El 08/07/16 a las 14:29, Rommel Rodriguez Toirac escribió:
> El miércoles, 6 de julio de 2016 7:36:36 P. M. CDT
> sandy.napo...@eccmg.cupet.cu escribió:
>> Para darle permisos a los usuarios en carpetas que esten en el propio samba
>> 4 (Recuerda que en el sitio recomiendan no usarlos como file server) tienes
>> que ejecutar esto.
>>
>> ln -s /usr/local/samba/lib/libnss_winbind.so.2 /lib/libnss_winbind.so
>> ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
>>
>> Ojo el fichero /etc/nsswitch.conf debe quedar asi
>>
>> # /etc/nsswitch.conf
>> #
>> # Example configuration of GNU Name Service Switch functionality.
>> # If you have the `glibc-doc-reference' and `info' packages installed, try:
>> # `info libc "Name Service Switch"' for information about this file.
>>
>> passwd: files winbind
>> group: files winbind
>> shadow: files
>>
>> hosts: files dns
>> networks: files
>>
>> protocols: db files
>> services: db files
>> ethers: db files
>> rpc: db files
>>
>> netgroup: nis
>>
>> ln -s /usr/local/samba/lib/pam_winbind.so /lib/security
>>
>> Restart samba 4
>
> Ya he probado hacer esas cosas y las tengo así. Pero nada.
> Es decir, veo los usuarios y grupos del samba4 que actua de Directorio
> Activo
> desde la PC que instalé para usarla como servidor de ficheros (instalada con
> samba4 como miembro de un dominio [samba4]) usando wbinfo -i o wbinfo -g pero
> no logro hacer mas nada de lo que me sugiere la documentación, por ejemplo al
> correr el comando "chown -R administrator:'domain users' /srv/samba/windows-
> app" para definir los permisos del recurso que quiero compartir para el
> dominio
> me dice que los usuarios administrator u Domain user son invalidos. Cuando
> uso
> el comando wbinfo desde esa PC con samba4 (miembro del domino) para sacar
> alguna información, por ejemplo "wbinfo --verbose --domain=ATGTM00 --user-
> info=rommel" me devuelve un:
> failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
> Could not get info for user rommel
>
>
>
wbinfo, tira directamente de lo que tienes configurado en samba 4 para
consultar los usaurios, wbinfo, nada tiene que ver con los usuarios
unix, por lo que tu sistema no veo los usuarios de winbind como usuarios
unix para poder tratar el tema de permisos, para esta la configuración
de nsswitch.conf, revisa los enlaces eso que te dije que tu no puede
ejecutarlos así tal como te lo pusieron, porque no tienes configurado el
samba a la hora de compilar con el prefix=/usr/local, por lo que puede
estar mal el enlace a dicha librería, y por eso falla que el sistema vea
los usarios de winbind como usuarios unix, fácil de comprobar es
ejecutando el comando id, puede decir id administrator, y debe salir
toda la información ejemplo:
root@pdc_ad:~# wbinfo -i administrator
BRASCUBA\administrator:*:0:513::/home/BRASCUBA/administrator:/bin/false
root@pdc_ad:~# nano /etc/nsswitch.conf
root@pdc_ad:~# id administrator
uid=0(root) gid=0(root) groups=0(root)
root@pdc_ad:~# wbinfo -i arian.molina
BRASCUBA\arian.molina:*:1940:1005:Arian Molina
Aguilera:/home/BRASCUBA/arian.molina:/bin/false
root@pdc_ad:~# id arian.molina
uid=1940(BRASCUBA\arian.molina) gid=1005(BRASCUBA\dg-dit)
groups=1005(BRASCUBA\dg-dit),1038(BRASCUBA\pg-internet),1039(BRASCUBA\pg-itusers),1006(BRASCUBA\dg-ditadm),512(BRASCUBA\domain
admins),513(BRASCUBA\domain users),3000004(BRASCUBA\denied rodc password
replication group),10001(BUILTIN\users),10000(BUILTIN\administrators)
esto solo lo logre agregando winbind a nsswitch.conf
en debian 8 debes tener instalado el paquete libnss-winbind como el
sistema es compilado debes tener la librería ya, pero te falta hacer el
enlace simbolico correctamente, no con /usr/local/samba/lib, sino con
/usr/lib/samba
ejemplo del paquete oficial del repo
root@pdc_ad:~# aptitude show libnss-winbind
Package: libnss-winbind
State: not installed
Multi-Arch: same
Version: 2:4.2.10+dfsg-0+deb8u3
Priority: optional
Section: net
Maintainer: Debian Samba Maintainers
<pkg-samba-ma...@lists.alioth.debian.org>
Architecture: amd64
Uncompressed Size: 130 k
Depends: samba-common (= 2:4.2.10+dfsg-0+deb8u3), winbind (=
2:4.2.10+dfsg-0+deb8u3), libbsd0 (>= 0.0), libc6 (>= 2.14), libtalloc2
(>= 2.0.4~git20101213),
libwbclient0 (= 2:4.2.10+dfsg-0+deb8u3), samba-libs (=
2:4.2.10+dfsg-0+deb8u3)
PreDepends: dpkg (>= 1.15.6~)
Suggests: libpam-winbind
Breaks: libpam-winbind (< 2:3.6.5-2), winbind (< 2:3.5.11~dfsg-3)
Replaces: libpam-winbind (< 2:3.6.5-2), samba (<= 2.2.3-2), winbind (<
2:3.5.11~dfsg-3), winbind4
Provided by: sernet-samba-libs
Description: Samba nameservice integration plugins
Samba is an implementation of the SMB/CIFS protocol for Unix systems,
providing support for cross-platform file and printer sharing with
Microsoft Windows, OS X, and
other Unix systems. Samba can also function as an NT4-style domain
controller, and can integrate with both NT4 domains and Active Directory
realms as a member
server.
This package provides nss_winbind, a plugin that integrates with a
local winbindd server to provide user/group name lookups to the system;
and nss_wins, which
provides hostname lookups via both the NBNS and NetBIOS broadcast
protocols.
Homepage: http://www.samba.org
por supuesto este no esta instalado en mi sistema, porque no es el
samba4 del repo el que utilizo.
mi nsswitch.conf esta así
passwd: compat winbind
group: compat winbind
shadow: compat winbind
Abre bien los ojos, y lee bien mis correos.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
