Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Auditoria no SAMBA
27/03/2009, 14:35
Resposta: #1
Auditoria no SAMBA
Caros colegas,


Estou usando o Debian Etch 4.0 r2, como PDC e estou testando a auditoria nele, porém o log armazena apenas:

Código:
Mar 27 11:57:49 localhost smbd_audit: [2009/03/27 11:57:49, 0] auth/auth_util.c:create_builtin_administrators(785)
Mar 27 11:57:49 localhost smbd_audit:   create_builtin_administrators: Failed to create Administrators
Mar 27 11:57:49 localhost smbd_audit: [2009/03/27 11:57:49, 0] auth/auth_util.c:create_builtin_users(751)
Mar 27 11:57:49 localhost smbd_audit:   create_builtin_users: Failed to create Users
O meu smb.conf está assim:

Código:
[global]
# BÁSICO
netbios name = server03
netbios aliases = servidor
server string = Servidor MMM
workgroup = MEUDOMÍNIO

# Primary Domain Controler
domain master = yes
domain logons = yes

# Master browser
local master = yes
preferred master = yes
os level = 100

# Perfils remotos
logon script = netlogon.bat

# Log para auditoria
log level = 2
log file = /var/log/samba/log.%m
max log size = 100

# AUDITORIA
vfs objects = full_audit
full_audit:prefix = %u|%I|%S
full_audit:sucess = all
full_audit:failure = all
full_audit:facility = local5
full_audit:priority = notice

# Segurança
security = user
encrypt passwords = yes
unix password sync = yes
username level = 2
enable privileges = yes
passdb backend = tdbsam
pam password change = yes
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
panic action = /usr/share/samba/panic-action %d
hosts allow = 192.168.11. EXCEPT 192.168.11.1
bind interfaces only = true
interfaces = eth0

### Compartilhamento para login no PDC
[netlogon]
comment = Serviço de Logon
path = /var/samba
read only = yes
available = yes
browseable = no

### Compartilhamento para dados do setor Administrativo
[MEUDOMÍNIO_Corporativo]
comment = Setor Administrativo
path = /mnt/dados/MEUDOMÍNIO_corporativo
admin users = superior
valid users = +MEUDOMÍNIOcorpo
available = yes
browseable = yes
writable = yes
write list = +MEUDOMÍNIOcorpo
read only = no
create mask = 0770
directory mask = 0770

### Compartilhamento para dados da Produção
[DOM]
comment = Área de produção
path = /mnt/dados/DOM
admin users = superior
valid users = +DOM
available = yes
browseable = yes
writable = yes
write list = +DOM
read list =
read only = no
create mask = 0775
directory mask = 0775

E no meu syslog.conf foi adicionada a linha

Código:
local5.* -/var/log/samba-full_audit.log

As contas e grupos de usuários e máquinas foram adicionados e ajustadas as senhas de usuário.

Não sei o que pode estar acontecendo.

Obrigado pela atenção Sorrisão
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS