Estou com uma pequena dificuldade referente ao cid colocar os scripts na
pasta netlogon.
Temos o seguinte cenário:
O servidor esta com um Windows Server 2008 R2 Enterprise.
O cliente linux esta com o Mint Una.
No cliente eu instalei do zero e fiz o seguinte procedimento após o inicio
do s.o pela primeira vez:
Início o cid (interface) e consigo ingresso a maquina no dominio e
reinício a mesma, logo no sistema com um usuário com privilégios
administrativos so que ao ir na pasta netlogon nao tem os scripts criado.
O usuario esta nos seguintes grupos: [image: image.png]
A pasta netlogon está com as seguintes permissões: [image: image.png] [image: image.png][image: image.png]
Ja refiz essa cliente linux do zero umas 5 vezes pensando que eu possa ter
deixado passar alguma coisa, porem nao sei mais o que pode ser feito.
Obs.: com o do ad que tem os privilégios citados na imagem se eu abrir uma
pasta no linux e digitar smb://meudominio/netlogon eu consigo acessar ela.
Fiz conforme mencionado, porem não deu certo ai dei uma procurada no Google sobre os protocolos.
Ai executei os seguintes comandos (no client linux)
nmap --script smb-protocols localhost (imagem NMAP_1)
nmap --script smb-protocols 192.168.3.2 (imagem NMAP_2)
Ai vi que o servidor e o cliente tem em incomum SMB2, fiz o procedimento que mencionou novamente porem deixando como SMB2:
client min protocol = SMB2
client max protocol = SMB2
Porem também não obtive resultados ai fui olhar o os log que mencionou (que esta em anexo) , o script.log acho que esta "normal" mas o function.log deu "erro".
Ai dando uma vasculhada no google de novo vi para fazer o seguinte procedimento:
sudo mount.cifs //domain.com/netlogon /mnt -o user=xxxxxx,domain=domain.com
executando em meu ambiente quando eu uso o "domain.com" me traz a seguinte mensagem no arquivo kern.log
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.174397] CIFS: Attempting to mount //domain.com/netlogon
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246126] CIFS VFS: Autodisabling the use of server inode numbers on new server.
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246131] CIFS VFS: The server doesn't seem to support them properly or the files might be on different servers (DFS).
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246132] CIFS VFS: Hardlinks will not be recognized on this mount. Consider mounting with the "noserverino" option to silence this message.
Porem quando utilizo o ip no lugar do "domain.com" ele so me traz a seguinte mensagem:
Jun 9 17:13:01 C4000014-Mint kernel: [ 147.630279] CIFS: Attempting to mount //192.168.xx.xx/netlogon
Farei uma adaptação no código do CID para que seja possível montar o compartilhamento de servidores que estejam executando versões legadas do protocolo SMB. Essa atualização deverá ser liberada nos próximos dias. Sendo assim, bastará atualizar o CID em seu cliente e tentar fazer o ingresso no AD novamente usando o modo Default.
De qualquer forma, sugiro que verifique a possibilidade de migrar seu ambiente AD para versões mais recente do Windows Server ou mesmo para alguma distribuição Linux compatível com as versões mais recente do Samba. O uso de versões legadas do protocolo SMB pode representar um risco de segurança ao seu ambiente de rede.
Caso tenha interesse em suporte ou consultoria na migração do ambiente para o Samba AD, entre em contato através do meu e-mail para negociarmos um projeto.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Fiz o procedimento conforme mencionado porem o mesmo nao surtiu efeito, sera que o cid nao esta se perdendo pois temos duas maquinas com "AD" uma principal e uma de backup.
Quando executo o comando nslookup ele me retorna a mensagem da imagem em anexo.
Fui verificar as configurações dos servidores e sim usa DFS, temos o SRV02 e o SRV03.
No SRV02 tem as seguintes funções habilitadas:
Serviços de Arquivo, DC, DHCP, DNS e DFS
No SRV03 tem as seguintes funções habilitadas:
DC, serviços de ficheiros e DNS.
Nao sei se essa informaçao seria relevante, se eu digitar \dominio.com\NETLOGON ou \SRV02\NETLOGON ou \SRV03\NETLOGON
eu consigo acessar a pasta netlogon.
Segue o arquivo de retorno dos testes feito conforme solicitado.
Anderson, confirma pra mim porque no arquivo não ficou tão claro: você conseguiu lograr êxito com os 03 últimos comandos, mas não com o primeiro, correto?!
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Tente novamente com a nova versão do CID que acabei de lançar (1.2.3).
Demorei a retornar porque não consegui simular o erro e tive que montar um ambiente semelhante ao seu cenário para testar. No fim das contas, o problema estava numa função que obtém o endereço do DC para fazer a montagem do Netlogon. Fiz a correção e agora deve funcionar. Aguardo seu feedback.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2022-06-13
Boa Noite Eduardo, ainda estou com problemas relativos a adição de impressoras vindo do active directory 2016, é como que a autenticação nao passa, e reparei tambem, que adicionando a configuração SMBv1 citada acima, resolve o problema de adicionar impressoras via SMB:// , mas ainda fica problema com CUPS relativo a autenticação, pois sempre exigi senha para imprimir ai buga tudo, so funciona se deixar uma senha fixa pre gravada, e como que o CUPS nao "conversa" com o CID para ver autenticação do usuario do AD, e ainda tem problemas com usuario local administrador/root.
