El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera escribió: > El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: > > ¿¿Compartiste la carpeta en smb.conf?? > > Algo parecido a esto > > [home] > > > > path = /home/ > > read only = Yes > > > > Por otra parte ya los usuarios de samba4 no se tratan de la misma manera > > que los usuarios unix que era el modelo usado en samba 3 con el uso de > > las directivas de autentificacion implementadas con los nssiwcth, el pam > > y otros. Los usuarios de tu dominio residen en la base de dato interna > > del samba 4 lo cual te permite que en caso de desastres o caida de > > hardware puedas recuperarlos previa salva de las configuraciones del > > samba 4. Para comprobar las carpetas compartidas desde el servidor en el > > que esta intala el samba 4 tienes que probar smbclient > > > > root@dc:~# smbclient -L localhost -U% > > Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > > > > Sharename Type Comment > > --------- ---- ------- > > netlogon Disk > > sysvol Disk > > home Disk > > IPC$ IPC IPC Service (Samba 4.3.0) > > > > Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > > > > Server Comment > > --------- ------- > > > > Workgroup Master > > --------- ------- > > > > Con este otro comando puedes ir interactuando con las carpetas que tienes > > declaradas en el smb.conf como compartidas > > > > smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' > > smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' > > smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' > > > > Asisto a la solución > > > > > > Lic. Pablo Raúl Vargas Hall > > Esp. B Ciencias Informáticas > > Unidad de Desarrollo Científico Tecnológico > > GEOCUBA Oriente Norte > > E-mail: ad...@holguin.geocuba.cu > > Knowledge is most supreme, particularly in its raw form, the idea. An > > idea > > has no weight but can move mountains. It has no height but can dominate a > > nation. It has no mass but can push aside nations. Knowledge is the > > greatest tool of humankind, outweighing anything made by mortal hands. > > Before anything can exist, the idea must exist. > > GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > > GEOCUBA GEOCUBA > > > > > > -----Mensaje original----- > > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > > nombre de Rommel Rodriguez Toirac > > Enviado el: lunes, 04 de julio de 2016 11:23 > > Para: Lista cubana de soporte técnico en Tecnologias Libres > > Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas > > > > El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac > > > > escribió: > >>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de > >>> bloques para cluster y replicación. No tiene nada que ver con lo que > >>> estamos hablando, y no importa que uses centos, NAS4free es un SO > >>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a > >>> pfsense, y para tal propocito no veo nada mejor, aunque igual si > >>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y > >>> configuras todo a palo. Salu2. > >>> > >> Entendido, NAS4Free entonces. > > > > Mis saludos; > > > > me he ido por la última parte de este mensaje. De momento deseché la idea > > de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado > > las cosas a mano guiándome por lo que dice en: > > http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member > > http://redtic.uclv.cu/dokuwiki/setup_config_file_shares > > > > He logrado ver todos los usuarios y grupos del Directorio Activo samba4 > > > > usando los comando: > > wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g (me > > lista todos los grupos existentes en samba4) > > > > Probé solicitar un tiquet en kerberos y me lo devolvió: > > [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for > > administra...@gtm.onat.gob.cu: > > [root@gtmdata ~]# klist > > Ticket cache: FILE:/tmp/krb5cc_0 > > Default principal: administra...@gtm.onat.gob.cu > > > > Valid starting Expires Service principal > > 04/07/16 11:13:04 04/07/16 21:13:04 > > krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> > > renew until 05/07/16 11:12:58 > > > > Pero ya a la hora de darle permisos a la carpeta o directorio que quiero > > > > compartir, pues no me encuentra a los usuarios. Por ejemplo: > > [root@gtmdata ~]# chown -R administrator:'domain users' > > /srv/samba/windows-app > > chown: usuario inválido: «administrator:domain users» > > > > Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, > > > > problemas con las politicas de grupos" pensé en ponerle los números uid, > > pero tampoco tengo resultados. > > > > Al probar los comandos de winbind para ver los uid correspondiente a los > > > > grupos o usuarios tambien se que sin respuestas: > > [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: > > WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 [root@gtmdata > > ~]# wbinfo --group-info 'domain users' > > failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info > > for > > group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins' > > failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info > > for > > group domain admins > > > > ¿Que otra cosa me queda por configurar para lograr ponerle permisos a un > > > > directorio en una PC con samba4 instalado como Miembro de Dominio y que se > > vea en el dominio el recurso compartido? > > > > > > -- > > Rommel Rodriguez Toirac > > ONAT Guantánamo > > Administrador de redes > > Tel: (01)21327444 ext 120 > > > > -- > > Este mensaje ha sido analizado por MailScanner en busca de virus y otros > > contenidos peligrosos, y se considera que está limpio. > > > > > > ______________________________________________________________________ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + ldap, > a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 > sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por mi, > todo me esta funcionando 100%, políticas, actualizaciones de zona > directa e inversas, y no tengo ningún error. Y esto es lo que tengo. > > root@pdc_ad:~# wbinfo --uid-info 3000000 > BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > operators:/bin/false > root@pdc_ad:~# wbinfo --uid-info 3000008 > BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > root@pdc_ad:~# smbclient -L localhost -U% > Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > > Sharename Type Comment > --------- ---- ------- > netlogon Disk > sysvol Disk > IPC$ IPC IPC Service (Samba 4.4.4) > Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > > Server Comment > --------- ------- > > Workgroup Master > --------- ------- > WORKGROUP PDC_AD > root@pdc_ad:~#
Parece que estoy bien jodido; las cuestiones de politica de grupo no me trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin problemas hasta ahora) son las cuestiones de los usuarios, grupos, contraseñas, permisos sobre directorios respetando esos usuarios o grupos, compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se adicionan o actualizan sin problemas a las zonas del DNS; pero las que tienen WinXP no. De todo, lo mas preocupante son las GPO y el servidor de tiempo. Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. Seguiré intentando y probando; que otra me queda, ya tengo todas las PC montadas sobre ese dominio. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l