Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir
A conexão iniciada pelo SSSD pode ser incapaz de recuperar os dados necessários para a autenticação do usuário quando o ticket kerberos da máquina expira. É possível verificar se isso acontece ao executar o seguinte comando: ```shell systemctl status sssd ``` Observe se a saída do comando contém o padrão indicado a seguir: ```Nginx mar 21 13:26:44 hostname-da-maquina [sssd[krb5_child[46811]: Ticket expired mar 21 13:27:56 hostname-da-maquina [sssd[krb5_child[46818]: Ticket expired mar 21 13:29:05 hostname-da-maquina [sssd[krb5_child[46824]: Ticket expired ``` Havendo a confirmação do problema, execute os comandos (como usuário *root*) para que um novo ticket seja obtido: ```shell service sssd stop; rm -rf /var/lib/sss/db/* /var/lib/sss/mc/*; service sssd start ``` # Servidores: BareOS/Bacula ### Situações frequentes --- **001. Alterei o tamanho máximo dos volumes na definição do pool, mas o limite antigo continua a ser aplicado ao realizar o backup.** Apesar do novo valor ter sido configurado corretamente, ele não irá funcionar para os volumes já criados, os quais precisam ser atualizados manualmente. No shell, abra o console do BareOS/Bacula ```shell bconsole ``` Para cada volume a ser atualizado, digite: ```shell update volume=Vol001-Pool001 maxvolbytes=200G ``` Neste exemplo, o tamanho máximo do volume "*Vol001-Pool001*" foi alterado para 200 GB # Servidores: Samba ### Situações frequentes --- **001. Criei uma GPO para ativar a Assistência Remota do Windows mas não consigo conectar aos clientes.** Apesar da Política de Grupo ter sido configurada corretamente, a Assistência Remota não irá funcionar perfeitamente devido a uma incompatibilidade da interface U2U do Kerberos usado para a autenticação do referido recurso do Windows. Para a execução com sucesso, é preciso: - No Windows: Aplicar um hotfix disponível em [neste link.](https://support.microsoft.com/en-us/kb/939820) - No Samba, definir um Service Principal Name (SPN) para o usuário que vai receber a assistência. Para que não seja necessário adicionar um SPN manualmente a cada usuário existente, crie um script com o conteúdo abaixo e execute. Adicionalmente, sua execução pode ser agendada no cron. ```shell #!/bin/bash filterString="k/|G/|Ad" sambaTool=$(which samba-tool) searchString="has no service" user="" # Loop para descobrir os usuários for user in $( ${sambaTool} user list | grep -v "^[${filterString}]" ) do # Procura um SPN configurado para o usuário ${sambaTool} spn list "${user}" | grep "${searchString}" # Se o retorno for zero, não possui um SPN configurado if [ $? == 0 ] then # Define um SPN. Ex: se o usuário for "teste", será definido "spn-teste" ${sambaTool} spn add spn-"${user}" "${user}" # Avisa sobre a definição echo "Um SPN foi definido para o usuário ${user}" else : fi done ``` # Servidores: SSH ### Situações frequentes --- **001. A senha demora a ser solicitada quanto um acesso SSH é realizado**Verifique sempre a conectividade, especialmente a qualidade do link e o firewall do lado do cliente e do servidor antes de realizar o procedimento a seguir
As conexões a servidores via SSH podem sofrer atrasos enquanto o servidor e o cliente tentam acordar se será utilizado o GSSAPI como método de autenticação. É possível verificar se isso acontece ao executar o seguinte comando: ```shell ssh -vvv