El 01/08/16 a las 08:26, Rommel Rodriguez Toirac escribió: > El viernes, 29 de julio de 2016 3:50:29 P. M. CDT Arian Molina Aguilera > escribió: >> El 18/07/16 a las 16:22, Rommel Rodriguez Toirac escribió: >>> El miércoles, 13 de julio de 2016 8:17:57 P. M. CDT Arian Molina Aguilera >>> >>> escribió: >>>> El 13/07/16 a las 15:46, Rommel Rodriguez Toirac escribió: >>>>> El miércoles, 13 de julio de 2016 11:55:14 A. M. CDT Arian Molina >>>>> Aguilera >>>>> >>>>> escribió: >>>>>> El 12/07/16 a las 13:18, Rommel Rodriguez Toirac escribió: >>>>>>> El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera >>>>>>> >>>>>>> escribió: >>>>>>>> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: >>>>>>>>> El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina >>>>>>>>> Aguilera >>>>>>>>> >>>>>>>>> escribió: >>>>>>>>>> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: >>>>>>>>>>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina >>>>>>>>>>> Aguilera >>>>>>>>>>> >>>>>>>>>>> escribió: >>>>>>>>>>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: >>>>>>>>>>>>> ¿¿Compartiste la carpeta en smb.conf?? >>>>>>>>>>>>> Algo parecido a esto >>>>>>>>>>>>> [home] >>>>>>>>>>>>> >>>>>>>>>>>>> path = /home/ >>>>>>>>>>>>> read only = Yes >>>>>>>>>>>>> >>>>>>>>>>>>> Por otra parte ya los usuarios de samba4 no se tratan de la >>>>>>>>>>>>> misma >>>>>>>>>>>>> manera >>>>>>>>>>>>> que los usuarios unix que era el modelo usado en samba 3 con el >>>>>>>>>>>>> uso >>>>>>>>>>>>> de >>>>>>>>>>>>> las directivas de autentificacion implementadas con los >>>>>>>>>>>>> nssiwcth, >>>>>>>>>>>>> el >>>>>>>>>>>>> pam >>>>>>>>>>>>> y otros. Los usuarios de tu dominio residen en la base de dato >>>>>>>>>>>>> interna >>>>>>>>>>>>> del samba 4 lo cual te permite que en caso de desastres o caida >>>>>>>>>>>>> de >>>>>>>>>>>>> hardware puedas recuperarlos previa salva de las configuraciones >>>>>>>>>>>>> del >>>>>>>>>>>>> samba 4. Para comprobar las carpetas compartidas desde el >>>>>>>>>>>>> servidor >>>>>>>>>>>>> en >>>>>>>>>>>>> el >>>>>>>>>>>>> que esta intala el samba 4 tienes que probar smbclient >>>>>>>>>>>>> >>>>>>>>>>>>> root@dc:~# smbclient -L localhost -U% >>>>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>>>>>>>> >>>>>>>>>>>>> Sharename Type Comment >>>>>>>>>>>>> --------- ---- ------- >>>>>>>>>>>>> netlogon Disk >>>>>>>>>>>>> sysvol Disk >>>>>>>>>>>>> home Disk >>>>>>>>>>>>> IPC$ IPC IPC Service (Samba 4.3.0) >>>>>>>>>>>>> >>>>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>>>>>>>> >>>>>>>>>>>>> Server Comment >>>>>>>>>>>>> --------- ------- >>>>>>>>>>>>> >>>>>>>>>>>>> Workgroup Master >>>>>>>>>>>>> --------- ------- >>>>>>>>>>>>> >>>>>>>>>>>>> Con este otro comando puedes ir interactuando con las carpetas >>>>>>>>>>>>> que >>>>>>>>>>>>> tienes >>>>>>>>>>>>> declaradas en el smb.conf como compartidas >>>>>>>>>>>>> >>>>>>>>>>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c >>>>>>>>>>>>> 'ls' >>>>>>>>>>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >>>>>>>>>>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >>>>>>>>>>>>> >>>>>>>>>>>>> Asisto a la solución >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Lic. Pablo Raúl Vargas Hall >>>>>>>>>>>>> Esp. B Ciencias Informáticas >>>>>>>>>>>>> Unidad de Desarrollo Científico Tecnológico >>>>>>>>>>>>> GEOCUBA Oriente Norte >>>>>>>>>>>>> E-mail: ad...@holguin.geocuba.cu >>>>>>>>>>>>> Knowledge is most supreme, particularly in its raw form, the >>>>>>>>>>>>> idea. >>>>>>>>>>>>> An >>>>>>>>>>>>> idea >>>>>>>>>>>>> has no weight but can move mountains. It has no height but can >>>>>>>>>>>>> dominate >>>>>>>>>>>>> a >>>>>>>>>>>>> nation. It has no mass but can push aside nations. Knowledge is >>>>>>>>>>>>> the >>>>>>>>>>>>> greatest tool of humankind, outweighing anything made by mortal >>>>>>>>>>>>> hands. >>>>>>>>>>>>> Before anything can exist, the idea must exist. >>>>>>>>>>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA >>>>>>> >>>>>>> GEOCUBA >>>>>>> >>>>>>>>>>> GEOCUBA >>>>>>>>>>> >>>>>>>>>>>>> GEOCUBA GEOCUBA >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -----Mensaje original----- >>>>>>>>>>>>> De: gutl-l-boun...@jovenclub.cu >>>>>>>>>>>>> [mailto:gutl-l-boun...@jovenclub.cu] >>>>>>>>>>>>> En >>>>>>>>>>>>> nombre de Rommel Rodriguez Toirac >>>>>>>>>>>>> Enviado el: lunes, 04 de julio de 2016 11:23 >>>>>>>>>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>>>>>>>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >>>>>>>>>>>>> >>>>>>>>>>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel >>>>>>>>>>>>> Rodriguez >>>>>>>>>>>>> Toirac >>>>>>>>>>>>> >>>>>>>>>>>>> escribió: >>>>>>>>>>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de >>>>>>>>>>>>>>> archivos >>>>>>>>>>>>>>> de >>>>>>>>>>>>>>> bloques para cluster y replicación. No tiene nada que ver con >>>>>>>>>>>>>>> lo >>>>>>>>>>>>>>> que >>>>>>>>>>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un >>>>>>>>>>>>>>> SO >>>>>>>>>>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd >>>>>>>>>>>>>>> parecido >>>>>>>>>>>>>>> a >>>>>>>>>>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual >>>>>>>>>>>>>>> si >>>>>>>>>>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas >>>>>>>>>>>>>>> samba >>>>>>>>>>>>>>> y >>>>>>>>>>>>>>> configuras todo a palo. Salu2. >>>>>>>>>>>>>>> >>>>>>>>>>>>>> Entendido, NAS4Free entonces. >>>>>>>>>>>>> >>>>>>>>>>>>> Mis saludos; >>>>>>>>>>>>> >>>>>>>>>>>>> me he ido por la última parte de este mensaje. De momento >>>>>>>>>>>>> deseché >>>>>>>>>>>>> la >>>>>>>>>>>>> idea >>>>>>>>>>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he >>>>>>>>>>>>> configurado >>>>>>>>>>>>> las cosas a mano guiándome por lo que dice en: >>>>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >>>>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >>>>>>>>>>>>> >>>>>>>>>>>>> He logrado ver todos los usuarios y grupos del Directorio >>>>>>>>>>>>> Activo >>>>>>>>>>>>> samba4 >>>>>>>>>>>>> >>>>>>>>>>>>> usando los comando: >>>>>>>>>>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) >>>>>>>>>>>>> wbinfo >>>>>>>>>>>>> -g >>>>>>>>>>>>> (me >>>>>>>>>>>>> lista todos los grupos existentes en samba4) >>>>>>>>>>>>> >>>>>>>>>>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: >>>>>>>>>>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password >>>>>>>>>>>>> for >>>>>>>>>>>>> administra...@gtm.onat.gob.cu: >>>>>>>>>>>>> [root@gtmdata ~]# klist >>>>>>>>>>>>> Ticket cache: FILE:/tmp/krb5cc_0 >>>>>>>>>>>>> Default principal: administra...