ntpdate -u <IP samba>
11 de julio del 2016 11:18, "Rommel Rodriguez Toirac" <rom...@gtm.onat.gob.cu> escribió: > El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera > escribió: > >> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: >>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera >>> >>> escribió: >>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: >>>>> ¿¿Compartiste la carpeta en smb.conf?? >>>>> Algo parecido a esto >>>>> [home] >>>>> >>>>> path = /home/ >>>>> read only = Yes >>>>> >>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma manera >>>>> que los usuarios unix que era el modelo usado en samba 3 con el uso de >>>>> las directivas de autentificacion implementadas con los nssiwcth, el pam >>>>> y otros. Los usuarios de tu dominio residen en la base de dato interna >>>>> del samba 4 lo cual te permite que en caso de desastres o caida de >>>>> hardware puedas recuperarlos previa salva de las configuraciones del >>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor en el >>>>> que esta intala el samba 4 tienes que probar smbclient >>>>> >>>>> root@dc:~# smbclient -L localhost -U% >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>> >>>>> Sharename Type Comment >>>>> --------- ---- ------- >>>>> netlogon Disk >>>>> sysvol Disk >>>>> home Disk >>>>> IPC$ IPC IPC Service (Samba 4.3.0) >>>>> >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>> >>>>> Server Comment >>>>> --------- ------- >>>>> >>>>> Workgroup Master >>>>> --------- ------- >>>>> >>>>> Con este otro comando puedes ir interactuando con las carpetas que >>>>> tienes >>>>> declaradas en el smb.conf como compartidas >>>>> >>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' >>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >>>>> >>>>> Asisto a la solución >>>>> >>>>> >>>>> Lic. Pablo Raúl Vargas Hall >>>>> Esp. B Ciencias Informáticas >>>>> Unidad de Desarrollo Científico Tecnológico >>>>> GEOCUBA Oriente Norte >>>>> E-mail: ad...@holguin.geocuba.cu >>>>> Knowledge is most supreme, particularly in its raw form, the idea. An >>>>> idea >>>>> has no weight but can move mountains. It has no height but can dominate >>>>> a >>>>> nation. It has no mass but can push aside nations. Knowledge is the >>>>> greatest tool of humankind, outweighing anything made by mortal hands. >>>>> Before anything can exist, the idea must exist. >>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA >>> >>> GEOCUBA >>> >>>>> GEOCUBA GEOCUBA >>>>> >>>>> >>>>> -----Mensaje original----- >>>>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En >>>>> nombre de Rommel Rodriguez Toirac >>>>> Enviado el: lunes, 04 de julio de 2016 11:23 >>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >>>>> >>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac >>>>> >>>>> escribió: >>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de >>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo que >>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO >>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a >>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si >>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y >>>>>>> configuras todo a palo. Salu2. >>>>>>> >>>>>> Entendido, NAS4Free entonces. >>>>> >>>>> Mis saludos; >>>>> >>>>> me he ido por la última parte de este mensaje. De momento deseché la >>>>> idea >>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado >>>>> las cosas a mano guiándome por lo que dice en: >>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >>>>> >>>>> He logrado ver todos los usuarios y grupos del Directorio Activo samba4 >>>>> >>>>> usando los comando: >>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g >>>>> (me >>>>> lista todos los grupos existentes en samba4) >>>>> >>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: >>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for >>>>> administra...@gtm.onat.gob.cu: >>>>> [root@gtmdata ~]# klist >>>>> Ticket cache: FILE:/tmp/krb5cc_0 >>>>> Default principal: administra...@gtm.onat.gob.cu >>>>> >>>>> Valid starting Expires Service principal >>>>> 04/07/16 11:13:04 04/07/16 21:13:04 >>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> >>>>> >>>>> renew until 05/07/16 11:12:58 >>>>> >>>>> Pero ya a la hora de darle permisos a la carpeta o directorio que >>>>> quiero >>>>> >>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: >>>>> [root@gtmdata ~]# chown -R administrator:'domain users' >>>>> /srv/samba/windows-app >>>>> chown: usuario inválido: «administrator:domain users» >>>>> >>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, >>>>> >>>>> problemas con las politicas de grupos" pensé en ponerle los números uid, >>>>> pero tampoco tengo resultados. >>>>> >>>>> Al probar los comandos de winbind para ver los uid correspondiente a >>>>> los >>>>> >>>>> grupos o usuarios tambien se que sin respuestas: >>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: >>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 >>>>> [root@gtmdata >>>>> ~]# wbinfo --group-info 'domain users' >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info >>>>> for >>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins' >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info >>>>> for >>>>> group domain admins >>>>> >>>>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a >>>>> un >>>>> >>>>> directorio en una PC con samba4 instalado como Miembro de Dominio y que >>>>> se >>>>> vea en el dominio el recurso compartido? >>>>> >>>>> >>>>> -- >>>>> Rommel Rodriguez Toirac >>>>> ONAT Guantánamo >>>>> Administrador de redes >>>>> Tel: (01)21327444 ext 120 >>>>> >>>>> -- >>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y otros >>>>> contenidos peligrosos, y se considera que está limpio. >>>>> >>>>> >>>>> ______________________________________________________________________ >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>>> Gutl-l@jovenclub.cu >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>> >>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + ldap, >>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 >>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por mi, >>>> todo me esta funcionando 100%, políticas, actualizaciones de zona >>>> directa e inversas, y no tengo ningún error. Y esto es lo que tengo. >>>> >>>> root@pdc_ad:~# wbinfo --uid-info 3000000 >>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >>>> operators:/bin/false >>>> root@pdc_ad:~# wbinfo --uid-info 3000008 >>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >>>> root@pdc_ad:~# smbclient -L localhost -U% >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>> >>>> Sharename Type Comment >>>> --------- ---- ------- >>>> netlogon Disk >>>> sysvol Disk >>>> IPC$ IPC IPC Service (Samba 4.4.4) >>>> >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>> >>>> Server Comment >>>> --------- ------- >>>> >>>> Workgroup Master >>>> --------- ------- >>>> WORKGROUP PDC_AD >>>> >>>> root@pdc_ad:~# >>>> >>> Parece que estoy bien jodido; las cuestiones de politica de grupo no me >>> >>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin >>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, >>> contraseñas, permisos sobre directorios respetando esos usuarios o grupos, >>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se >>> adicionan o actualizan sin problemas a las zonas del DNS; pero las que >>> tienen WinXP no.> >>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. >>> >>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. >>> Seguiré intentando y probando; que otra me queda, ya tengo todas las PC >>> >>> montadas sobre ese dominio. >> >> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con >> samba4??? un PDC por defecto samba4 es time server también. si es hacía, >> salva la bd la carpeta private el samba4, y compila en instala de nuevo, >> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando >> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si >> te das por vencido pues te rindes no aprenderás nunca. échale ganas y >> sigue intentándolo. Salu2. > > No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-) > El NTP lo instalé según me dijo un amigo a quien me diigiste en una ocasión > cuando tenía dudas con samba4 y CentOS7; esta es la configuración: > > statistics loopstats peerstats clockstats > statsdir /var/log/ntpstats/ > filegen loopstats file loopstats type day enable > filegen peerstats file peerstats type day enable > filegen clockstats file clockstats type day enable > driftfile /var/lib/ntp/ntp.drift > logfile /var/log/ntpd.log > ntpsigndsocket /var/lib/samba/ntp_signd/ > server 127.127.1.0 > fudge 127.127.1.0 stratum 12 > server gtmad.gtm.onat.gob.cu iburst prefer > restrict default kod notrap nomodify nopeer mssntp > restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery > restrict 127.0.0.1 > restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer > noquery > broadcast 192.168.41.255 > > Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en server > adiciono al mismo servidor samba4 directorio activo (no se si hacer eso esté > del todo bien) > Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar la > hora, esto es lo que me dice: > > rommel@p6:~$ ntpdate -v -d 192.168.41.17 > 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 20:58:46 > UTC 2016 (1) > Looking for host 192.168.41.17 and service ntp > 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > host found : gtmad.gtm.onat.gob.cu > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > 192.168.41.17: Server dropped: no data > server 192.168.41.17, port 123 > stratum 0, precision 0, leap 00, trust 000 > refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > transmitted 4, in filter 4 > reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336 > filter delay: 0.00000 0.00000 0.00000 0.00000 > 0.00000 0.00000 0.00000 0.00000 > filter offset: 0.000000 0.000000 0.000000 0.000000 > 0.000000 0.000000 0.000000 0.000000 > delay 0.00000, dispersion 64.00000 > offset 0.000000 > > 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization found > > y por supuesto, desde PC Windows, ni se inmutan con la hora. > > -- > Rommel Rodriguez Toirac > ONAT Guantánamo > Administrador de redes > Tel: (01)21327444 ext 120 > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l MsC. Sandy Napoles Umpierre Especialista Principal Informatica Comercializadora Combustible Camaguey (032-272872)(52799259) -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
