Troubleshooting de usuários no Samba

De MediaWiki do Campus São José
Revisão de 11h07min de 5 de março de 2024 por Rmartins (discussão | contribs) (→‎Verificar autenticação no freeradius)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Este troubleshooting é para investigar problemas de login em estações Windows e na rede sem fio. Estamos utilizando a implementação desenvolvida pelo melhor analista do câmpus continente.

Buscar por usuário no ldap

Para utilizar o ldapsearch é necessário o pacote ldap-utils.

Consulta usando o uid: 

ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br uid=humbertos

Consulta com coringa: 

ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "uid=humberto*"

Consulta com condicional E: 

ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "(&(uid=humberto*)(sn=*Sousa*))"

Buscar por usuário na base do samba

Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando (controlador): 

ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos

Apagar usuário no samba

Após a consulta do usuário na base do samba, caso o campo whenChanged seja muito antigo ou não atualizar após uma troca recente de senha, pode-se tentar apagar o usuário e esperar o sincronismo automático ou forçar o sincronismo. 

samba-tool user delete humbertos
/bin/bash /root/sincronia/sinc-S3LDAP-S4.sh --alunos

Verificar se o campo whenChanged atualizou.

Verificar autenticação no freeradius

O arquivo de log atual do freeradius é /var/log/freeradius/radius.log

Para ficar lendo o final do arquivo: 

tail -f /var/log/freeradius/radius.log

Para procurar por um usuário no arquivo: 

grep humbertos /var/log/freeradius/radius.log
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Troubleshooting_de_usuários_no_Samba&oldid=193746