@gtm.onat.gob.cu >>>>>>>>>>>>> >>>>>>>>>>>>> Valid starting Expires Service principal >>>>>>>>>>>>> 04/07/16 11:13:04 04/07/16 21:13:04 >>>>>>>>>>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> >>>>>>>>>>>>> >>>>>>>>>>>>> renew until 05/07/16 11:12:58 >>>>>>>>>>>>> >>>>>>>>>>>>> Pero ya a la hora de darle permisos a la carpeta o directorio >>>>>>>>>>>>> que >>>>>>>>>>>>> quiero >>>>>>>>>>>>> >>>>>>>>>>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: >>>>>>>>>>>>> [root@gtmdata ~]# chown -R administrator:'domain users' >>>>>>>>>>>>> /srv/samba/windows-app >>>>>>>>>>>>> chown: usuario inválido: «administrator:domain users» >>>>>>>>>>>>> >>>>>>>>>>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: >>>>>>>>>>>>> "Samba4, >>>>>>>>>>>>> >>>>>>>>>>>>> problemas con las politicas de grupos" pensé en ponerle los >>>>>>>>>>>>> números >>>>>>>>>>>>> uid, >>>>>>>>>>>>> pero tampoco tengo resultados. >>>>>>>>>>>>> >>>>>>>>>>>>> Al probar los comandos de winbind para ver los uid >>>>>>>>>>>>> correspondiente >>>>>>>>>>>>> a >>>>>>>>>>>>> los >>>>>>>>>>>>> >>>>>>>>>>>>> grupos o usuarios tambien se que sin respuestas: >>>>>>>>>>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call >>>>>>> >>>>>>> wbcGetpwuid: >>>>>>>>>>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 >>>>>>>>>>>>> [root@gtmdata >>>>>>>>>>>>> ~]# wbinfo --group-info 'domain users' >>>>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not >>>>>>>>>>>>> get >>>>>>>>>>>>> info >>>>>>>>>>>>> for >>>>>>>>>>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain >>>>>>>>>>>>> admins' >>>>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not >>>>>>>>>>>>> get >>>>>>>>>>>>> info >>>>>>>>>>>>> for >>>>>>>>>>>>> group domain admins >>>>>>>>>>>>> >>>>>>>>>>>>> ¿Que otra cosa me queda por configurar para lograr ponerle >>>>>>>>>>>>> permisos >>>>>>>>>>>>> a >>>>>>>>>>>>> un >>>>>>>>>>>>> >>>>>>>>>>>>> directorio en una PC con samba4 instalado como Miembro de >>>>>>>>>>>>> Dominio >>>>>>>>>>>>> y >>>>>>>>>>>>> que >>>>>>>>>>>>> se >>>>>>>>>>>>> vea en el dominio el recurso compartido? >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Rommel Rodriguez Toirac >>>>>>>>>>>>> ONAT Guantánamo >>>>>>>>>>>>> Administrador de redes >>>>>>>>>>>>> Tel: (01)21327444 ext 120 >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Este mensaje ha sido analizado por MailScanner en busca de virus >>>>>>>>>>>>> y >>>>>>>>>>>>> otros >>>>>>>>>>>>> contenidos peligrosos, y se considera que está limpio. >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ________________________________________________________________ >>>>>>>>>>>>> __ >>>>>>>>>>>>> __ >>>>>>>>>>>>> __ >>>>>>>>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>>>>>>>>>>> Cuba. >>>>>>>>>>>>> Gutl-l@jovenclub.cu >>>>>>>>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>>>>>>>> >>>>>>>>>>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 >>>>>>>>>>>> + >>>>>>>>>>>> ldap, >>>>>>>>>>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 >>>>>>>>>>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado >>>>>>>>>>>> por >>>>>>>>>>>> mi, >>>>>>>>>>>> todo me esta funcionando 100%, políticas, actualizaciones de zona >>>>>>>>>>>> directa e inversas, y no tengo ningún error. Y esto es lo que >>>>>>>>>>>> tengo. >>>>>>>>>>>> >>>>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 >>>>>>>>>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >>>>>>>>>>>> operators:/bin/false >>>>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 >>>>>>>>>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >>>>>>>>>>>> root@pdc_ad:~# smbclient -L localhost -U% >>>>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>>>>>>>> >>>>>>>>>>>> Sharename Type Comment >>>>>>>>>>>> --------- ---- ------- >>>>>>>>>>>> netlogon Disk >>>>>>>>>>>> sysvol Disk >>>>>>>>>>>> IPC$ IPC IPC Service (Samba 4.4.4) >>>>>>>>>>>> >>>>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>>>>>>>> >>>>>>>>>>>> Server Comment >>>>>>>>>>>> --------- ------- >>>>>>>>>>>> >>>>>>>>>>>> Workgroup Master >>>>>>>>>>>> --------- ------- >>>>>>>>>>>> WORKGROUP PDC_AD >>>>>>>>>>>> >>>>>>>>>>>> root@pdc_ad:~# >>>>>>>>>>>> >>>>>>>>>>> Parece que estoy bien jodido; las cuestiones de politica de grupo >>>>>>>>>>> no >>>>>>>>>>> me >>>>>>>>>>> >>>>>>>>>>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja >>>>>>>>>>> (y >>>>>>>>>>> sin >>>>>>>>>>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, >>>>>>>>>>> contraseñas, permisos sobre directorios respetando esos usuarios o >>>>>>>>>>> grupos, >>>>>>>>>>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 >>>>>>>>>>> se >>>>>>>>>>> adicionan o actualizan sin problemas a las zonas del DNS; pero las >>>>>>>>>>> que >>>>>>>>>>> tienen WinXP no.> >>>>>>>>>>> >>>>>>>>>>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. >>>>>>>>>>> >>>>>>>>>>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido >>>>>>>>>>> bien. >>>>>>>>>>> Seguiré intentando y probando; que otra me queda, ya tengo todas >>>>>>>>>>> las >>>>>>>>>>> PC >>>>>>>>>>> >>>>>>>>>>> montadas sobre ese dominio. >>>>>>>>>> >>>>>>>>>> instalaste el ntp, seguiste los pasos de mi manual para vincularlo >>>>>>>>>> con >>>>>>>>>> samba4??? un PDC por defecto samba4 es time server también. si es >>>>>>>>>> hacía, >>>>>>>>>> salva la bd la carpeta private el samba4, y compila en instala de >>>>>>>>>> nuevo, >>>>>>>>>> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo >>>>>>>>>> pinchando >>>>>>>>>> 100%, recuerda que a la primera difícilmente nos salga todo bien, y >>>>>>>>>> si >>>>>>>>>> te das por vencido pues te rindes no aprenderás nunca. échale ganas >>>>>>>>>> y >>>>>>>>>> sigue intentándolo. Salu2. >>>>>>>>>> >>>>>>>>> No es que me rinda, pero a veces ya no tengo de donde sacar ideas >>>>>>>>> :-) >>>>>>>>> >>>>>>>>> El NTP lo instalé según me dijo un amigo a quien me diigiste en >>>>>>>>> una >>>>>>>>> ocasión >>>>>>>>> >>>>>>>>> cuando tenía dudas con samba4 y CentOS7; esta es la configuración: >>>>>>>>> >>>>>>>>> statistics loopstats peerstats clockstats >>>>>>>>> statsdir /var/log/ntpstats/ >>>>>>>>> filegen loopstats file loopstats type day enable >>>>>>>>> filegen peerstats file peerstats type day enable >>>>>>>>> filegen clockstats file clockstats type day enable >>>>>>>>> driftfile /var/lib/ntp/ntp.drift >>>>>>>>> logfile /var/log/ntpd.log >>>>>>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ >>>>>>>>> server 127.127.1.0 >>>>>>>>> fudge 127.127.1.0 stratum 12 >>>>>>>>> server gtmad.gtm.onat.gob.cu iburst prefer >>>>>>>>> restrict default kod notrap nomodify nopeer mssntp >>>>>>>>> restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer >>>>>>>>> noquery >>>>>>>>> restrict 127.0.0.1 >>>>>>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap >>>>>>>>> nopeer >>>>>>>>> noquery >>>>>>>>> broadcast 192.168.41.255 >>>>>>>>> >>>>>>>>> Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso >>>>>>>>> en >>>>>>>>> server> >>>>>>>>> >>>>>>>>> adiciono al mismo servidor samba4 