El martes, 5 de julio de 2016 8:41:40 P. M. CDT Arian Molina Aguilera escribió: > El 05/07/16 a las 16:40, Rommel Rodriguez Toirac escribió: > > El martes, 5 de julio de 2016 8:19:41 A. M. CDT Pablo Raul Vargas Hall > > > > escribió: > >> ¿¿Compartiste la carpeta en smb.conf?? > >> Algo parecido a esto > >> [home] > >> > >> path = /home/ > >> read only = Yes > >> > >> Por otra parte ya los usuarios de samba4 no se tratan de la misma manera > >> que los usuarios unix que era el modelo usado en samba 3 con el uso de > >> las directivas de autentificacion implementadas con los nssiwcth, el pam > >> y otros. Los usuarios de tu dominio residen en la base de dato interna > >> del samba 4 lo cual te permite que en caso de desastres o caida de > >> hardware puedas recuperarlos previa salva de las configuraciones del > >> samba 4. Para comprobar las carpetas compartidas desde el servidor en el > >> que esta intala el samba 4 tienes que probar smbclient > >> > >> root@dc:~# smbclient -L localhost -U% > >> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >> > >> Sharename Type Comment > >> --------- ---- ------- > >> netlogon Disk > >> sysvol Disk > >> home Disk > >> IPC$ IPC IPC Service (Samba 4.3.0) > >> > >> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >> > >> Server Comment > >> --------- ------- > >> > >> Workgroup Master > >> --------- ------- > >> > >> Con este otro comando puedes ir interactuando con las carpetas que tienes > >> declaradas en el smb.conf como compartidas > >> > >> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' > >> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' > >> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' > >> > >> Asisto a la solución > >> > >> > >> Lic. Pablo Raúl Vargas Hall > >> Esp. B Ciencias Informáticas > >> Unidad de Desarrollo Científico Tecnológico > >> GEOCUBA Oriente Norte > >> E-mail: ad...@holguin.geocuba.cu > >> Knowledge is most supreme, particularly in its raw form, the idea. An > >> idea > >> has no weight but can move mountains. It has no height but can dominate > >> a > >> nation. It has no mass but can push aside nations. Knowledge is the > >> greatest tool of humankind, outweighing anything made by mortal hands. > >> Before anything can exist, the idea must exist. > >> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > > > > GEOCUBA > > > >> GEOCUBA GEOCUBA > >> > >> > >> -----Mensaje original----- > >> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > >> nombre de Rommel Rodriguez Toirac > >> Enviado el: lunes, 04 de julio de 2016 11:23 > >> Para: Lista cubana de soporte técnico en Tecnologias Libres > >> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas > >> > >> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez Toirac > >> > >> escribió: > >>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de > >>>> bloques para cluster y replicación. No tiene nada que ver con lo que > >>>> estamos hablando, y no importa que uses centos, NAS4free es un SO > >>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a > >>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si > >>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y > >>>> configuras todo a palo. Salu2. > >>>> > >>> Entendido, NAS4Free entonces. > >> > >> Mis saludos; > >> > >> me he ido por la última parte de este mensaje. De momento deseché la idea > >> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he configurado > >> las cosas a mano guiándome por lo que dice en: > >> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member > >> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares > >> > >> He logrado ver todos los usuarios y grupos del Directorio Activo samba4 > >> > >> usando los comando: > >> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g > >> (me > >> lista todos los grupos existentes en samba4) > >> > >> Probé solicitar un tiquet en kerberos y me lo devolvió: > >> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for > >> administra...@gtm.onat.gob.cu: > >> [root@gtmdata ~]# klist > >> Ticket cache: FILE:/tmp/krb5cc_0 > >> Default principal: administra...@gtm.onat.gob.cu > >> > >> Valid starting Expires Service principal > >> 04/07/16 11:13:04 04/07/16 21:13:04 > >> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu renew until 05/07/16 11:12:58 > >> > >> Pero ya a la hora de darle permisos a la carpeta o directorio que quiero > >> > >> compartir, pues no me encuentra a los usuarios. Por ejemplo: > >> [root@gtmdata ~]# chown -R administrator:'domain users' > >> /srv/samba/windows-app > >> chown: usuario inválido: «administrator:domain users» > >> > >> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, > >> > >> problemas con las politicas de grupos" pensé en ponerle los números uid, > >> pero tampoco tengo resultados. > >> > >> Al probar los comandos de winbind para ver los uid correspondiente a los > >> > >> grupos o usuarios tambien se que sin respuestas: > >> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: > >> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 [root@gtmdata > >> ~]# wbinfo --group-info 'domain users' > >> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info > >> for > >> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain admins' > >> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get info > >> for > >> group domain admins > >> > >> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a un > >> > >> directorio en una PC con samba4 instalado como Miembro de Dominio y que > >> se > >> vea en el dominio el recurso compartido? > >> > > Sí, el recurso está compartido en smb.conf: > > [windows-app] > > > > path = /srv/samba/windows-app/ > > read only = no > > > > y cuando corro el comando smbclient -L localhost -U% obtengo esto: > > - En la PC que tiene samba4 como Directorio Activo: > > > > [root@gtmad ~]# smbclient -L localhost -U% > > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.3.1] > > > > Sharename Type Comment > > --------- ---- ------- > > netlogon Disk > > sysvol Disk > > IPC$ IPC IPC Service (Samba 4.3.1) > > > > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.3.1] > > > > Server Comment > > --------- ------- > > > > Workgroup Master > > --------- ------- > > > > - En la PC que estoy intentando poner como servidor de ficheros: > > > > [root@gtmdata samba-4.4.3]# smbclient -L localhost -U% > > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.4.3] > > > > Sharename Type Comment > > --------- ---- ------- > > windows-app Disk > > IPC$ IPC IPC Service (Samba 4.4.3) > > > > Domain=[ATGTM00] OS=[Windows 6.1] Server=[Samba 4.4.3] > > > > Server Comment > > --------- ------- > > GTMDATA Samba 4.4.3 > > ORADEBE > > P101 > > P102 > > > > ... > > > > P151 > > > > P152 > > P153 > > > > Workgroup Master > > --------- ------- > > ATGTM00 GTMDATA > > ATGTM02 GTM02 > > GTM GTMDBEC > > Pues eso parece que esta bien, debes acceder ahora a ese recurso > compartido como administrador del dominio en una pc windows, y desde ahí > asignarle los diferentes permisos, dando click derecho, propiedades y > luego en seguridad, ahí agregar los diferentes usuarios y sus permisos > respectivos. estos son permisos de ACLs extendidas que administra > samba4, siempre que tengan montado el sistema de archivos donde esta el > recursos compartido, con los parámetros user_xattr,acl,barrier=1 para > poder soportar los permisos de windows. Si eso es correcto una vez, que > le des los permisos, ya podrás acceder a lo que compartiste con otros > usuarios. Salu2.
Ese es el problema, al comparar las cosas con las que tienes o tiene "Pablo Raul Vargas Hall <ad...@holguin.geocuba.cu>" parece que todo está bien; pero cuando intento conectarme desde una PC Windows (7) que está en el dominio, me da acceso denegado. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
