El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera escribió: > El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: > > El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera > > > > escribió: > >> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: > >>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera > >>> > >>> escribió: > >>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: > >>>>> ¿¿Compartiste la carpeta en smb.conf?? > >>>>> Algo parecido a esto > >>>>> [home] > >>>>> > >>>>> path = /home/ > >>>>> read only = Yes > >>>>> > >>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma > >>>>> manera > >>>>> que los usuarios unix que era el modelo usado en samba 3 con el uso > >>>>> de > >>>>> las directivas de autentificacion implementadas con los nssiwcth, el > >>>>> pam > >>>>> y otros. Los usuarios de tu dominio residen en la base de dato interna > >>>>> del samba 4 lo cual te permite que en caso de desastres o caida de > >>>>> hardware puedas recuperarlos previa salva de las configuraciones del > >>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor en > >>>>> el > >>>>> que esta intala el samba 4 tienes que probar smbclient > >>>>> > >>>>> root@dc:~# smbclient -L localhost -U% > >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>> > >>>>> Sharename Type Comment > >>>>> --------- ---- ------- > >>>>> netlogon Disk > >>>>> sysvol Disk > >>>>> home Disk > >>>>> IPC$ IPC IPC Service (Samba 4.3.0) > >>>>> > >>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>> > >>>>> Server Comment > >>>>> --------- ------- > >>>>> > >>>>> Workgroup Master > >>>>> --------- ------- > >>>>> > >>>>> Con este otro comando puedes ir interactuando con las carpetas que > >>>>> tienes > >>>>> declaradas en el smb.conf como compartidas > >>>>> > >>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' > >>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' > >>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' > >>>>> > >>>>> Asisto a la solución > >>>>> > >>>>> > >>>>> Lic. Pablo Raúl Vargas Hall > >>>>> Esp. B Ciencias Informáticas > >>>>> Unidad de Desarrollo Científico Tecnológico > >>>>> GEOCUBA Oriente Norte > >>>>> E-mail: ad...@holguin.geocuba.cu > >>>>> Knowledge is most supreme, particularly in its raw form, the idea. An > >>>>> idea > >>>>> has no weight but can move mountains. It has no height but can > >>>>> dominate > >>>>> a > >>>>> nation. It has no mass but can push aside nations. Knowledge is the > >>>>> greatest tool of humankind, outweighing anything made by mortal > >>>>> hands. > >>>>> Before anything can exist, the idea must exist. > >>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > >>> > >>> GEOCUBA > >>> > >>>>> GEOCUBA GEOCUBA > >>>>> > >>>>> > >>>>> -----Mensaje original----- > >>>>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] > >>>>> En > >>>>> nombre de Rommel Rodriguez Toirac > >>>>> Enviado el: lunes, 04 de julio de 2016 11:23 > >>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres > >>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas > >>>>> > >>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez > >>>>> Toirac > >>>>> > >>>>> escribió: > >>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de > >>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo que > >>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO > >>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a > >>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si > >>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y > >>>>>>> configuras todo a palo. Salu2. > >>>>>>> > >>>>>> Entendido, NAS4Free entonces. > >>>>> > >>>>> Mis saludos; > >>>>> > >>>>> me he ido por la última parte de este mensaje. De momento deseché la > >>>>> idea > >>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he > >>>>> configurado > >>>>> las cosas a mano guiándome por lo que dice en: > >>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member > >>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares > >>>>> > >>>>> He logrado ver todos los usuarios y grupos del Directorio Activo > >>>>> samba4 > >>>>> > >>>>> usando los comando: > >>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g > >>>>> (me > >>>>> lista todos los grupos existentes en samba4) > >>>>> > >>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: > >>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for > >>>>> administra...@gtm.onat.gob.cu: > >>>>> [root@gtmdata ~]# klist > >>>>> Ticket cache: FILE:/tmp/krb5cc_0 > >>>>> Default principal: administra...@gtm.onat.gob.cu > >>>>> > >>>>> Valid starting Expires Service principal > >>>>> 04/07/16 11:13:04 04/07/16 21:13:04 > >>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> > >>>>> > >>>>> renew until 05/07/16 11:12:58 > >>>>> > >>>>> Pero ya a la hora de darle permisos a la carpeta o directorio que > >>>>> quiero > >>>>> > >>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: > >>>>> [root@gtmdata ~]# chown -R administrator:'domain users' > >>>>> /srv/samba/windows-app > >>>>> chown: usuario inválido: «administrator:domain users» > >>>>> > >>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, > >>>>> > >>>>> problemas con las politicas de grupos" pensé en ponerle los números > >>>>> uid, > >>>>> pero tampoco tengo resultados. > >>>>> > >>>>> Al probar los comandos de winbind para ver los uid correspondiente a > >>>>> los > >>>>> > >>>>> grupos o usuarios tambien se que sin respuestas: > >>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call wbcGetpwuid: > >>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 > >>>>> [root@gtmdata > >>>>> ~]# wbinfo --group-info 'domain users' > >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get > >>>>> info > >>>>> for > >>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain > >>>>> admins' > >>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get > >>>>> info > >>>>> for > >>>>> group domain admins > >>>>> > >>>>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a > >>>>> un > >>>>> > >>>>> directorio en una PC con samba4 instalado como Miembro de Dominio y > >>>>> que > >>>>> se > >>>>> vea en el dominio el recurso compartido? > >>>>> > >>>>> > >>>>> -- > >>>>> Rommel Rodriguez Toirac > >>>>> ONAT Guantánamo > >>>>> Administrador de redes > >>>>> Tel: (01)21327444 ext 120 > >>>>> > >>>>> -- > >>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y > >>>>> otros > >>>>> contenidos peligrosos, y se considera que está limpio. > >>>>> > >>>>> > >>>>> ______________________________________________________________________ > >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>>>> Gutl-l@jovenclub.cu > >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >>>> > >>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + > >>>> ldap, > >>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 > >>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por > >>>> mi, > >>>> todo me esta funcionando 100%, políticas, actualizaciones de zona > >>>> directa e inversas, y no tengo ningún error. Y esto es lo que tengo. > >>>> > >>>> root@pdc_ad:~# wbinfo --uid-info 3000000 > >>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > >>>> operators:/bin/false > >>>> root@pdc_ad:~# wbinfo --uid-info 3000008 > >>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > >>>> root@pdc_ad:~# smbclient -L localhost -U% > >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>> > >>>> Sharename Type Comment > >>>> --------- ---- ------- > >>>> netlogon Disk > >>>> sysvol Disk > >>>> IPC$ IPC IPC Service (Samba 4.4.4) > >>>> > >>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>> > >>>> Server Comment > >>>> --------- ------- > >>>> > >>>> Workgroup Master > >>>> --------- ------- > >>>> WORKGROUP PDC_AD > >>>> > >>>> root@pdc_ad:~# > >>>> > >>> Parece que estoy bien jodido; las cuestiones de politica de grupo no me > >>> > >>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin > >>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, > >>> contraseñas, permisos sobre directorios respetando esos usuarios o > >>> grupos, > >>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se > >>> adicionan o actualizan sin problemas a las zonas del DNS; pero las que > >>> tienen WinXP no.> > >>> > >>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. > >>> > >>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. > >>> Seguiré intentando y probando; que otra me queda, ya tengo todas las PC > >>> > >>> montadas sobre ese dominio. > >> > >> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con > >> samba4??? un PDC por defecto samba4 es time server también. si es hacía, > >> salva la bd la carpeta private el samba4, y compila en instala de nuevo, > >> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando > >> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si > >> te das por vencido pues te rindes no aprenderás nunca. échale ganas y > >> sigue intentándolo. Salu2. > >> > > No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-) > > > > El NTP lo instalé según me dijo un amigo a quien me diigiste en una > > ocasión > > > > cuando tenía dudas con samba4 y CentOS7; esta es la configuración: > > > > statistics loopstats peerstats clockstats > > statsdir /var/log/ntpstats/ > > filegen loopstats file loopstats type day enable > > filegen peerstats file peerstats type day enable > > filegen clockstats file clockstats type day enable > > driftfile /var/lib/ntp/ntp.drift > > logfile /var/log/ntpd.log > > ntpsigndsocket /var/lib/samba/ntp_signd/ > > server 127.127.1.0 > > fudge 127.127.1.0 stratum 12 > > server gtmad.gtm.onat.gob.cu iburst prefer > > restrict default kod notrap nomodify nopeer mssntp > > restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery > > restrict 127.0.0.1 > > restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer > > noquery > > broadcast 192.168.41.255 > > > > Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en > > server> > > adiciono al mismo servidor samba4 directorio activo (no se si hacer eso > > esté del todo bien) > > > > Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar la > > > > hora, esto es lo que me dice: > > > > rommel@p6:~$ ntpdate -v -d 192.168.41.17 > > 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 > > 20:58:46 > > UTC 2016 (1) > > Looking for host 192.168.41.17 and service ntp > > 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > > host found : gtmad.gtm.onat.gob.cu > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > 192.168.41.17: Server dropped: no data > > server 192.168.41.17, port 123 > > stratum 0, precision 0, leap 00, trust 000 > > refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > > transmitted 4, in filter 4 > > reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > > originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > > transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336 > > filter delay: 0.00000 0.00000 0.00000 0.00000 > > > > 0.00000 0.00000 0.00000 0.00000 > > > > filter offset: 0.000000 0.000000 0.000000 0.000000 > > > > 0.000000 0.000000 0.000000 0.000000 > > > > delay 0.00000, dispersion 64.00000 > > offset 0.000000 > > > > 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization > > found > > > > y por supuesto, desde PC Windows, ni se inmutan con la hora. > > en tu configuración de samba agrega time server = Yes, y hiciste esto. > Le damos permiso a ntp al directorio ntp_signd de samba4 > > > # chgrp ntp /var/lib/samba/ntp_signd/ > > # chmod 750 /var/lib/samba/ntp_signd/ > > comprobamos con ntpq -p,
Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse Los permisos también se los rectifiqué. Puse la misma configuración que sugieres en "Manual de implementación de Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso pongo a el mismo servidor de dominio samba4) [root@gtmad ~]# cat /etc/ntp.conf # Adicionado para samba4 statistics loopstats peerstats clockstats statsdir /var/log/ntpstats/ filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpd.log ntpsigndsocket /var/lib/samba/ntp_signd/ server 127.127.1.1 fudge 127.127.1.1 stratum 12 server gtmad.gtm.onat.gob.cu iburst prefer restrict -4 default kod notrap nomodify nopeer noquery mssntp restrict default mssntp restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer noquery y me rechaza cuando trato de consultarlo. [root@gtmad ~]# ntpq -p ntpq: read: Connection refused y al tratar de actualizar la hora desde una PC Linux me da lo siguiente: rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 20:58:46 UTC 2016 (1) Looking for host 192.168.41.17 and service ntp 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu host found : gtmad.gtm.onat.gob.cu transmit(192.168.41.17) transmit(192.168.41.17) transmit(192.168.41.17) transmit(192.168.41.17) transmit(192.168.41.17) 192.168.41.17: Server dropped: no data server 192.168.41.17, port 123 stratum 0, precision 0, leap 00, trust 000 refid [192.168.41.17], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization found En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro de un Proxmox. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l