El lunes, 4 de julio de 2016 4:29:57 P. M. CDT Arian Molina Aguilera escribió:
> El 04/07/16 a las 11:22, Rommel Rodriguez Toirac escribió:
> > El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac
> >
> > escribió:
> >>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de
> >>> bloques para cluster y replicación. No tiene nada que ver con lo que
> >>> estamos hablando, y no importa que uses centos, NAS4free es un SO
> >>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a
> >>> pfsense, y para tal propocito no veo nada mejor, aunque igual si quieres
> >>> ir a lo crudo, pues instalas un centos, le instalas samba y configuras
> >>> todo a palo. Salu2.
> >>>
> >> Entendido, NAS4Free entonces.
> >
> > Mis saludos;
> >
> > me he ido por la última parte de este mensaje. De momento deseché la idea
> > de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado
> > las cosas a mano guiándome por lo que dice en:
> > http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member
> > http://redtic.uclv.cu/dokuwiki/setup_config_file_shares
> >
> > He logrado ver todos los usuarios y grupos del Directorio Activo samba4
> >
> > usando los comando:
> > wbinfo -u (me lista todos los usuarios existentes en samba4)
> > wbinfo -g (me lista todos los grupos existentes en samba4)
> >
> > Probé solicitar un tiquet en kerberos y me lo devolvió:
> > [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu
> > Password for administra...@gtm.onat.gob.cu:
> > [root@gtmdata ~]# klist
> > Ticket cache: FILE:/tmp/krb5cc_0
> > Default principal: administra...@gtm.onat.gob.cu
> >
> > Valid starting Expires Service principal
> > 04/07/16 11:13:04 04/07/16 21:13:04
> > krbtgt/gtm.onat.gob...@gtm.onat.gob.cu>
> > renew until 05/07/16 11:12:58
> >
> > Pero ya a la hora de darle permisos a la carpeta o directorio que quiero
> >
> > compartir, pues no me encuentra a los usuarios. Por ejemplo:
> > [root@gtmdata ~]# chown -R administrator:'domain users'
> > /srv/samba/windows-app chown: usuario inválido: «administrator:domain
> > users»
> >
> > Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4,
> >
> > problemas con las politicas de grupos" pensé en ponerle los números uid,
> > pero tampoco tengo resultados.
> >
> > Al probar los comandos de winbind para ver los uid correspondiente a los
> >
> > grupos o usuarios tambien se que sin respuestas:
> > [root@gtmdata ~]# wbinfo --uid-info 3000000
> >
> > failed to call wbcGetpwuid: WBC_ERR_DOMAIN_NOT_FOUND
> > Could not get info for uid 3000000
> > [root@gtmdata ~]# wbinfo --group-info 'domain users'
> > failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND
> > Could not get info for group domain users
> > [root@gtmdata ~]# wbinfo --group-info 'domain admins'
> > failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND
> > Could not get info for group domain admins
> >
> > ¿Que otra cosa me queda por configurar para lograr ponerle permisos a un
> >
> > directorio en una PC con samba4 instalado como Miembro de Dominio y que se
> > vea en el dominio el recurso compartido?
>
> claro que no los puede encontrar ya le dijiste al sistema que use los
> usuarios de winbind, pera esos tienes que editar el nsswitch.conf y
> editar estas lineas.
> passwd: files winbind compat
> shadow: files winbind compat
> group: files winbind compat
>
> Reiniciaste windind, el servicio esta corriendo???
>
> Chequea esto..
>
> ldconfig -v | grep libnss_winbind | grep -v grep
En /etc/nsswitch.conf tengo esto para passwd, shadow y group:
passwd: files winbind compat sss
shadow: files winbind compat sss
group: files winbind compat sss
los resultados del comando son:
[root@gtmdata log]# ldconfig -v | grep libnss_winbind | grep -v grep
ldconfig: No se puede efectuar `stat' sobre /libx32: No existe el fichero o el
directorio
ldconfig: Se ha dado la ruta `/usr/lib' más de una vez
ldconfig: Se ha dado la ruta `/usr/lib64' más de una vez
ldconfig: No se puede efectuar `stat' sobre /usr/libx32: No existe el fichero o
el directorio
libnss_winbind.so.2 -> libnss_winbind.so.2
--
Rommel Rodriguez Toirac
ONAT Guantánamo
Administrador de redes
Tel: (01)21327444 ext 120
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
