Troubleshooting de usuários no Samba
Este troubleshooting é para investigar problemas de login em estações Windows e na rede sem fio. Estamos utilizando a implementação desenvolvida pelo melhor analista do câmpus continente.
Buscar por usuário no ldap
Para utilizar o ldapsearch é necessário o pacote ldap-utils.
Consulta usando o uid:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br uid=humbertos
Consulta com coringa:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "uid=humberto*"
Consulta com condicional E:
ldapsearch -x -H ldap://ldap.sj.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "(&(uid=humberto*)(sn=*Sousa*))"
Buscar por usuário na base do samba
Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando:
ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos
Apagar usuário no samba
Após a consulta do usuário na base do samba, caso o campo whenChanged seja muito antigo ou não atualizar após uma troca recente de senha, pode-se tentar apagar o usuário e esperar o sincronismo automático ou forçar o sincronismo.
samba-tool user delete humbertos
/bin/bash /root/sincronia/sinc-S3LDAP-S4.sh --alunos
Verificar se o campo whenChanged atualizou.
Verificar autenticação no freeradius
O arquivo de log atual do freeradius é /var/log/freeradius/radius.log
Para ficar lendo a calda do arquivo:
tail -f /var/log/freeradius/radius.log
Para procurar por um usuário no arquivo:
grep humbertos /var/log/freeradius/radius.log