Sobre o arquivo "logon_root.sh", onde tem opcao de adicionar impressoras do AD via lpadmin comando, ainda estou com dificuldades para adicionar impressora automatico por la, seja por ipp http windows server ou via smb, da uma dica de como configurar , por comando e relacionar a grupos de setores e que adicione a imrpessora automaticamente que nem as unidades de rede.
Obrigado pelo projeto CID!
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2022-06-14
SMB versão 1, e conhecida é configurada como NT1 no linux, so que para funcionar , tem que instalar a feature do Widows Server, SMB1.
======================================
Adicionar na global do etc/smb/smb.conf
client min protocol = NT1
server min protocol = NT1
=======================================
Sugiro ao desenvolvedor Eduardo, para deixar padrao estas linhas ja adicionadas para as futuras versoes do CID.
Mas mesmo assim, ainda exigi autenticacao da impressora para imprimir, e da erros, so funciona se deixar o usuario preconfigurado para imrpessao na opcao grafica.. ele nao comuta com o AD a troca de autenticação do usuario.
E ainda nao conseguir adicionar outros tipos como ipp http. e tambem outros modos como DNS-SD ou LDP/LDR.. e como que desse sempre erro no "CUPS server error".
Se tiver dica agradeço.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Boa noite Eduardo, tudo bem?
Estou com uma pequena dificuldade referente ao cid colocar os scripts na
pasta netlogon.
Temos o seguinte cenário:
O servidor esta com um Windows Server 2008 R2 Enterprise.
O cliente linux esta com o Mint Una.
No cliente eu instalei do zero e fiz o seguinte procedimento após o inicio
do s.o pela primeira vez:
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo apt autoremove
sudo add-apt-repository ppa:emoraes25/cid
sudo apt update
sudo apt install cid cid-gtk
Início o cid (interface) e consigo ingresso a maquina no dominio e
reinício a mesma, logo no sistema com um usuário com privilégios
administrativos so que ao ir na pasta netlogon nao tem os scripts criado.
O usuario esta nos seguintes grupos:
[image: image.png]
A pasta netlogon está com as seguintes permissões:
[image: image.png]
[image: image.png][image: image.png]
Ja refiz essa cliente linux do zero umas 5 vezes pensando que eu possa ter
deixado passar alguma coisa, porem nao sei mais o que pode ser feito.
Obs.: com o do ad que tem os privilégios citados na imagem se eu abrir uma
pasta no linux e digitar smb://meudominio/netlogon eu consigo acessar ela.
Att.
Anderson Lopez
Boa noite, Anderson. Tente o seguinte:
client min protocol = NT1Add config file to Samba;Boa tarde Eduardo.
Fiz conforme mencionado, porem não deu certo ai dei uma procurada no Google sobre os protocolos.
Ai executei os seguintes comandos (no client linux)
nmap --script smb-protocols localhost (imagem NMAP_1)
nmap --script smb-protocols 192.168.3.2 (imagem NMAP_2)
Ai vi que o servidor e o cliente tem em incomum SMB2, fiz o procedimento que mencionou novamente porem deixando como SMB2:
client min protocol = SMB2
client max protocol = SMB2
Porem também não obtive resultados ai fui olhar o os log que mencionou (que esta em anexo) , o script.log acho que esta "normal" mas o function.log deu "erro".
Ai dando uma vasculhada no google de novo vi para fazer o seguinte procedimento:
sudo mount.cifs //domain.com/netlogon /mnt -o user=xxxxxx,domain=domain.com
executando em meu ambiente quando eu uso o "domain.com" me traz a seguinte mensagem no arquivo kern.log
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.174397] CIFS: Attempting to mount //domain.com/netlogon
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246126] CIFS VFS: Autodisabling the use of server inode numbers on new server.
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246131] CIFS VFS: The server doesn't seem to support them properly or the files might be on different servers (DFS).
Jun 9 17:12:38 C4000014-Mint kernel: [ 125.246132] CIFS VFS: Hardlinks will not be recognized on this mount. Consider mounting with the "noserverino" option to silence this message.
Porem quando utilizo o ip no lugar do "domain.com" ele so me traz a seguinte mensagem:
Jun 9 17:13:01 C4000014-Mint kernel: [ 147.630279] CIFS: Attempting to mount //192.168.xx.xx/netlogon
Att.
Anderson Lopez
Boa noite, Anderson.
Farei uma adaptação no código do CID para que seja possível montar o compartilhamento de servidores que estejam executando versões legadas do protocolo SMB. Essa atualização deverá ser liberada nos próximos dias. Sendo assim, bastará atualizar o CID em seu cliente e tentar fazer o ingresso no AD novamente usando o modo Default.