directorio activo (no se si hacer >>>>>>>>> eso >>>>>>>>> esté del todo bien) >>>>>>>>> >>>>>>>>> Lo cierto es que cuando desde cualquier PC (Linux) intento >>>>>>>>> actualizar >>>>>>>>> la >>>>>>>>> >>>>>>>>> hora, esto es lo que me dice: >>>>>>>>> >>>>>>>>> rommel@p6:~$ ntpdate -v -d 192.168.41.17 >>>>>>>>> 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 >>>>>>>>> 20:58:46 >>>>>>>>> UTC 2016 (1) >>>>>>>>> Looking for host 192.168.41.17 and service ntp >>>>>>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu >>>>>>>>> host found : gtmad.gtm.onat.gob.cu >>>>>>>>> transmit(192.168.41.17) >>>>>>>>> transmit(192.168.41.17) >>>>>>>>> transmit(192.168.41.17) >>>>>>>>> transmit(192.168.41.17) >>>>>>>>> transmit(192.168.41.17) >>>>>>>>> 192.168.41.17: Server dropped: no data >>>>>>>>> server 192.168.41.17, port 123 >>>>>>>>> stratum 0, precision 0, leap 00, trust 000 >>>>>>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 >>>>>>>>> transmitted 4, in filter 4 >>>>>>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>>>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 >>>>>>>>> 1:28:16.000 >>>>>>>>> transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 >>>>>>>>> 8:31:09.336 >>>>>>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 >>>>>>>>> >>>>>>>>> 0.00000 0.00000 0.00000 0.00000 >>>>>>>>> >>>>>>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 >>>>>>>>> >>>>>>>>> 0.000000 0.000000 0.000000 0.000000 >>>>>>>>> >>>>>>>>> delay 0.00000, dispersion 64.00000 >>>>>>>>> offset 0.000000 >>>>>>>>> >>>>>>>>> 11 Jul 08:31:11 ntpdate[3208]: no server suitable for >>>>>>>>> synchronization >>>>>>>>> found >>>>>>>>> >>>>>>>>> y por supuesto, desde PC Windows, ni se inmutan con la hora. >>>>>>>> >>>>>>>> en tu configuración de samba agrega time server = Yes, y hiciste >>>>>>>> esto. >>>>>>>> Le damos permiso a ntp al directorio ntp_signd de samba4 >>>>>>>> >>>>>>>> >>>>>>>> # chgrp ntp /var/lib/samba/ntp_signd/ >>>>>>>> >>>>>>>> # chmod 750 /var/lib/samba/ntp_signd/ >>>>>>>> >>>>>>>> comprobamos con ntpq -p, >>>>>>>> >>>>>>> Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse >>>>>>> Los permisos también se los rectifiqué. >>>>>>> Puse la misma configuración que sugieres en "Manual de implementación >>>>>>> de >>>>>>> >>>>>>> Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso >>>>>>> pongo >>>>>>> a >>>>>>> el mismo servidor de dominio samba4) >>>>>>> [root@gtmad ~]# cat /etc/ntp.conf >>>>>>> # Adicionado para samba4 >>>>>>> statistics loopstats peerstats clockstats >>>>>>> statsdir /var/log/ntpstats/ >>>>>>> filegen loopstats file loopstats type day enable >>>>>>> filegen peerstats file peerstats type day enable >>>>>>> filegen clockstats file clockstats type day enable >>>>>>> driftfile /var/lib/ntp/ntp.drift >>>>>>> logfile /var/log/ntpd.log >>>>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ >>>>>>> server 127.127.1.1 >>>>>>> fudge 127.127.1.1 stratum 12 >>>>>>> server gtmad.gtm.onat.gob.cu iburst prefer >>>>>>> restrict -4 default kod notrap nomodify nopeer noquery mssntp >>>>>>> restrict default mssntp >>>>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap >>>>>>> nopeer >>>>>>> noquery >>>>>>> >>>>>>> y me rechaza cuando trato de consultarlo. >>>>>>> >>>>>>> [root@gtmad ~]# ntpq -p >>>>>>> ntpq: read: Connection refused >>>>>>> >>>>>>> y al tratar de actualizar la hora desde una PC