mesmo, porque o diretório só é utilizado como ponto de montagem do Netlogon, que é desmontado logo após o logon do usuário.
Certifique se o conteúdo do arquivo /etc/security/pam_mount.conf.xml é o mesmo do arquivo shares.xml. Isso responderá se o Netlogon estar sendo montado e se o CID estar fazendo a cópia do arquivo para o sistema local como esperado.
Se sim, ative o modo debug do pam_mount em seu arquivo shares.xml substituindo o valor 0 para 1 na tag
<debug enable="0" />e acompanhe o resultado pelo log /var/log/auth.log.Você já tentou montar o compartilhamento manualmente com o
mount? Se não, tente com o seguinte comando e relate depois o resultado:sudo mount.cifs "//NOME_SERVIDOR/consultorio$" /mnt --verbose -o "username=USUÁRIO_AD,domain=NOME_DOMÍNIO"