El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: > El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera > escribió: >> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: >>> ¿¿Compartiste la carpeta en smb.conf?? >>> Algo parecido a esto >>> [home] >>> >>> path = /home/ >>> read only = Yes >>> >>> Por otra parte ya los usuarios de samba4 no se tratan de la misma manera >>> que los usuarios unix que era el modelo usado en samba 3 con el uso de >>> las directivas de autentificacion implementadas con los nssiwcth, el pam >>> y otros. Los usuarios de tu dominio residen en la base de dato interna >>> del samba 4 lo cual te permite que en caso de desastres o caida de >>> hardware puedas recuperarlos previa salva de las configuraciones del >>> samba 4. Para comprobar las carpetas compartidas desde el servidor en el >>> que esta intala el samba 4 tienes que probar smbclient >>> >>> root@dc:~# smbclient -L localhost -U% >>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>> >>> Sharename Type Comment >>> --------- ---- ------- >>> netlogon Disk >>> sysvol Disk >>> home Disk >>> IPC$ IPC IPC Service (Samba 4.3.0) >>> >>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>> >>> Server Comment >>> --------- ------- >>> >>> Workgroup Master >>> --------- ------- >>> >>> Con este otro comando puedes ir interactuando con las carpetas que tienes >>> declaradas en el smb.conf como compartidas >>> >>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' >>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >>> >>> Asisto a la solución >>> >>> >>> Lic. Pablo Raúl Vargas Hall >>> Esp. B Ciencias Informáticas >>> Unidad de Desarrollo Científico Tecnológico >>> GEOCUBA Oriente Norte >>> E-mail: ad...@holguin.geocuba.cu >>> Knowledge is most supreme, particularly in its raw form, the idea. An >>> idea >>> has no weight but can move mountains. It has no height but can dominate a >>> nation. It has no mass but can push aside nations. Knowledge is the >>> greatest tool of humankind, outweighing anything made by mortal hands. >>> Before anything can exist, the idea must exist. >>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > GEOCUBA >>> GEOCUBA GEOCUBA >>> >>> >>> -----Mensaje original----- >>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En >>> nombre de Rommel Rodriguez Toirac >>> Enviado el: lunes, 04 de julio de 2016 11:23 >>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >>> >>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac >>> >>> escribió: >>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de >>>>> bloques para cluster y replicación. No tiene nada que ver con lo que >>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO >>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a >>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si >>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y >>>>> configuras todo a palo. Salu2. >>>>> >>>> Entendido, NAS4Free entonces. >>> >>> Mis saludos; >>> >>> me he ido por la última parte de este mensaje. De momento deseché la idea >>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado >>> las cosas a mano guiándome por lo que dice en: >>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >>> >>> He logrado ver todos los usuarios y grupos del Directorio Activo samba4 >>> >>> usando los comando: >>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g (me >>> lista todos los grupos existentes en samba4) >>> >>> Probé solicitar un tiquet en kerberos y me lo devolvió: >>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for >>> administra...@gtm.onat.gob.cu: >>> [root@gtmdata ~]# klist >>> Ticket cache: FILE:/tmp/krb5cc_0 >>> Default principal: administra...@gtm.onat.gob.cu >>> >>> Valid starting Expires Service principal >>> 04/07/16 11:13:04 04/07/16 21:13:04 >>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> >>> renew until 05/07/16 11:12:58 >>> >>> Pero ya a la hora de darle permisos a la carpeta o directorio que quiero >>> >>> compartir, pues no me encuentra a los usuarios. Por ejemplo: >>> [root@gtmdata ~]# chown -R administrator:'domain users' >>> /srv/samba/windows-app >>> chown: usuario inválido: «administrator:domain users» >>> >>> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, >>> >>> problemas con las politicas de grupos" pensé en ponerle los números uid, >>> pero tampoco tengo resultados. >>> >>> Al probar los comandos de winbind para ver los uid correspondiente a los >>> >>> grupos o usuarios tambien se que sin respuestas: >>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: >>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 [root@gtmdata >>> ~]# wbinfo --group-info 'domain users' >>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info >>> for >>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins' >>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info >>> for >>> group domain admins >>> >>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a un >>> >>> directorio en una PC con samba4 instalado como Miembro de Dominio y que se >>> vea en el dominio el recurso compartido? >>> >>> >>> -- >>> Rommel Rodriguez Toirac >>> ONAT Guantánamo >>> Administrador de redes >>> Tel: (01)21327444 ext 120 >>> >>> -- >>> Este mensaje ha sido analizado por MailScanner en busca de virus y otros >>> contenidos peligrosos, y se considera que está limpio. >>> >>> >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + ldap, >> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 >> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por mi, >> todo me esta funcionando 100%, políticas, actualizaciones de zona >> directa e inversas, y no tengo ningún error. Y esto es lo que tengo. >> >> root@pdc_ad:~# wbinfo --uid-info 3000000 >> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >> operators:/bin/false >> root@pdc_ad:~# wbinfo --uid-info 3000008 >> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >> root@pdc_ad:~# smbclient -L localhost -U% >> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >> >> Sharename Type Comment >> --------- ---- ------- >> netlogon Disk >> sysvol Disk >> IPC$ IPC IPC Service (Samba 4.4.4) >> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >> >> Server Comment >> --------- ------- >> >> Workgroup Master >> --------- ------- >> WORKGROUP PDC_AD >> root@pdc_ad:~# > > Parece que estoy bien jodido; las cuestiones de politica de grupo no me > trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin > problemas hasta ahora) son las cuestiones de los usuarios, grupos, > contraseñas, permisos sobre directorios respetando esos usuarios o grupos, > compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se adicionan > o > actualizan sin problemas a las zonas del DNS; pero las que tienen WinXP no. > De todo, lo mas preocupante son las GPO y el servidor de tiempo. > Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. > Seguiré intentando y probando; que otra me queda, ya tengo todas las PC > montadas sobre ese dominio. > instalaste el ntp, seguiste los pasos de mi manual para vincularlo con samba4??? un PDC por defecto samba4 es time server también. si es hacía, salva la bd la carpeta private el samba4, y compila en instala de nuevo, recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando 100%, recuerda que a la primera difícilmente nos salga todo bien, y si te das por vencido pues te rindes no aprenderás nunca. échale ganas y sigue intentándolo. Salu2.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
