(3 votos) Dom, 12 de Setembro de 2010 12:44 Samba4 integrado com Samba/Winbind Escrito pelo Diego Pereira Grassato Neste artigo irei mostrar a integrao do Servio de Diretrios (Active Directory) j nativo no SAMBA4, e sua interpolaridade com outros softwares assim como samba 3.x, postfix, webmin, sshd entre outros softwares, atravs de autenticao via modulo WINBIND + PAM. A interpolaridade hoje em dia muito difundida, pois de forma geral e definida como sendo a capacidade de plataformas diferentes atuarem plenamente em conjunto, comunicando-se por intermedio de padres abertos, neste caso em especial o SAMBA4 pode ser utilizando tanto por aplicativos utilizandos pelo Windows como no Linux de uma maneira em especial a comunicao entre o Servio de Diretrio (Active Directory) entre aplicativo utilizados no Linux. O Winbind nesta estrutura usado na relao de confiana entre domnios e o samba, neste caso entre domnio configurado no SAMBA4 e o SAMBA3x, assim fazendo a troca de informaes de usurios e servios de rede. O PAM (Pluggable Authentication Modules, ou Mdulos de Autenticao Plugveis/Modulares) uma biblioteca que permite autenticar usurios em ambientes como GNU/Linux, Unix ou Solaris. A autenticao no Linux era apenas via senhas criptografadas armazenadas em dois arquivos locais chamados /etc/passwd e /etc/shadow, quando um programa que exige login pede o nome do usurio e a senha, criptografava a senha e comparava o resultado com o armazenados nestes arquivos, se fossem iguais, garantia o acesso mquina se no era regeitado o pedido. A Sun criou o PAM e liberou as especificaes em forma de RFC. Os modulos PAM so divididos em quatro categorias, definindo os tipos diponiveis, no linux, normalmente esto localizados no diretrio /etc/pam.d/. Nestes arquivos, a linha de configurao dada como: auth: Verifica que o usurio realmente quem ele diz que . Pode ser bem simples, pedindo apenas por um nome e uma senha, ou utilizando autenticao biomtrica, por exemplo (como uma impresso de voz, uma imagem da retina ou impresso digital). account: Verifica se o usurio em questo est autorizado a utilizar este servio ao qual ele est se autenticando. Os mdulos aqui podem checar por horrio, dia da semana, origem do login, login simultneo, etc. passwd: Este servio usado quando se deseja mudar a senha. Por exemplo, aqui podem ser colocados mdulos que verificam se a senha forte ou fraca. session: A session fica encarregada de fazer o que for necessrio para criar o ambiente do usurio. Por exemplo, fornecer o acesso a alguns dispositivos locais como o de udio ou cdrom, montar sistemas de arquivos ou simplesmente fazer o registro do evento nos arquivos de log do sistema. O control-flag utilizado para indicar de que forma a biblioteca do PAM reagir ao sucesso ou falha do mdulo que est associado, alguns control-flag: required: O resultado deste mdulo influncia diretamente o resultado final. Uma falha em um mdulo deste tipo s aparecer para o usurio aps todos os outros mdulos desta classe serem executados. requisite: Se a autenticao do mdulo falhar nega a autenticao imediatamente. sufficient: A falha deste mdulo no implica em falha da autenticao como um todo. Se o mdulo falhar, o prximo da classe executado. Se no houver prximo, ento a classe retorna com sucesso. optional: Os mdulos marcados como optional praticamente no influenciam o resultado da autenticao ele s significante se o mdulo for nico em relao ao servio ou classe. 1. Ambiente: Para as configuraes mostradas a seguir foi utilizado para base o seguinte ambiente: 2 servidores Linux. Servidor 1: SAMBA4 - Active Directory Livre Dados do servidor: Sistema Operacional: Linux Slackware HOME bem vindo CURSOS Treinamentos BLOG Blog SALAS Sala de Aula PALESTRAS Screencast LOJA Produtos do Site CONTATO Fale Conosco Ip: 192.168.11.1 Domnio: TUX.ORG Nome: TUX Servidor 2: Ubuntu Server 10.4 Sistema Operacional: Linux Ubuntu Server 10.4 Ip: 192.168.11.2 Domnio: TUX.ORG Nome: MAIL.TUX.ORG A instalao do Samba4 poder ser consultada nesse link (Instalao do Samba4). 