Linux me da lo >>>>>>> siguiente: >>>>>>> >>>>>>> rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 >>>>>>> 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 >>>>>>> 20:58:46 >>>>>>> UTC 2016 (1) >>>>>>> Looking for host 192.168.41.17 and service ntp >>>>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu >>>>>>> host found : gtmad.gtm.onat.gob.cu >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> 192.168.41.17: Server dropped: no data >>>>>>> server 192.168.41.17, port 123 >>>>>>> stratum 0, precision 0, leap 00, trust 000 >>>>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 >>>>>>> transmitted 4, in filter 4 >>>>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>>>> transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 >>>>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 >>>>>>> >>>>>>> 0.00000 0.00000 0.00000 0.00000 >>>>>>> >>>>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 >>>>>>> >>>>>>> 0.000000 0.000000 0.000000 0.000000 >>>>>>> >>>>>>> delay 0.00000, dispersion 64.00000 >>>>>>> offset 0.000000 >>>>>>> >>>>>>> 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization >>>>>>> found >>>>>>> >>>>>>> En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro >>>>>>> de >>>>>>> un >>>>>>> >>>>>>> Proxmox. >>>>>> >>>>>> una pregunta, que tipo de contenedor es y en que versión de proxmox, no >>>>>> pongas ningún server en la configuración del ntp, déjalo autónomo. >>>>> >>>>> lxc de CentOS7 en un proxmox 4.2 (actualizado hasta hace una semana) >>>>> >>>>> Comenté la parte que dice "server gtmad.gtm.onat.gob.cu iburst prefer" >>>>> y >>>>> me >>>>> >>>>> sigue haciendo lo mismo cuando corro: >>>>> [root@gtmad log]# ntpq -p >>>>> ntpq: read: Connection refused >>>> >>>> ahí hay algo mal bien mal, porque la verdad que en mi contenedor igual >>>> de prueba debian 8 sobre proxmox 4.2, el servidor ntp me funciona >>>> perfectamente y las maquinas sincronizan y el samba también. >>>> revisa linea a linea la conf de ntp por mi manual mira a ver si hay algo >>>> que no concuerda- >>>> >>> Aparentemente, ya resolví el problema del servidor de tiempo en la PC >>> donde >>> >>> está instalado samba4. Modifique el llamado de systemd para la unidad de >>> ntpd.service. >>> ------------ >>> [Unit] >>> Description=Network Time Service >>> After=syslog.target ntpdate.service sntp.service >>> >>> [Service] >>> Type=forking >>> EnvironmentFile=-/etc/sysconfig/ntpd >>> ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS >>> PrivateTmp=no >>> >>> [Install] >>> WantedBy=multi-user.target >>> ------------- >>> >>> Lo que hice fue eliminar el parámetro -u ntp:ntp en ExecStart y arrancó >>> bien> >>> y me cambiaron la hora las estaciones de trabajo. >>> >>> Ahora, la situación es que tienen una hora de atraso todas. A pesar que >>> en el> >>> servidor la hora está ajustada (según radio reloj) las estaciones de >>> trabajo tienen 1 hora de atraso. >>> >>> Recuerden esto es un contenedor CentOS7 en un Proxmox 4.2 que tiene como >>> zona> >>> horaria America/Havana >>> >>> Cuando miro el estado de la zona horaria en este conetenedor CentOS7 >>> tengo >>> >>> esto: >>> [root@gtmad ~]# timedatectl status >>> >>> Local time: lun 2016-07-18 16:10:33 EDT >>> >>> Universal time: lun 2016-07-18 20:10:33 UTC >>> >>> RTC time: n/a >>> >>> Time zone: n/a (EDT, -0400) >>> >>> NTP enabled: yes >>> >>> NTP