El 12/07/16 a las 13:18, Rommel Rodriguez Toirac escribió: > El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera > escribió: >> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: >>> El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera >>> >>> escribió: >>>> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: >>>>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera >>>>> >>>>> escribió: >>>>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: >>>>>>> ¿¿Compartiste la carpeta en smb.conf?? >>>>>>> Algo parecido a esto >>>>>>> [home] >>>>>>> >>>>>>> path = /home/ >>>>>>> read only = Yes >>>>>>> >>>>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma >>>>>>> manera >>>>>>> que los usuarios unix que era el modelo usado en samba 3 con el uso >>>>>>> de >>>>>>> las directivas de autentificacion implementadas con los nssiwcth, el >>>>>>> pam >>>>>>> y otros. Los usuarios de tu dominio residen en la base de dato interna >>>>>>> del samba 4 lo cual te permite que en caso de desastres o caida de >>>>>>> hardware puedas recuperarlos previa salva de las configuraciones del >>>>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor en >>>>>>> el >>>>>>> que esta intala el samba 4 tienes que probar smbclient >>>>>>> >>>>>>> root@dc:~# smbclient -L localhost -U% >>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>> >>>>>>> Sharename Type Comment >>>>>>> --------- ---- ------- >>>>>>> netlogon Disk >>>>>>> sysvol Disk >>>>>>> home Disk >>>>>>> IPC$ IPC IPC Service (Samba 4.3.0) >>>>>>> >>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>> >>>>>>> Server Comment >>>>>>> --------- ------- >>>>>>> >>>>>>> Workgroup Master >>>>>>> --------- ------- >>>>>>> >>>>>>> Con este otro comando puedes ir interactuando con las carpetas que >>>>>>> tienes >>>>>>> declaradas en el smb.conf como compartidas >>>>>>> >>>>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' >>>>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >>>>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >>>>>>> >>>>>>> Asisto a la solución >>>>>>> >>>>>>> >>>>>>> Lic. Pablo Raúl Vargas Hall >>>>>>> Esp. B Ciencias Informáticas >>>>>>> Unidad de Desarrollo Científico Tecnológico >>>>>>> GEOCUBA Oriente Norte >>>>>>> E-mail: ad...@holguin.geocuba.cu >>>>>>> Knowledge is most supreme, particularly in its raw form, the idea. An >>>>>>> idea >>>>>>> has no weight but can move mountains. It has no height but can >>>>>>> dominate >>>>>>> a >>>>>>> nation. It has no mass but can push aside nations. Knowledge is the >>>>>>> greatest tool of humankind, outweighing anything made by mortal >>>>>>> hands. >>>>>>> Before anything can exist, the idea must exist. >>>>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > GEOCUBA >>>>> >>>>> GEOCUBA >>>>> >>>>>>> GEOCUBA GEOCUBA >>>>>>> >>>>>>> >>>>>>> -----Mensaje original----- >>>>>>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] >>>>>>> En >>>>>>> nombre de Rommel Rodriguez Toirac >>>>>>> Enviado el: lunes, 04 de julio de 2016 11:23 >>>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >>>>>>> >>>>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez >>>>>>> Toirac >>>>>>> >>>>>>> escribió: >>>>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de >>>>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo que >>>>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO >>>>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido a >>>>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si >>>>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba y >>>>>>>>> configuras todo a palo. Salu2. >>>>>>>>> >>>>>>>> Entendido, NAS4Free entonces. >>>>>>> >>>>>>> Mis saludos; >>>>>>> >>>>>>> me he ido por la última parte de este mensaje. De momento deseché la >>>>>>> idea >>>>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he >>>>>>> configurado >>>>>>> las cosas a mano guiándome por lo que dice en: >>>>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >>>>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >>>>>>> >>>>>>> He logrado ver todos los usuarios y grupos del Directorio Activo >>>>>>> samba4 >>>>>>> >>>>>>> usando los comando: >>>>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo -g >>>>>>> (me >>>>>>> lista todos los grupos existentes en samba4) >>>>>>> >>>>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: >>>>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for >>>>>>> administra...@gtm.onat.gob.cu: >>>>>>> [root@gtmdata ~]# klist >>>>>>> Ticket cache: FILE:/tmp/krb5cc_0 >>>>>>> Default principal: administra...