Re: [Gutl-l] samba4 y recursos compartido para salvas

Tue, 12 Jul 2016 15:16:22 -0700 

El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera 
escribió:
> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió:
> > El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera
> > 
> > escribió:
> >> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió:
> >>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera
> >>> 
> >>> escribió:
> >>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió:
> >>>>> ¿¿Compartiste la carpeta en smb.conf??
> >>>>> Algo parecido a esto
> >>>>> [home]
> >>>>> 
> >>>>>         path = /home/
> >>>>>         read only = Yes
> >>>>> 
> >>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma
> >>>>> manera
> >>>>> que los usuarios unix que era el modelo usado en samba 3 con el uso 
> >>>>> de
> >>>>> las directivas de autentificacion implementadas con los nssiwcth, el
> >>>>> pam
> >>>>> y otros. Los usuarios de tu dominio residen en la base de dato interna
> >>>>> del samba 4 lo cual te permite que en caso de desastres o caida de
> >>>>> hardware puedas recuperarlos previa salva de las configuraciones del
> >>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor en
> >>>>> el
> >>>>> que esta intala el samba 4 tienes que probar smbclient
> >>>>> 
> >>>>> root@dc:~# smbclient -L localhost -U%
> >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0]
> >>>>> 
> >>>>>         Sharename       Type      Comment
> >>>>>         ---------       ----      -------
> >>>>>         netlogon        Disk
> >>>>>         sysvol          Disk
> >>>>>         home            Disk
> >>>>>         IPC$            IPC       IPC Service (Samba 4.3.0)
> >>>>> 
> >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0]
> >>>>> 
> >>>>>         Server               Comment
> >>>>>         ---------            -------
> >>>>>         
> >>>>>         Workgroup            Master
> >>>>>         ---------            -------
> >>>>> 
> >>>>> Con este otro comando puedes ir interactuando con las carpetas que
> >>>>> tienes
> >>>>> declaradas en el smb.conf como compartidas
> >>>>> 
> >>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls'
> >>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls'
> >>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls'
> >>>>> 
> >>>>> Asisto a la solución
> >>>>> 
> >>>>> 
> >>>>> Lic. Pablo Raúl Vargas Hall
> >>>>> Esp. B Ciencias Informáticas
> >>>>> Unidad de Desarrollo Científico Tecnológico
> >>>>> GEOCUBA Oriente Norte
> >>>>> E-mail: ad...@holguin.geocuba.cu
> >>>>> Knowledge is most supreme, particularly in its raw form, the idea.  An
> >>>>> idea
> >>>>> has no weight but can move mountains. It has no height but  can
> >>>>> dominate
> >>>>> a
> >>>>> nation. It has no mass but can push aside nations.  Knowledge is the
> >>>>> greatest tool of humankind, outweighing anything  made by mortal
> >>>>> hands.
> >>>>> Before anything can exist, the idea must exist.
> >>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA 
GEOCUBA
> >>> 
> >>> GEOCUBA
> >>> 
> >>>>> GEOCUBA GEOCUBA
> >>>>> 
> >>>>> 
> >>>>> -----Mensaje original-----
> >>>>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu]
> >>>>> En
> >>>>> nombre de Rommel Rodriguez Toirac
> >>>>> Enviado el: lunes, 04 de julio de 2016 11:23
> >>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres
> >>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas
> >>>>> 
> >>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez
> >>>>> Toirac
> >>>>> 
> >>>>> escribió:
> >>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de
> >>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo que
> >>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO
> >>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a
> >>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si
> >>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y
> >>>>>>> configuras todo a palo. Salu2.
> >>>>>>> 
> >>>>>>  Entendido, NAS4Free entonces.
> >>>>>  
> >>>>>  Mis saludos;
> >>>>> 
> >>>>> me he ido por la última parte de este mensaje. De momento deseché la
> >>>>> idea
> >>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he
> >>>>> configurado
> >>>>> las cosas a mano guiándome por lo que dice en:
> >>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member
> >>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares
> >>>>> 
> >>>>>  He logrado ver todos los usuarios y grupos del Directorio Activo
> >>>>>  samba4
> >>>>> 
> >>>>> usando los comando:
> >>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g
> >>>>> (me
> >>>>> lista todos los grupos existentes en samba4)
> >>>>> 
> >>>>>  Probé solicitar un tiquet en kerberos y me lo devolvió:
> >>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for
> >>>>> administra...@gtm.onat.gob.cu:
> >>>>> [root@gtmdata ~]# klist
> >>>>> Ticket cache: FILE:/tmp/krb5cc_0
> >>>>> Default principal: administra...@gtm.onat.gob.cu
> >>>>> 
> >>>>> Valid starting     Expires            Service principal
> >>>>> 04/07/16 11:13:04  04/07/16 21:13:04
> >>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu>
> >>>>> 
> >>>>>         renew until 05/07/16 11:12:58
> >>>>>  
> >>>>>  Pero ya a la hora de darle permisos a la carpeta o directorio que
> >>>>>  quiero
> >>>>> 
> >>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo:
> >>>>> [root@gtmdata ~]# chown -R administrator:'domain users'
> >>>>> /srv/samba/windows-app
> >>>>> chown: usuario inválido: «administrator:domain users»
> >>>>> 
> >>>>>  Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4,
> >>>>> 
> >>>>> problemas con las politicas de grupos" pensé en ponerle los números
> >>>>> uid,
> >>>>> pero tampoco tengo resultados.
> >>>>> 
> >>>>>  Al probar los comandos de winbind para ver los uid correspondiente a
> >>>>>  los
> >>>>> 
> >>>>> grupos o usuarios tambien se que sin respuestas:
> >>>>>  [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call 
wbcGetpwuid:
> >>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000
> >>>>> [root@gtmdata
> >>>>> ~]# wbinfo --group-info 'domain users'
> >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get
> >>>>> info
> >>>>> for
> >>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain
> >>>>> admins'
> >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get
> >>>>> info
> >>>>> for
> >>>>> group domain admins
> >>>>> 
> >>>>>  ¿Que otra cosa me queda por configurar para lograr ponerle permisos a
> >>>>>  un
> >>>>> 
> >>>>> directorio en una PC con samba4 instalado como Miembro de Dominio y
> >>>>> que
> >>>>> se
> >>>>> vea en el dominio el recurso compartido?
> >>>>> 
> >>>>> 
> >>>>> --
> >>>>> Rommel Rodriguez Toirac
> >>>>> ONAT Guantánamo
> >>>>> Administrador de redes
> >>>>> Tel: (01)21327444 ext 120
> >>>>> 
> >>>>> --
> >>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y
> >>>>> otros
> >>>>> contenidos peligrosos, y se considera que está limpio.
> >>>>> 
> >>>>> 
> >>>>> ______________________________________________________________________
> >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>>>> Gutl-l@jovenclub.cu
> >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>>> 
> >>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 +
> >>>> ldap,
> >>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4
> >>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por
> >>>> mi,
> >>>> todo me esta funcionando 100%, políticas, actualizaciones de zona
> >>>> directa e inversas, y no tengo ningún error. Y esto es lo que tengo.
> >>>> 
> >>>> root@pdc_ad:~# wbinfo --uid-info 3000000
> >>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server
> >>>> operators:/bin/false
> >>>> root@pdc_ad:~# wbinfo --uid-info 3000008
> >>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false
> >>>> root@pdc_ad:~# smbclient -L localhost -U%
> >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4]
> >>>> 
> >>>>         Sharename       Type      Comment
> >>>>         ---------       ----      -------
> >>>>         netlogon        Disk
> >>>>         sysvol          Disk
> >>>>         IPC$            IPC       IPC Service (Samba 4.4.4)
> >>>> 
> >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4]
> >>>> 
> >>>>         Server               Comment
> >>>>         ---------            -------
> >>>>         
> >>>>         Workgroup            Master
> >>>>         ---------            -------
> >>>>         WORKGROUP            PDC_AD
> >>>> 
> >>>> root@pdc_ad:~#
> >>>> 
> >>>  Parece que estoy bien jodido; las cuestiones de politica de grupo no me
> >>> 
> >>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin
> >>> problemas hasta ahora) son las cuestiones de los usuarios, grupos,
> >>> contraseñas, permisos sobre directorios respetando esos usuarios o
> >>> grupos,
> >>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se
> >>> adicionan o actualizan sin problemas a las zonas del DNS; pero las que
> >>> tienen WinXP no.>
> >>> 
> >>>   De todo, lo mas preocupante son las GPO y el servidor de tiempo.
> >>>  
> >>>  Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien.
> >>>  Seguiré intentando y probando; que otra me queda, ya tengo todas las PC
> >>> 
> >>> montadas sobre ese dominio.
> >> 
> >> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con
> >> samba4??? un PDC por defecto samba4 es time server también. si es hacía,
> >> salva la bd la carpeta private el samba4, y compila en instala de nuevo,
> >> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando
> >> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si
> >> te das por vencido pues te rindes no aprenderás nunca. échale ganas y
> >> sigue intentándolo. Salu2.
> >> 
> >  No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-)
> >  
> >   El NTP lo instalé según me dijo un amigo a quien me diigiste en una
> >   ocasión
> > 
> > cuando tenía dudas con samba4 y CentOS7; esta es la configuración:
> > 
> > statistics loopstats peerstats clockstats
> > statsdir /var/log/ntpstats/
> > filegen loopstats file loopstats type day enable
> > filegen peerstats file peerstats type day enable
> > filegen clockstats file clockstats type day enable
> > driftfile /var/lib/ntp/ntp.drift
> > logfile /var/log/ntpd.log
> > ntpsigndsocket /var/lib/samba/ntp_signd/
> > server 127.127.1.0
> > fudge  127.127.1.0 stratum 12
> > server gtmad.gtm.onat.gob.cu iburst prefer
> > restrict default kod notrap nomodify nopeer mssntp
> > restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery
> > restrict 127.0.0.1
> > restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer
> > noquery
> > broadcast 192.168.41.255
> > 
> >  Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en
> >  server> 
> > adiciono al mismo servidor samba4 directorio activo (no se si hacer eso
> > esté del todo bien)
> > 
> >  Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar la
> > 
> > hora, esto es lo que me dice:
> > 
> > rommel@p6:~$ ntpdate -v -d 192.168.41.17
> > 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr  8
> > 20:58:46
> > UTC 2016 (1)
> > Looking for host 192.168.41.17 and service ntp
> > 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu
> > host found : gtmad.gtm.onat.gob.cu
> > transmit(192.168.41.17)
> > transmit(192.168.41.17)
> > transmit(192.168.41.17)
> > transmit(192.168.41.17)
> > transmit(192.168.41.17)
> > 192.168.41.17: Server dropped: no data
> > server 192.168.41.17, port 123
> > stratum 0, precision 0, leap 00, trust 000
> > refid [192.168.41.17], delay 0.00000, dispersion 64.00000
> > transmitted 4, in filter 4
> > reference time:    00000000.00000000  Thu, Feb  7 2036  1:28:16.000
> > originate timestamp: 00000000.00000000  Thu, Feb  7 2036  1:28:16.000
> > transmit timestamp:  db2e100d.562fa256  Mon, Jul 11 2016  8:31:09.336
> > filter delay:  0.00000  0.00000  0.00000  0.00000
> > 
> >          0.00000  0.00000  0.00000  0.00000
> > 
> > filter offset: 0.000000 0.000000 0.000000 0.000000
> > 
> >          0.000000 0.000000 0.000000 0.000000
> > 
> > delay 0.00000, dispersion 64.00000
> > offset 0.000000
> > 
> > 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization
> > found
> > 
> > y por supuesto, desde PC Windows, ni se inmutan con la hora.
> 
> en tu configuración de samba agrega time server = Yes, y hiciste esto.
> Le damos permiso a ntp al directorio ntp_signd de samba4
> 
> 
> # chgrp ntp /var/lib/samba/ntp_signd/
> 
> # chmod 750 /var/lib/samba/ntp_signd/
> 
> comprobamos con ntpq -p,

 Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse
 Los permisos también se los rectifiqué.
 Puse la misma configuración que sugieres en "Manual de implementación de 
Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso pongo a el 
mismo servidor de dominio samba4)
[root@gtmad ~]# cat /etc/ntp.conf
# Adicionado para samba4
statistics loopstats peerstats clockstats
statsdir /var/log/ntpstats/
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log
ntpsigndsocket /var/lib/samba/ntp_signd/
server 127.127.1.1
fudge  127.127.1.1 stratum 12
server gtmad.gtm.onat.gob.cu iburst prefer
restrict -4 default kod notrap nomodify nopeer noquery mssntp
restrict default mssntp
restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer 
noquery

y me rechaza cuando trato de consultarlo.

[root@gtmad ~]# ntpq -p
ntpq: read: Connection refused

y al tratar de actualizar la hora desde una PC Linux me da lo siguiente:

rommel@p6:~$ ntpdate -u -d -v 192.168.41.17
12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr  8 20:58:46 
UTC 2016 (1)
Looking for host 192.168.41.17 and service ntp
192.168.41.17 reversed to gtmad.gtm.onat.gob.cu
host found : gtmad.gtm.onat.gob.cu
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
transmit(192.168.41.17)
192.168.41.17: Server dropped: no data
server 192.168.41.17, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.41.17], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  1:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  1:28:16.000
transmit timestamp:  db2fa31d.cc258598  Tue, Jul 12 2016 13:10:53.797
filter delay:  0.00000  0.00000  0.00000  0.00000 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization found

 En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro de un 
Proxmox.

-- 
Rommel Rodriguez Toirac
ONAT Guantánamo
Administrador de redes
Tel: (01)21327444 ext 120

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a