2. Configuraes da mquina MAIL O Ubuntu Server 10.4 foi instalado da forma padro com os pacotes minmos e com o OpenSSH. Aps a instalao ser instalado os seguintes pacotes: #apt-get install samba samba-common smbclient smbfs winbind krb5-config krb5-user libpam-krb5 finger quota ntpdate nmap Alguns pacotes foram adicionados para sincronizao de horrio e verificao de rede ntpdate. 2.1 Configuraes A primeira coisa a ser feita sincronizao da hora da mquina com o servidor, use este comando: #net time set -S tux.org Para agilizar o processo adicione esta linha em /etc/rc.local, toda vez que o micro iniciar ele ir sincronizar o seu horrio. Agora o primeiro passo fazer a configurao do cliente kerberos em /etc/krb5.conf, faa uma backup antes do arquivo original: #mv /etc/krb5.conf /etc/krb5.conf-default Segue contedo do arquivo: #vim /etc/krb5.conf [libdefaults] default_realm = TUX.ORG [realms] TUX.ORG = { kdc = tux.org:88 admin_server = tux.org:749 default_domain = tux.org kpasswd_server = tux.org:88 } [domain_realm] .tux.org = TUX.ORG tux.org = TUX.ORG Em seguida, vamos testar a comunicao com o SAMBA4 utilizando Kerberos. #kinit administrator Password for administrator@TUX.ORG: Digite a senha, e vamos testar se ele adquiriu as credenciais: # klist Ticket cache: FILE:/tmp/krb5cc_0_U3eIEX Default principal: administrator@TUX.ORG Valid starting Expires Service principal 01/06/10 00:10:30 01/07/10 00:09:59 krbtgt/TUX.ORG@TUX.ORG Em seguida, vamos editaremos o arquivo nsswitch.conf, o arquivo Network Services Switch (/etc/nsswitch.conf) determina a ordem das buscas realizadas quando uma certa informao requisitada, exatamente como o arquivo /etc/host.conf determina o modo como pesquisas de hosts so executadas. # vi /etc/nsswitch.conf E alterar as linhas: DE: passwd: compat group: compat shadow: compat PARA: passwd: compat winbind group: compat winbind shadow: compat winbind O ambiente est preparado para receber o SAMBA/Winbind. 2.2 Configurando o Samba/Winbind Vamos fazer backup do arquivo original e depois vamos criaremos o nosso arquivo de configurao: # mv /etc/samba/smb.conf /etc/samba/smb.original # vi /etc/samba/smb.conf [global] # Segue apenas um comentario que ira parecer no seu ambiente de rede. comment = Servidor MTA SAMBA 4 # Defini o nome do Grupo de Trabalho , Nesse caso nosso SAMBA4 workgroup = TUX #Nome de NetBIOS da sua maquina, que aparecerece no ambiente de rede netbios name = MAIL # Define o nome do Servidor samba local server string = SAMBA 4 MTA %v netbios aliases = MAIL.TUX.ORG unix charset = ISO-8859-1 #Desabilita Impressao load printers = no #Arquivo de log log file = /var/log/samba/log.%m #Tamanho maximo de LOGs max log size = 500 # Nome do dominio do SAMBA4(Active Directory) realm = TUX.ORG security = ads #Metodo Utilizado na Autenticacao WINBIND auth methods = winbind #Servidor onde estao as senhas "*" aceita qualquer entrada voce pode #indicar o endereco do IP do servidor password server = * #No aceita senhas nulas null passwords = no #As senhas serao transitadas criptografadas encrypt passwords = true # Define o nivel de debugacao do arquivo log debug level = 1 # Verifica a comunicacao a cada 20 segundo keep alive = 20 # Separador do Winbind, (usado DOMINIO[+,/,@]usuario-do-dominio) winbind separator = + winbind cache time = 15 winbind enum users = yes winbind enum groups = yes #Configura o Winbind para buscar direto no dominio, ou em caso de no, #obriga a usar o separador winbind use default domain = yes # IDs que os usuarios do Dominio (no caso trazidos pelo Winbind) podem #assumir idmap uid = 10000-20000 # IDs que os grupos do Dominio (trazidos pelo Winbind) podem assumir idmap gid = 10000-20000 #Opcoes que configuram o socket para o tipo de acesso do server (no #caso rede ads, ou NT, ou Samba) socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Os level alto para que as eleis para controlador sejam garantidas, #a ele, neste caso vai ser baixo, pois #o Controlado e o SAMBA4 os level = 233 #Determina se este servidor vai ser o principal, neste caso "no" pois #o MASTER e o SAMBA4 domain master = no #Servidor master preferido, definido como "no", pois quem e o #PREFERIDO e o SAMBA4 preferred master = no # Aceita os logons dos clientes domain logons = no #Servidor MASTER local definido como "no", pois o SAMBA4 e o MASTER local master = no #Diz ao samba se e ou nao para tentar resolver nomes ntbios atraves do nslookup do dns dns proxy = no #Desativa ssl do ldap ldap ssl = no #Define um shell valido aos usuarios template shell = /bin/bash #Home do usuario ja define onde irao ficar os emails # Path que sera criado o home de um usuario novo #(/home/DOMINIO/usuario) template homedir = /home/%D/%U # Permite acesso apenas da sua rede local, basta substituir o endereco #pelo da sua rede se #hosts allow = 192.168.11., 10.10.10. #Vlida o usurio valid users = %S #diz para nao modificar o nome do arquivo enviado preserve case = yes #Faz o samba intender letras minusculas como minusculas short preserve case = yes Criado o arquivo de configurao, vamos reiniciar os servios do Samba e do Winbind: # /etc/init.d/samba restart # /etc/init.d/winbind restart Colocando a mquina em domnio. # net ads join -U administrator -S TUX.ORG Enter administrator's password: Using short domain name -- TUX Joined 'MAIL' to realm 'tux.org' Verificando se o Winbind est comunicando com o SAMBA4: # wbinfo -t checking the trust secret via RPC calls succeeded Listando Usurios que esto cadastrados no SAMBA4: # wbinfo u administrator guest anna clodonil diego dns root zeh Utilizaremos shell script para criao dos diretorios HOMEs dos usurios setando suas permisses de acesso, este script foi retirado de http://www.vivaolinux.com.br/artigo /Postfix-+-AD-%28Active-Directory%29?pagina=9 e editador por mim, voc pode fazer as alteraes que achar necesserio ao seu ambiente: #!/bin/bash clear echo " ------------------------------------------------------------" #Variveis ######## QUOTAS TAM=3000000 TAMAX=3000001 ARQ=999 ARQM=1000 ############################################# DOMAIN="TuX" CADOMAIN="/etc/$DOMAIN" if [ -d $CADOMAIN ] && [ -f $CADOMAIN/local ] ; then echo " ------------------------------------------------------------" echo echo " $DOMAIN, CONFIGURADO CORRETAMENTO, PROCEGUINDO..... " echo echo " ------------------------------------------------------------" echo sleep 3 clear else echo " ------------------------------------------------------------" echo " $DOMAIN, AINDA NAO CONFIGURADO " mkdir -p $CADOMAIN #rm $CADOMAIN/* touch $CADOMAIN/local echo " DOMINIO $DOMAIN, SERA CONFIGURADO EM: $CADOMAIN " echo echo " ARQUIVO LOCAL , SERA CONFIGURADO EM: $CADOMAIN/local " echo #ls -al $CADOMAIN echo " ------------------------------------------------------------" echo sleep 3 clear fi ARQ_AD="$CADOMAIN/AD" ARQ_LOCAL="$CADOMAIN/local" ARQ_CRIA="$CADOMAIN/cria" ARQ_DELETE="$CADOMAIN/deleta" HOME="/mail" echo " ------------------------------------------------------------" echo " ------------------------------------------------------------" #Gerando lista de usuos no AD por ordem alfabca echo " Buscando usuarios no samba4 " wbinfo -u | grep -v '\$' | sort > $ARQ_AD echo "Comparando usuarios buscadso com os que j existem e salvando " #Comparando a lista nova com a lista existente p/ criar users comm -13 "$ARQ_LOCAL" "$ARQ_AD" > "$ARQ_CRIA" mail=`cat $ARQ_CRIA` contador=0 ini=`echo $mail | wc -w` while [ $contador -ne $ini ] do contador=`expr $contador + 1` done echo " Existem $contador caixas de email a serem configuradas " sleep 2 #Criando Diretorio HOME for i in $(cat $ARQ_CRIA) do if [ -d $HOME/$i ]; then teste(){ echo echo " Ja existe a pasta para o usuario $i " echo " Desja setar permissoes e cria Maildir? [Ss/Nn] " read RESPOSTA case $RESPOSTA in S|s) uid=`wbinfo -i $i |awk -F ":" '{print $3}'` gid=`wbinfo -i $i |awk -F ":" '{print $4}'` chown -R "$i":mail $HOME/"$i" chown -R "$uid":"$gid" $HOME/"$i" setquota -u "$i" "$TAM" "$TAMAX" "$ARQ" "$ARQM" -a $HOME/"$i" echo " Criando Maildir do usuario -[ $i ]- com quota de $TAM maximo $TAMAX " ;; N|n) echo " Terminando Processamento " echo " Ignorado usuario $i, passando para o proximo " ;; *) echo " Opcao Invalida! " teste ;; esac } teste else mkdir $HOME/"$i" maildirmake $HOME/"$i"/Maildir uid=`wbinfo -i $i |awk -F ":" '{print $3}'` gid=`wbinfo -i $i |awk -F ":" '{print $4}'` chown -R "$i":mail $HOME/"$i" chown -R "$uid":"$gid" $HOME/"$i" setquota -u "$i" "$TAM" "$TAMAX" "$ARQ" "$ARQM" -a $HOME/"$i" echo " Criando Maildir do usuario -[ $i ]- com quota de $TAM maximo $TAMAX " echo fi done echo " ------------------------------------------------------------" echo " Acertando configuraes " echo " ------------------------------------------------------------" echo #Copiando usuarios novos na base local e ordena alfabeticamente echo " Copiando os novos usuarios na base local e ordenando em ordem alfabetica " cat "$ARQ_CRIA" >> "$ARQ_LOCAL" && cat "$ARQ_LOCAL" | sort > "$ARQ_CRIA" && cat "$ARQ_CRIA" > "$ARQ_LOCAL" && rm "$ARQ_CRIA" #Comparando a lista existente com a lista nova p/ remover users echo " Comparando a lista existente com a nova para remover usuarios inativos " comm -23 "$ARQ_LOCAL" "$ARQ_AD" > "$ARQ_DELETE" #Deletando diretorio HOME de usurios inativos for i in $(cat $ARQ_DELETE) do rm -rf $HOME/"$i" echo " Deletando usuario -[ $i ]- inativo " done echo " Deleta arquivos antigos e ordenando os novos usuarios " cat "$ARQ_DELETE" >> "$ARQ_LOCAL" && sort "$ARQ_LOCAL" > "$ARQ_DELETE" && uniq -u "$ARQ_DELETE" > "$ARQ_LOCAL" && rm "$ARQ_DELETE" echo " ------------------------------------------------------------" echo Testando se o samba est realmente buscando os uasurios do SAMBA4 e puxando se GUIDs e a pasta HOME: # getent passwd administrator:*:10000:10000:Administrator:/home/TUX/administrator:/bin/bash guest:*:10001:10001:Guest:/home/TUX/guest:/bin/bash anna:*:10005:10000:anna:/home/TUX/anna:/bin/bash clodonil:*:10016:10000:clodonil:/home/TUX/clodonil:/bin/bash diego:*:10002:10000:diego:/home/TUX/diego:/bin/bash dns:*:10003:10000:dns:/home/TUX/dns:/bin/bash root:*:10019:10000:root:/home/TUX/root:/bin/bash zeh:*:10008:10000:zeh:/home/TUX/zeh:/bin/bash Podemos usar o comando finger para mostrar as informaes de cada usurio: #finger diego Login: diego Name: Diego Pereira Grassato Directory: /home/MAIL/diego Shell: /bin/bash Never logged in. No mail. No Plan. 3. Configurando SSHD Agora vamos testar todo este sistema de autenticao com o aplicativo de acesso remoto a servidores mais utilizado o SSH(Secure Shell), vamos instala-lo e configura-lo: #apt-get install openssh-server openssl #vi /etc/ssh/sshd_config Descomentaremos a seguinte linha UsePAM yes, que ser reponsavl pela busca dos usurios via PAM, agora editaremos o arquivo sshd em /etc/pam.d: #vi /etc/pam.d/sshd #PAM configuration for the Secure Shell service auth required pam_winbind.so account required pam_winbind.so session required pam_winbind.so password required pam_winbind.so Reinicie o daemon sshd: #/etc/ini.d/ssh restart Vamos testar a autenticao: #ssh administrator@localhost Password: Last login: Tue Jan 5 22:59:05 2010 from tux.org administrator@localhost:~$ OK! Funcionando, agora testaremos se o samba direcionou