El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera
escribió:
> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió:
> > El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera
> >
> > escribió:
> >> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió:
> >>> ¿¿Compartiste la carpeta en smb.conf??
> >>> Algo parecido a esto
> >>> [home]
> >>>
> >>> path = /home/
> >>> read only = Yes
> >>>
> >>> Por otra parte ya los usuarios de samba4 no se tratan de la misma manera
> >>> que los usuarios unix que era el modelo usado en samba 3 con el uso de
> >>> las directivas de autentificacion implementadas con los nssiwcth, el pam
> >>> y otros. Los usuarios de tu dominio residen en la base de dato interna
> >>> del samba 4 lo cual te permite que en caso de desastres o caida de
> >>> hardware puedas recuperarlos previa salva de las configuraciones del
> >>> samba 4. Para comprobar las carpetas compartidas desde el servidor en el
> >>> que esta intala el samba 4 tienes que probar smbclient
> >>>
> >>> root@dc:~# smbclient -L localhost -U%
> >>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0]
> >>>
> >>> Sharename Type Comment
> >>> --------- ---- -------
> >>> netlogon Disk
> >>> sysvol Disk
> >>> home Disk
> >>> IPC$ IPC IPC Service (Samba 4.3.0)
> >>>
> >>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0]
> >>>
> >>> Server Comment
> >>> --------- -------
> >>>
> >>> Workgroup Master
> >>> --------- -------
> >>>
> >>> Con este otro comando puedes ir interactuando con las carpetas que
> >>> tienes
> >>> declaradas en el smb.conf como compartidas
> >>>
> >>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls'
> >>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls'
> >>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls'
> >>>
> >>> Asisto a la solución
> >>>
> >>>
> >>> Lic. Pablo Raúl Vargas Hall
> >>> Esp. B Ciencias Informáticas
> >>> Unidad de Desarrollo Científico Tecnológico
> >>> GEOCUBA Oriente Norte
> >>> E-mail: ad...@holguin.geocuba.cu
> >>> Knowledge is most supreme, particularly in its raw form, the idea. An
> >>> idea
> >>> has no weight but can move mountains. It has no height but can dominate
> >>> a
> >>> nation. It has no mass but can push aside nations. Knowledge is the
> >>> greatest tool of humankind, outweighing anything made by mortal hands.
> >>> Before anything can exist, the idea must exist.
> >>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA
> >
> > GEOCUBA
> >
> >>> GEOCUBA GEOCUBA
> >>>
> >>>
> >>> -----Mensaje original-----
> >>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
> >>> nombre de Rommel Rodriguez Toirac
> >>> Enviado el: lunes, 04 de julio de 2016 11:23
> >>> Para: Lista cubana de soporte técnico en Tecnologias Libres
> >>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas
> >>>
> >>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac
> >>>
> >>> escribió:
> >>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de
> >>>>> bloques para cluster y replicación. No tiene nada que ver con lo que
> >>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO
> >>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a
> >>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si
> >>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y
> >>>>> configuras todo a palo. Salu2.
> >>>>>
> >>>> Entendido, NAS4Free entonces.
> >>>
> >>> Mis saludos;
> >>>
> >>> me he ido por la última parte de este mensaje. De momento deseché la
> >>> idea
> >>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado
> >>> las cosas a mano guiándome por lo que dice en:
> >>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member
> >>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares
> >>>
> >>> He logrado ver todos los usuarios y grupos del Directorio Activo samba4
> >>>
> >>> usando los comando:
> >>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g
> >>> (me
> >>> lista todos los grupos existentes en samba4)
> >>>
> >>> Probé solicitar un tiquet en kerberos y me lo devolvió:
> >>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for
> >>> administra...@gtm.onat.gob.cu:
> >>> [root@gtmdata ~]# klist
> >>> Ticket cache: FILE:/tmp/krb5cc_0
> >>> Default principal: administra...@gtm.onat.gob.cu
> >>>
> >>> Valid starting Expires Service principal
> >>> 04/07/16 11:13:04 04/07/16 21:13:04
> >>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu>
> >>>
> >>> renew until 05/07/16 11:12:58
> >>>
> >>> Pero ya a la hora de darle permisos a la carpeta o directorio que
> >>> quiero
> >>>
> >>> compartir, pues no me encuentra a los usuarios. Por ejemplo:
> >>> [root@gtmdata ~]# chown -R administrator:'domain users'
> >>> /srv/samba/windows-app
> >>> chown: usuario inválido: «administrator:domain users»
> >>>
> >>> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4,
> >>>
> >>> problemas con las politicas de grupos" pensé en ponerle los números uid,
> >>> pero tampoco tengo resultados.
