Desafios de Configuração no FreeNAS - Active Directory

"ATENÇÃO, TODO O PROBLEMA COM A HORA FOI PORQUE EU INSTALEI EM UMA VIRTUAL MACHINE NO HYPER-V 2008"

Olá a todos, este assunto eu até queria postar no fórum da comunidade FreeNAS, mas acho melhor colocar como uma espécie de diário de bordo para possivelmente ajudar analistas ou pesquisadores que talvez passarão pelas dificuldades que eu passei. Não pretendo contar a história do FreeNAS porque esse não é o objetivo da postagem, na verdade minha intenção é tentar expor os desafios que tive após fazer a instalação do sistema, e ainda estou tendo mas enfim, uma coisa de cada vez. Muito bem, vamos começar então;

Não é de hoje que eu tentei utilizar o sistema FreeNAS, se não me engano em 2013 ou 14 mais ou menos, fiz a instalação da versão 9.2.1 em um pendrive espetado num computador desktop com 2 HDs Sata de 500 GB, e outro HD IDE com 500GB de espaço, porém desisti do sistema quando notei que estava muito lento para transferir arquivos na rede, muito provavelmente porque configurei do jeito errado, então passado o tempo e finalmente agora em 2018 resolvi tentar usar o sistema outra vez, e para isso acessei o site http://www.freenas.org para baixar o arquivo ISO e la estava a versão mais recente 11.1-4U que acabaram de atualizar para 11.1-5U, eu porém instalei a versão 4U em uma maquina virtual e decidi que a primeira coisa que precisava fazer após instalar, era configurar o FreeNAS para tentar vincular com os usuários do Active Directory do domínio Windows, foi ai que começou a ficar complicado, logo de cara tive problema para entender como funcionava tudo isso, então tentei ver uns vídeos no Youtube mas não me ajudou muito nessa parte, somente usei os vídeos do Bóson treinamentos como referência para alguns ajustes iniciais, então para ter um possível sucesso eu recorri a documentação do sistema no link http://doc.freenas.org/11/freenas.html que depois traduzi para português com Google Chrome, veja aqui.

Quando finalmente entendi e consegui fazer a configuração para vincular o Active Directory do Windows no FreeNAS eu tinha outro desafio, agora precisava dar permissão de acesso somente para os grupos e usuários do AD nos diretórios e volumes que foram criados dentro do FreeNAS, porque a para meu projeto a ideia era somente dar permissão para usuário no diretório do grupo que ele pertence, mas não consegui achar nenhum usuário e grupo do servidor de AD nas permissões do FreeNAS para poder vincular ao volume especifico, outra vez precisei acessar o fórum da comunidade para pesquisar e ver se achava algo sobre isso, então enquanto lia alguns artigos encontrei um artigo com alguns comandos que me ajudaram a debugar a ligação com AD utilizando o shell do FreeNAS, veja a seguir:

• Para testar a integração com AD usa-se o comando: wbinfo -t

Deve responder com uma mensagem assim: "checking the trust secret for domain NOMEDOMINIO via RPC calls succeeded"

• Para testar a integração dos grupos do AD usa-se o comando: wbinfo -g

Deve mostrar na tela vários grupos com o seguinte formato: "NOMEDOMINIO\nomedogrupo"

• E para testar a integração dos grupos do AD usa-se o comando: wbinfo -u

Deve mostrar na tela vários usuários com o seguinte formato: "NOMEDOMINIO\nomedousuário"

Pois bem, após debugar, no shell ao digitar o comando wbinfo -g visualizei alguns grupos do meu AD e já fiquei todo animado, mas não era os grupos que eu esperava ver e para piorar no comando wbinfo -t que mostra se a conexão com AD está vinculada, deu um erro de autenticação, então novamente recorri ao documento do sistema e achei algo que mencionava a hora do FreeNAS que não podia ser diferente do servidor de domínio, e como eu não sabia muito sobre isso procurei na internet outra vez para entender melhor como resolveria a questão de acertar a hora, e encontrei em uma postagem no fórum da comunidade que a hora do FreeNAS tinha que estar igual do servidor de domínio onde está o AD instalado, e algo sobre mexer no NTP Server do FreeNAS, bom, então com essas informações eu segui as orientações e adicionei então em NTP Server no FreeNAS o nome do meu servidor de domínio que ajusta a hora dos computadores na rede, e em seguida usei um bendito comando no shell que encontrei no site Superuser que eu precisava (ntpdate -u) para sincronizar a hora e finalmente a hora certa do meu servidor de domínio estava sincronizada .

• Para sincronizar hora do servidor de NTP usa-se o comando: ntpdate -u IPDOSERVIDOR

Nota:  Antes de sincronizar mude o Timezone nas configurações gerais do sistema para America/Sao_Paulo se você estiver em São Paulo Brasil etc.

Então depois que acertei a hora do sistema FreeNAS eu tentei debugar novamente com os comandos wbinfo e finalmente tive sucesso, consegui ver todos grupos e usuários do meu AD na tela do shell e o teste que mostra se está vinculado com AD também funcionou, portanto precisa mesmo ajustar a hora com o domínio para funcionar a integração com o AD, e com exito poder vincular os grupos e usuários do domínio nas permissões dos volumes e compartilhamentos criados no FreeNAS para disponibilizar na rede local.
Enfim, esse era praticamente meu maior desafio para poder validar se usaria ou não o sistema novamente, e apesar de ainda estar com dificuldades para bloquear execução dos compartilhamentos para grupos e usuários que nesse projeto não devem ter acesso, da pra ir ajustando de outras formas e também não sei se isso é possível fazer, continuo pesquisando;.

Nota: Em meu caso quando reinicio o servidor FreeNAS ele não sincroniza a hora sozinho, tenho que fazer o comando ntpdate -u novamente, ainda não descobri como fazer sincronizar automaticamente quando inicia o sistema.

Referências:

https://superuser.com/questions/639202/updating-time-ntpdate3108-the-ntp-socket-is-in-use-exiting/639206
http://www.freenas.org/
http://doc.freenas.org/11/freenas.html
https://www.youtube.com/user/bosontreinamentos
https://forums.freenas.org/index.php?threads/windows-ad-groups-not-showing-in-dataset-permission-gui-as-well-as-under-wbinfo-u-g-commands.50228/#post-346163
http://forums.freenas.org/