para o diretrio home do usurio: #administrator@localhost:~$ pwd /home/TUX/administrator Direcionado! Este um simples exemplo de sincronizao de usurio entre aplicativos, tambm podemos usar est mesma configurao via modulo PAM_WINBIND a outros aplicativos, agora um exemplo com o software WEBMIN que usado para administrao remota de configuraes de servidores via Web, iremos instalar e fazer as configuraes necessarias: #apt-cache search webmin webmin - A web-based administration interface for Unix systems. #apt-get install webmin No final da instalao ele pedir algumas informaes sobre acesso e usurio administrador, aps a instalao acessaremos o webmin via web, pelo IP+:10000, autentique com o usurio criado, agora editaremos o modulo PAM responsavl pela busca de usurios do webmin: #vi /etc/pam.d/webmin Apague seu contedo e coloque este: #Webmin web-based administration interface for Unix systems auth required pam_winbind.so account required pam_winbind.so session required pam_winbind.so password required pam_winbind.so Agore mudaremos as configuraes de autenticao do webmin siga os seguintes passos: Webmin -> Configurao do Webmin -> Autenticao, marque as opes Utilizar autenticao PAM para Unix, se disponvel e Support full PAM conversations?, a tela ir ficar mais ou menos assim: Quando a autenticao de sesso est habilitada, cada sesso de usurio autenticado ser acompanhada pelo Webmin, possibilitando que usurio inativos sejam automaticamente desconectados. Tenha em mente que habilitar ou desabilitar autenticao de sesso pode forar todos os usurio s se autenticarem novamente. Agora salve as configuraes fala logof e tente autenticar com algum usurio que esteje cadastrado no SAMBA4 e voilaaa!!! autenticou!!! Podemos adicionar um nivl a mais de segurana em nas autenticaes de nossos usurios adicionado aos mdulos de autenticao o modulo pam_krb5.so, assim quando o usurio fazer a autenticao ser gerado um ticket de autenticao, segue o exemplo do sshd: #vi /etc/pam.d/sshd # PAM configuration for the Secure Shell service auth required pam_winbind.so auth required pam_krb5.so use_first_pass account required pam_winbind.so account required pam_krb5.so use_first_pass session required pam_winbind.so session required pam_krb5.so use_first_pass password required pam_winbind.so password required pam_krb5.so use_first_pass Testando o SSH #ssh administrator@localhost Password: Compartilhar Socialmente Link o comentrio Link o comentrio Last login: Wed Jan 6 00:47:13 2010 from localhost #administrator@localhost:~$ Verificando se realmente foi criada as credenciais de autenticao: #administrator@localhost:~$ klist Ticket cache: FILE:/tmp/krb5cc_10000_SLGN6I Default principal: administrator@TUX.ORG Valid starting Expires Service principal 01/06/10 01:18:26 01/06/10 11:18:55 krbtgt/TUX.ORG@TUX.ORG renew until 01/06/10 11:18:55 #administrator@localhost:~$ OK! Ele adquiriu os tickets de autenticao realmente!, vo pode fazer a mesma coisa o com webmin, caso voc no queira complicar muito pode usar tando o modulo pam_krb5.so enquanto pam_winbind.so, o pam_krb5.so util quando somente se utliza autenticao sem acesso as diretrios correntes do shell da mquina, agora o pam_winbind.so, util na comunicao e busca de informaes no SAMBA4 e na montagem dos diretrios pessoais do usurios, claro que a fica a seu critrio, com este tipo de autenticao pode ser utilizado por outros servios como de ftp, email, login, entre outros. ltima modificao em Dom, 12 de Setembro de 2010 15:39 Lido 39793 vezes | Publicado em SAMBA4 Etiquetado como SAMBA4 Winbind Diego Pereira Grassato E-mail: diego_mldo@hotmail.com ltimas de Diego Pereira Grassato Servidor PROFTPD autenticado via SAMBA4 e segurana TLS Replica de dados entre servidores Samba4 com load-balance de DNS Items relacionados (pela tag) SAMBA4 ACTIVE DIRECTORY