Mudanças entre as edições de "Troubleshooting de usuários no Samba"
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 22: | Linha 22: | ||
==Buscar por usuário na base do samba== | ==Buscar por usuário na base do samba== | ||
| − | Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando: | + | Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando (controlador): |
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos | ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos | ||
| Linha 41: | Linha 41: | ||
O arquivo de log atual do freeradius é /var/log/freeradius/radius.log | O arquivo de log atual do freeradius é /var/log/freeradius/radius.log | ||
| − | Para ficar lendo | + | Para ficar lendo o final do arquivo: |
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
tail -f /var/log/freeradius/radius.log | tail -f /var/log/freeradius/radius.log | ||
Edição atual tal como às 11h07min de 5 de março de 2024
Este troubleshooting é para investigar problemas de login em estações Windows e na rede sem fio. Estamos utilizando a implementação desenvolvida pelo melhor analista do câmpus continente.
Buscar por usuário no ldap
Para utilizar o ldapsearch é necessário o pacote ldap-utils.
Consulta usando o uid:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br uid=humbertos
Consulta com coringa:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "uid=humberto*"
Consulta com condicional E:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "(&(uid=humberto*)(sn=*Sousa*))"
Buscar por usuário na base do samba
Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando (controlador):
ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos
Apagar usuário no samba
Após a consulta do usuário na base do samba, caso o campo whenChanged seja muito antigo ou não atualizar após uma troca recente de senha, pode-se tentar apagar o usuário e esperar o sincronismo automático ou forçar o sincronismo.
samba-tool user delete humbertos
/bin/bash /root/sincronia/sinc-S3LDAP-S4.sh --alunos
Verificar se o campo whenChanged atualizou.
Verificar autenticação no freeradius
O arquivo de log atual do freeradius é /var/log/freeradius/radius.log
Para ficar lendo o final do arquivo:
tail -f /var/log/freeradius/radius.log
Para procurar por um usuário no arquivo:
grep humbertos /var/log/freeradius/radius.log