synchronized: no >>> >>> RTC in local TZ: no >>> >>> DST active: yes >>> >>> Last DST change: DST began at >>> >>> dom 2016-03-13 01:59:59 EST >>> dom 2016-03-13 03:00:00 EDT >>> >>> Next DST change: DST ends (the clock jumps one hour backwards) at >>> >>> dom 2016-11-06 01:59:59 EDT >>> dom 2016-11-06 01:00:00 EST >>> >>> Todas mis estaciones de trabajo tienen como zona horaria (GMT -5:00) Hora >>> >>> oriental (EE.UU y Canada) >>> >>> Para lograr que mis estaciones de trabajo ajusten sus relojes sin la hora >>> de> >>> direfencia tendré que modificar con el comando timedatectl la zona: >>> timedatectl set-timezone America/New_York >> >> la hora esta bien, pero de seguro no tienes establecido el huso horario >> correcto, para eso debes establecer America/havana como uso horario, >> recordar que el tzdata que es la base de datos donde se establecen los >> diferentes husos horarios de las regiones y cuando debes cambiar la >> hora, se actualiza bastante seguido, revisa en tu servidor que huso >> horario tienes puesto. actualmente cuba esta en -4 que es horario de >> verano, pero el huso horario normal es -5, el tzdata informa al sistema >> cuando cambia la misma, en las estaciones de trabajo windows debes tener >> establecido el -5 con DST, es decir que cambien con horario de verano, >> esto es un royo siempre, porque esta información del windows no incluye >> a Cuba, por lo tanto no sabe exactamente que día cambiar, y te riges por >> el de Hora oriental (EE.UU y Canada.), puedes establecer el huso horario >> de todas tus estaciones con políticas de grupo. También puedes mandar a >> ejecutar dicho comando timedatectl set-timezone America/New_York con la >> herramienta PS-Tools, en todas las estaciones del dominio. , También una >> parches de windows, para solucionar los problemas de la hora, que a cada >> rato tienen los windows, y sin un wsus, y los windows desactualizado >> también trae este problema, tienes que aprender a lidiar con eso y >> buscarte tus soluciones. >> >> Salu2. > > En el servidor el huso horario que tengo es el America/Havana. > En las estaciones de trabajo Windows lo que hice fue dejar el Hora orienta > (EE.UU y Canada) y habilitar el cambio de horario de verano automaticamente; > esto último lo tenía desahabilitado por los problemas que se forman con la > hora y fecha y el cambio de horario de verano en nuestro país. > De pronto y hasta que se cambie a horario normal, estoy bien. > Por otra parte, en las cosas relacionadas con los recursos compartidos en la > red para salvas, usé el FreeNAS-9.10-STABLE-201606270534. Hasta ahora está > todo bien; pero sigo sin entender por que lo mismo (aparentemente) que tiene > el FreeNAS en su configuración, lo tenía en el CentOS7 y no me trabajaba bien. > Pues aparentemente no configuraste bien el samba para server de archivo, de eso no cabe duda, como dices todo es aparentemente, en otros correo que envíe a la lista recomiendo en nas4free, ya que es mejor para optimizar el espacio, freenas necesita dos discos físicos uno para el sistema que no deja particionar para utilizar su espacio para datos, y otro para los datos a compartir, en nas4free, basta con un solo disco, el cual se puede particionar durante la instalación, he instalar el sistema en una partición y otra para los datos a almacenar. Salu2 y suerte.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