LIVRE INFRAESTRUTURA COM SAMBA 4 Servidor PROFTPD autenticado via SAMBA4 e segurana TLS Replica de dados entre servidores Samba4 com load-balance de DNS Criando usurio e mapeando HOME no SAMBA4 Mais nesta categoria: Criando usurio e mapeando HOME no SAMBA4 Replica de dados entre servidores Samba4 com load-balance de DNS 2109 comentrios Seg, 27 de Janeiro de 2014 22:11 postado por suco soja Today, I went to the beachfront with my kids. I found a sea shell and gave it to my 4 year old daughter and said "You can hear the ocean if you put this to your ear." She put the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is totally off topic but I had to tell someone! Sb, 25 de Janeiro de 2014 03:23 postado por foufounex.com Link o comentrio Link o comentrio Link o comentrio Link o comentrio Link o comentrio Link o comentrio Link o comentrio Link o comentrio Hey There. I found your blog the usage of msn. This is an extremely well written article. I will make sure to bookmark it and return to read extra of your useful info. Thank you for the post. I'll definitely comeback. Dom, 19 de Janeiro de 2014 14:21 postado por sports xplosion Thanks designed for sharing uch a fastidious idea, post is pleasant, thats why i have read it fully Ter, 07 de Janeiro de 2014 10:19 postado por carteyroick
Ter, 31 de Dezembro de 2013 00:59 postado por Unlorkintania
Nice blog ) http://4x74wzqe.com my blog Seg, 30 de Dezembro de 2013 06:17 postado por www.topwarez.fr/torrent-c-12.html Whoa! This blog looks exactly like my old one! It's on a completely different topic but it has pretty much the same page layout and design. Superb choice of colors! Seg, 30 de Dezembro de 2013 02:59 postado por le site Hi there i am kavin, its my first time to commenting anywhere, when i read this piece of writing i thought i could also create comment due to this sensible article. Dom, 29 de Dezembro de 2013 12:37 postado por the walking dead season 3 You really make it seem so easy with your presentation but I find this topic to be really something which I think I would never understand. It seems too complicated and extremely broad for me. I'm looking forward for your next post, I'll try to get the hang of it! Ter, 24 de Dezembro de 2013 08:46 postado por gefbtnwai ABATHINGAPE fixed Fan camouflage series of single things, quarterly unshakeable push the new degree of doubt its classic and polished following years of sedimentation, nevertheless eye-catching. BAPE released within the Summer season new camouflage POLO series, continues to set vibrant colors, red, purple, blue, colorful but not exaggerated. Dotting details ABATHINGAPE new camouflage shirt POLO dotting facts ABATHINGAPE new camouflage shirt [url=http://www.esploraria.it /it/woolrichbologna.asp]woolrich outlet[/url] POLO dotting information ABATHINGAPE new camouflage POLO shirt, not surprisingly inside the detail section BAPE is meticulously processed, left chest ape head large logo, and also the right hand cuffs BAPE words, both have finishing touch [url=http://www.venturierigalleggianti.it /woolrichbologna.asp]spaccio woolrich bologna[/url] effect. Keen on bape fans rather quickly begin it! http://bbs.weleadec.com/home/space.php?uid=11058&do=blog&id=281215 Seg, 23 de Dezembro de 2013 02:51 postado por the voice judges Thanks in support of sharing such a fastidious thinking, paragraph is nice, thats why i have read it completely Incio Anterior 1 2 3 4 5 6 7 8 9 10 Prximo Fim Adicionar comentrio escreva seu comentrio aqui... Nome digite seu nome... E-mail digite seu endereo de e-mail... URL (opcional) digite o endereo URL de seu site... Digite as duas palavras que voc v abaixo Enviar comentrio voltar ao topo VOC ESTA EM: HOME Copyright 2014 OpenLDAP Uma abordagem integrada. Todos os direitos reservados. Designed by WerooreW