De qualquer forma, sugiro que verifique a possibilidade de migrar seu ambiente AD para versões mais recente do Windows Server ou mesmo para alguma distribuição Linux compatível com as versões mais recente do Samba. O uso de versões legadas do protocolo SMB pode representar um risco de segurança ao seu ambiente de rede.
Caso tenha interesse em suporte ou consultoria na migração do ambiente para o Samba AD, entre em contato através do meu e-mail para negociarmos um projeto.
Bom dia Eduardo.
Fiz o procedimento conforme mencionado porem o mesmo nao surtiu efeito, sera que o cid nao esta se perdendo pois temos duas maquinas com "AD" uma principal e uma de backup.
Quando executo o comando nslookup ele me retorna a mensagem da imagem em anexo.
Att.
Anderson Lopez.
Boa noite! Envie o arquivo functions.log para análise.
Boa tarde, tudo bom?
Peço desculpas pela demora, segue os arquivos.
Att.
Anderson Lopez
Boa noite, Anderson!
Você usa DFS em seu cenário com algum servidor de arquivo que não executa a função de DC, mas compartilha o mesmo namespace do domínio?
O computador SRV03 é um DC?
Tente fazer a montagem manual em seu cliente linux com os seguintes comandos e me mande as saídas:
Boa tarde Eduardo.
Fui verificar as configurações dos servidores e sim usa DFS, temos o SRV02 e o SRV03.
No SRV02 tem as seguintes funções habilitadas:
Serviços de Arquivo, DC, DHCP, DNS e DFS
No SRV03 tem as seguintes funções habilitadas:
DC, serviços de ficheiros e DNS.
Nao sei se essa informaçao seria relevante, se eu digitar \dominio.com\NETLOGON ou \SRV02\NETLOGON ou \SRV03\NETLOGON
eu consigo acessar a pasta netlogon.
Segue o arquivo de retorno dos testes feito conforme solicitado.
Att.
Anderson Lopez
Anderson, confirma pra mim porque no arquivo não ficou tão claro: você conseguiu lograr êxito com os 03 últimos comandos, mas não com o primeiro, correto?!
Bom dia Eduardo.
Refiz os testes separando por blocos e pelo o que pude perceber, nao consegui logar com os dois ultimos comandos.
Att.
Anderson Lopez
Boa noite, Anderson!
Tente novamente com a nova versão do CID que acabei de lançar (1.2.3).
Demorei a retornar porque não consegui simular o erro e tive que montar um ambiente semelhante ao seu cenário para testar. No fim das contas, o problema estava numa função que obtém o endereço do DC para fazer a montagem do Netlogon. Fiz a correção e agora deve funcionar. Aguardo seu feedback.
Boa Noite Eduardo, ainda estou com problemas relativos a adição de impressoras vindo do active directory 2016, é como que a autenticação nao passa, e reparei tambem, que adicionando a configuração SMBv1 citada acima, resolve o problema de adicionar impressoras via SMB:// , mas ainda fica problema com CUPS relativo a autenticação, pois sempre exigi senha para imprimir ai buga tudo, so funciona se deixar uma senha fixa pre gravada, e como que o CUPS nao "conversa" com o CID para ver autenticação do usuario do AD, e ainda tem problemas com usuario local administrador/root.
Sobre o arquivo "logon_root.sh", onde tem opcao de adicionar impressoras do AD via lpadmin comando, ainda estou com dificuldades para adicionar impressora automatico por la, seja por ipp http windows server ou via smb, da uma dica de como configurar , por comando e relacionar a grupos de setores e que adicione a imrpessora automaticamente que nem as unidades de rede.
Obrigado pelo projeto CID!
Segue um exemplo de código que você poderia usar em seu logon_root.sh:
SMB versão 1, e conhecida é configurada como NT1 no linux, so que para funcionar , tem que instalar a feature do Widows Server, SMB1.
======================================
Adicionar na global do etc/smb/smb.conf
client min protocol = NT1
server min protocol = NT1
=======================================
Sugiro ao desenvolvedor Eduardo, para deixar padrao estas linhas ja adicionadas para as futuras versoes do CID.
Mas mesmo assim, ainda exigi autenticacao da impressora para imprimir, e da erros, so funciona se deixar o usuario preconfigurado para imrpessao na opcao grafica.. ele nao comuta com o AD a troca de autenticação do usuario.
E ainda nao conseguir adicionar outros tipos como ipp http. e tambem outros modos como DNS-SD ou LDP/LDR.. e como que desse sempre erro no "CUPS server error".
Se tiver dica agradeço.
Tem certeza?
Se isso fosse razoável, acredito que a própria equipe de desenvolvimento do Samba deixaria esse valor como padrão do parâmetro.
Impressões sobre SMB exigem autenticação e, até o momento, desconheço uma forma de torná-la transparente em clientes Linux.