@gtm.onat.gob.cu >>>>>>> >>>>>>> Valid starting Expires Service principal >>>>>>> 04/07/16 11:13:04 04/07/16 21:13:04 >>>>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> >>>>>>> >>>>>>> renew until 05/07/16 11:12:58 >>>>>>> >>>>>>> Pero ya a la hora de darle permisos a la carpeta o directorio que >>>>>>> quiero >>>>>>> >>>>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: >>>>>>> [root@gtmdata ~]# chown -R administrator:'domain users' >>>>>>> /srv/samba/windows-app >>>>>>> chown: usuario inválido: «administrator:domain users» >>>>>>> >>>>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: "Samba4, >>>>>>> >>>>>>> problemas con las politicas de grupos" pensé en ponerle los números >>>>>>> uid, >>>>>>> pero tampoco tengo resultados. >>>>>>> >>>>>>> Al probar los comandos de winbind para ver los uid correspondiente a >>>>>>> los >>>>>>> >>>>>>> grupos o usuarios tambien se que sin respuestas: >>>>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call > wbcGetpwuid: >>>>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 >>>>>>> [root@gtmdata >>>>>>> ~]# wbinfo --group-info 'domain users' >>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get >>>>>>> info >>>>>>> for >>>>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain >>>>>>> admins' >>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get >>>>>>> info >>>>>>> for >>>>>>> group domain admins >>>>>>> >>>>>>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos a >>>>>>> un >>>>>>> >>>>>>> directorio en una PC con samba4 instalado como Miembro de Dominio y >>>>>>> que >>>>>>> se >>>>>>> vea en el dominio el recurso compartido? >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Rommel Rodriguez Toirac >>>>>>> ONAT Guantánamo >>>>>>> Administrador de redes >>>>>>> Tel: (01)21327444 ext 120 >>>>>>> >>>>>>> -- >>>>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y >>>>>>> otros >>>>>>> contenidos peligrosos, y se considera que está limpio. >>>>>>> >>>>>>> >>>>>>> ______________________________________________________________________ >>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>>>>> Gutl-l@jovenclub.cu >>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>> >>>>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + >>>>>> ldap, >>>>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 >>>>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por >>>>>> mi, >>>>>> todo me esta funcionando 100%, políticas, actualizaciones de zona >>>>>> directa e inversas, y no tengo ningún error. Y esto es lo que tengo. >>>>>> >>>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 >>>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >>>>>> operators:/bin/false >>>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 >>>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >>>>>> root@pdc_ad:~# smbclient -L localhost -U% >>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>> >>>>>> Sharename Type Comment >>>>>> --------- ---- ------- >>>>>> netlogon Disk >>>>>> sysvol Disk >>>>>> IPC$ IPC IPC Service (Samba 4.4.4) >>>>>> >>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>> >>>>>> Server Comment >>>>>> --------- ------- >>>>>> >>>>>> Workgroup Master >>>>>> --------- ------- >>>>>> WORKGROUP PDC_AD >>>>>> >>>>>> root@pdc_ad:~# >>>>>> >>>>> Parece que estoy bien jodido; las cuestiones de politica de grupo no me >>>>> >>>>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y sin >>>>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, >>>>> contraseñas, permisos sobre directorios respetando esos usuarios o >>>>> grupos, >>>>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se >>>>> adicionan o actualizan sin problemas a las zonas del DNS; pero las que >>>>> tienen WinXP no.> >>>>> >>>>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. >>>>> >>>>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. >>>>> Seguiré intentando y probando; que otra me queda, ya tengo todas las PC >>>>> >>>>> montadas sobre ese dominio. >>>> >>>> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con >>>> samba4??? un PDC por defecto samba4 es time server también. si es hacía, >>>> salva la bd la carpeta private el samba4, y compila en instala de nuevo, >>>> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo pinchando >>>> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si >>>> te das por vencido pues te rindes no aprenderás nunca. échale ganas y >>>> sigue intentándolo. Salu2. >>>> >>> No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-) >>> >>> El NTP lo instalé según me dijo un amigo a quien me diigiste en una >>> ocasión >>> >>> cuando tenía dudas con samba4 y CentOS7; esta es la configuración: >>> >>> statistics loopstats peerstats clockstats >>> statsdir /var/log/ntpstats/ >>> filegen loopstats file loopstats type day enable >>> filegen peerstats file peerstats type day enable >>> filegen clockstats file clockstats type day enable >>> driftfile /var/lib/ntp/ntp.drift >>> logfile /var/log/ntpd.log >>> ntpsigndsocket /var/lib/samba/ntp_signd/ >>> server 127.127.1.0 >>> fudge 127.127.1.0 stratum 12 >>> server gtmad.gtm.onat.gob.cu iburst prefer >>> restrict default kod notrap nomodify nopeer mssntp >>> restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery >>> restrict 127.0.0.1 >>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer >>> noquery >>> broadcast 192.168.41.255 >>> >>> Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en >>> server> >>> adiciono al mismo servidor samba4 directorio activo (no se si hacer eso >>> esté del todo bien) >>> >>> Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar la >>> >>> hora, esto es lo que me dice: >>> >>> rommel@p6:~$ ntpdate -v -d 192.168.41.17 >>> 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 >>> 20:58:46 >>> UTC 2016 (1) >>> Looking for host 192.168.41.17 and service ntp >>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu >>> host found : gtmad.gtm.onat.gob.cu >>> transmit(192.168.41.17) >>> transmit(192.168.41.17) >>> transmit(192.168.41.17) >>> transmit(192.168.41.17) >>> transmit(192.168.41.17) >>> 192.168.41.17: Server dropped: no data >>> server 192.168.41.17, port 123 >>> stratum 0, precision 0, leap 00, trust 000 >>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 >>> transmitted 4, in filter 4 >>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>> transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336 >>> filter delay: 0.00000 0.00000 0.00000 0.00000 >>> >>> 0.00000 0.00000 0.00000 0.00000 >>> >>> filter offset: 0.000000 0.000000 0.000000 0.000000 >>> >>> 0.000000 0.000000 0.000000 0.000000 >>> >>> delay 0.00000, dispersion 64.00000 >>> offset 0.000000 >>> >>> 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization >>> found >>> >>> y por supuesto, desde PC Windows, ni se inmutan con la hora. >> >> en tu configuración de samba agrega time server = Yes, y hiciste esto. >> Le damos permiso a ntp al directorio ntp_signd de samba4 >> >> >> # chgrp ntp /var/lib/samba/ntp_signd/ >> >> # chmod 750 /var/lib/samba/ntp_signd/ >> >> comprobamos con ntpq -p, > > Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse > Los permisos también se los rectifiqué. > Puse la misma configuración que sugieres en "Manual de implementación de > Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso pongo a el > mismo servidor de dominio samba4) > [root@gtmad ~]# cat /etc/ntp.conf > # Adicionado para samba4 > statistics loopstats peerstats clockstats > statsdir /var/log/ntpstats/ > filegen loopstats file loopstats type day enable > filegen peerstats file peerstats type day enable > filegen clockstats file clockstats type day enable > driftfile /var/lib/ntp/ntp.drift > logfile /var/log/ntpd.log > ntpsigndsocket /var/lib/samba/ntp_signd/ > server 127.127.1.1 > fudge 127.127.1.1 stratum 12 > server gtmad.gtm.onat.gob.cu iburst prefer > restrict -4 default kod notrap nomodify nopeer noquery mssntp > restrict default mssntp > restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer > noquery > > y me rechaza cuando trato de consultarlo. > > [root@gtmad ~]# ntpq -p > ntpq: read: Connection refused > > y al tratar de actualizar la hora desde una PC Linux me da lo siguiente: > > rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 > 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 20:58:46 > UTC 2016 (1) > Looking for host 192.168.41.17 and service ntp > 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > host found : gtmad.gtm.onat.gob.cu > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > transmit(192.168.41.17) > 192.168.41.17: Server dropped: no data > server 192.168.41.17, port 123 > stratum 0, precision 0, leap 00, trust 000 > refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > transmitted 4, in filter 4 > reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 > filter delay: 0.00000 0.00000 0.00000 0.00000 > 0.00000 0.00000 0.00000 0.00000 > filter offset: 0.000000 0.000000 0.000000 0.000000 > 0.000000 0.000000 0.000000 0.000000 > delay 0.00000, dispersion 64.00000 > offset 0.000000 > > 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization found > > En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro de un > Proxmox. > una pregunta, que tipo de contenedor es y en que versión de proxmox, no pongas ningún server en la configuración del ntp, déjalo autónomo.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