> >>>
> >>> Al probar los comandos de winbind para ver los uid correspondiente a
> >>> los
> >>>
> >>> grupos o usuarios tambien se que sin respuestas:
> >>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid:
> >>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000
> >>> [root@gtmdata
> >>> ~]# wbinfo --group-info 'domain users'
> >>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info
> >>> for
> >>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins'
> >>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info
> >>> for
> >>> group domain admins
> >>>
> >>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a
> >>> un
> >>>
> >>> directorio en una PC con samba4 instalado como Miembro de Dominio y que
> >>> se
> >>> vea en el dominio el recurso compartido?
> >>>
> >>>
> >>> --
> >>> Rommel Rodriguez Toirac
> >>> ONAT Guantánamo
> >>> Administrador de redes
> >>> Tel: (01)21327444 ext 120
> >>>
> >>> --
> >>> Este mensaje ha sido analizado por MailScanner en busca de virus y otros
> >>> contenidos peligrosos, y se considera que está limpio.
> >>>
> >>>
> >>> ______________________________________________________________________
> >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>> Gutl-l@jovenclub.cu
> >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>
> >> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + ldap,
> >> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4
> >> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por mi,
> >> todo me esta funcionando 100%, políticas, actualizaciones de zona
> >> directa e inversas, y no tengo ningún error. Y esto es lo que tengo.
> >>
> >> root@pdc_ad:~# wbinfo --uid-info 3000000
> >> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server
> >> operators:/bin/false
> >> root@pdc_ad:~# wbinfo --uid-info 3000008
> >> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false
> >> root@pdc_ad:~# smbclient -L localhost -U%
> >> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4]
> >>
> >> Sharename Type Comment
> >> --------- ---- -------
> >> netlogon Disk
> >> sysvol Disk
> >> IPC$ IPC IPC Service (Samba 4.4.4)
> >>
> >> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4]
> >>
> >> Server Comment
> >> --------- -------
> >>
> >> Workgroup Master
> >> --------- -------
> >> WORKGROUP PDC_AD
> >>
> >> root@pdc_ad:~#
> >>
> > Parece que estoy bien jodido; las cuestiones de politica de grupo no me
> >
> > trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin
> > problemas hasta ahora) son las cuestiones de los usuarios, grupos,
> > contraseñas, permisos sobre directorios respetando esos usuarios o grupos,
> > compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se
> > adicionan o actualizan sin problemas a las zonas del DNS; pero las que
> > tienen WinXP no.>
> > De todo, lo mas preocupante son las GPO y el servidor de tiempo.
> >
> > Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien.
> > Seguiré intentando y probando; que otra me queda, ya tengo todas las PC
> >
> > montadas sobre ese dominio.
>
> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con
> samba4??? un PDC por defecto samba4 es time server también. si es hacía,
> salva la bd la carpeta private el samba4, y compila en instala de nuevo,
> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando
> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si
> te das por vencido pues te rindes no aprenderás nunca. échale ganas y
> sigue intentándolo. Salu2.
No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-)
El NTP lo instalé según me dijo un amigo a quien me diigiste en una ocasión
cuando tenía dudas con samba4 y CentOS7; esta es la configuración:
statistics loopstats peerstats clockstats
statsdir /var/log/ntpstats/
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log
ntpsigndsocket /var/lib/samba/ntp_signd/
server 127.127.1.0
fudge 127.127.1.0 stratum 12
server gtmad.gtm.onat.gob.cu iburst prefer
restrict default kod notrap nomodify nopeer mssntp
restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer
noquery
broadcast 192.168.41.255
Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en server
adiciono al mismo servidor samba4 directorio activo (no se si hacer eso esté
del todo bien)
Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar la
hora, esto es lo que me dice:
rommel@p6:~$ ntpdate -v -d 192.168.41.17
11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 20:58:46
UTC 2016 (1)
Looking for host 192.168.41.17 and service ntp
192.168.41.17 reversed to gtmad.gtm.onat.gob.cu
host found : gtmad.gtm.onat.gob.cu
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
192.168.41.17: Server dropped: no data
server 192.168.41.17, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.41.17], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000
transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000
11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization found
y por supuesto, desde PC Windows, ni se inmutan con la hora.
--
Rommel Rodriguez Toirac
ONAT Guantánamo
Administrador de redes
Tel: (01)21327444 ext 120
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
