El 05/07/16 a las 16:40, Rommel Rodriguez Toirac escribió: > El martes, 5 de julio de 2016 8:19:41 A. M. CDT Pablo Raul Vargas Hall > escribió: >> ¿¿Compartiste la carpeta en smb.conf?? >> Algo parecido a esto >> [home] >> path = /home/ >> read only = Yes >> >> Por otra parte ya los usuarios de samba4 no se tratan de la misma manera que >> los usuarios unix que era el modelo usado en samba 3 con el uso de las >> directivas de autentificacion implementadas con los nssiwcth, el pam y >> otros. Los usuarios de tu dominio residen en la base de dato interna del >> samba 4 lo cual te permite que en caso de desastres o caida de hardware >> puedas recuperarlos previa salva de las configuraciones del samba 4. Para >> comprobar las carpetas compartidas desde el servidor en el que esta intala >> el samba 4 tienes que probar smbclient >> >> root@dc:~# smbclient -L localhost -U% >> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >> >> Sharename Type Comment >> --------- ---- ------- >> netlogon Disk >> sysvol Disk >> home Disk >> IPC$ IPC IPC Service (Samba 4.3.0) >> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >> >> Server Comment >> --------- ------- >> >> Workgroup Master >> --------- ------- >> >> Con este otro comando puedes ir interactuando con las carpetas que tienes >> declaradas en el smb.conf como compartidas >> >> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' >> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >> >> Asisto a la solución >> >> >> Lic. Pablo Raúl Vargas Hall >> Esp. B Ciencias Informáticas >> Unidad de Desarrollo Científico Tecnológico >> GEOCUBA Oriente Norte >> E-mail: ad...@holguin.geocuba.cu >> Knowledge is most supreme, particularly in its raw form, the idea. An idea >> has no weight but can move mountains. It has no height but can dominate a >> nation. It has no mass but can push aside nations. Knowledge is the >> greatest tool of humankind, outweighing anything made by mortal hands. >> Before anything can exist, the idea must exist. >> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > GEOCUBA >> GEOCUBA GEOCUBA >> >> >> -----Mensaje original----- >> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En >> nombre de Rommel Rodriguez Toirac >> Enviado el: lunes, 04 de julio de 2016 11:23 >> Para: Lista cubana de soporte técnico en Tecnologias Libres >> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >> >> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac >> >> escribió: >>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de >>>> bloques para cluster y replicación. No tiene nada que ver con lo que >>>> estamos hablando, y no importa que uses centos, NAS4free es un SO >>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a >>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si >>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y >>>> configuras todo a palo. Salu2. >>> >>> Entendido, NAS4Free entonces. >> >> Mis saludos; >> me he ido por la última parte de este mensaje. De momento deseché la idea de >> usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado las >> cosas a mano guiándome por lo que dice en: >> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >> >> He logrado ver todos los usuarios y grupos del Directorio Activo samba4 >> usando los comando: >> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g (me >> lista todos los grupos existentes en samba4) >> >> Probé solicitar un tiquet en kerberos y me lo devolvió: >> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for >> administra...@gtm.onat.gob.cu: >> [root@gtmdata ~]# klist >> Ticket cache: FILE:/tmp/krb5cc_0 >> Default principal: administra...@gtm.onat.gob.cu >> >> Valid starting Expires Service principal >> 04/07/16 11:13:04 04/07/16 21:13:04 krbtgt/gtm.onat.gob...@gtm.onat.gob.cu >> renew until 05/07/16 11:12:58 >> >> Pero ya a la hora de darle permisos a la carpeta o directorio que quiero >> compartir, pues no me encuentra a los usuarios. Por ejemplo: >> [root@gtmdata ~]# chown -R administrator:'domain users' >> /srv/samba/windows-app >> chown: usuario inválido: «administrator:domain users» >> >> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, >> problemas con las politicas de grupos" pensé en ponerle los números uid, >> pero tampoco tengo resultados. >> Al probar los comandos de winbind para ver los uid correspondiente a los >> grupos o usuarios tambien se que sin respuestas: >> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: >> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 [root@gtmdata >> ~]# wbinfo --group-info 'domain users' >> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info for >> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins' >> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info for >> group domain admins >> >> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a un >> directorio en una PC con samba4 instalado como Miembro de Dominio y que se >> vea en el dominio el recurso compartido? >> >> > > Sí, el recurso está compartido en smb.conf: > [windows-app] > path = /srv/samba/windows-app/ > read only = no > > y cuando corro el comando smbclient -L localhost -U% obtengo esto: > - En la PC que tiene samba4 como Directorio Activo: > > [root@gtmad ~]# smbclient -L localhost -U% > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.3.1] > > Sharename Type Comment > --------- ---- ------- > netlogon Disk > sysvol Disk > IPC$ IPC IPC Service (Samba 4.3.1) > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.3.1] > > Server Comment > --------- ------- > > Workgroup Master > --------- ------- > > - En la PC que estoy intentando poner como servidor de ficheros: > > [root@gtmdata samba-4.4.3]# smbclient -L localhost -U% > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.4.3] > > Sharename Type Comment > --------- ---- ------- > windows-app Disk > IPC$ IPC IPC Service (Samba 4.4.3) > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.4.3] > > Server Comment > --------- ------- > GTMDATA Samba 4.4.3 > ORADEBE > P101 > P102 > ... > P151 > P152 > P153 > > Workgroup Master > --------- ------- > ATGTM00 GTMDATA > ATGTM02 GTM02 > GTM GTMDBEC > > > > Pues eso parece que esta bien, debes acceder ahora a ese recurso compartido como administrador del dominio en una pc windows, y desde ahí asignarle los diferentes permisos, dando click derecho, propiedades y luego en seguridad, ahí agregar los diferentes usuarios y sus permisos respectivos. estos son permisos de ACLs extendidas que administra samba4, siempre que tengan montado el sistema de archivos donde esta el recursos compartido, con los parámetros user_xattr,acl,barrier=1 para poder soportar los permisos de windows. Si eso es correcto una vez, que le des los permisos, ya podrás acceder a lo que compartiste con otros usuarios. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
-- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
