El miércoles, 13 de julio de 2016 11:55:14 A. M. CDT Arian Molina Aguilera escribió: > El 12/07/16 a las 13:18, Rommel Rodriguez Toirac escribió: > > El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera > > > > escribió: > >> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: > >>> El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina Aguilera > >>> > >>> escribió: > >>>> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: > >>>>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina Aguilera > >>>>> > >>>>> escribió: > >>>>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: > >>>>>>> ¿¿Compartiste la carpeta en smb.conf?? > >>>>>>> Algo parecido a esto > >>>>>>> [home] > >>>>>>> > >>>>>>> path = /home/ > >>>>>>> read only = Yes > >>>>>>> > >>>>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma > >>>>>>> manera > >>>>>>> que los usuarios unix que era el modelo usado en samba 3 con el uso > >>>>>>> de > >>>>>>> las directivas de autentificacion implementadas con los nssiwcth, el > >>>>>>> pam > >>>>>>> y otros. Los usuarios de tu dominio residen en la base de dato > >>>>>>> interna > >>>>>>> del samba 4 lo cual te permite que en caso de desastres o caida de > >>>>>>> hardware puedas recuperarlos previa salva de las configuraciones del > >>>>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor > >>>>>>> en > >>>>>>> el > >>>>>>> que esta intala el samba 4 tienes que probar smbclient > >>>>>>> > >>>>>>> root@dc:~# smbclient -L localhost -U% > >>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>>>> > >>>>>>> Sharename Type Comment > >>>>>>> --------- ---- ------- > >>>>>>> netlogon Disk > >>>>>>> sysvol Disk > >>>>>>> home Disk > >>>>>>> IPC$ IPC IPC Service (Samba 4.3.0) > >>>>>>> > >>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>>>> > >>>>>>> Server Comment > >>>>>>> --------- ------- > >>>>>>> > >>>>>>> Workgroup Master > >>>>>>> --------- ------- > >>>>>>> > >>>>>>> Con este otro comando puedes ir interactuando con las carpetas que > >>>>>>> tienes > >>>>>>> declaradas en el smb.conf como compartidas > >>>>>>> > >>>>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' > >>>>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' > >>>>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' > >>>>>>> > >>>>>>> Asisto a la solución > >>>>>>> > >>>>>>> > >>>>>>> Lic. Pablo Raúl Vargas Hall > >>>>>>> Esp. B Ciencias Informáticas > >>>>>>> Unidad de Desarrollo Científico Tecnológico > >>>>>>> GEOCUBA Oriente Norte > >>>>>>> E-mail: ad...@holguin.geocuba.cu > >>>>>>> Knowledge is most supreme, particularly in its raw form, the idea. > >>>>>>> An > >>>>>>> idea > >>>>>>> has no weight but can move mountains. It has no height but can > >>>>>>> dominate > >>>>>>> a > >>>>>>> nation. It has no mass but can push aside nations. Knowledge is the > >>>>>>> greatest tool of humankind, outweighing anything made by mortal > >>>>>>> hands. > >>>>>>> Before anything can exist, the idea must exist. > >>>>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > > > > GEOCUBA > > > >>>>> GEOCUBA > >>>>> > >>>>>>> GEOCUBA GEOCUBA > >>>>>>> > >>>>>>> > >>>>>>> -----Mensaje original----- > >>>>>>> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] > >>>>>>> En > >>>>>>> nombre de Rommel Rodriguez Toirac > >>>>>>> Enviado el: lunes, 04 de julio de 2016 11:23 > >>>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres > >>>>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas > >>>>>>> > >>>>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez > >>>>>>> Toirac > >>>>>>> > >>>>>>> escribió: > >>>>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos de > >>>>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo > >>>>>>>>> que > >>>>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un SO > >>>>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd parecido > >>>>>>>>> a > >>>>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si > >>>>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas samba > >>>>>>>>> y > >>>>>>>>> configuras todo a palo. Salu2. > >>>>>>>>> > >>>>>>>> Entendido, NAS4Free entonces. > >>>>>>> > >>>>>>> Mis saludos; > >>>>>>> > >>>>>>> me he ido por la última parte de este mensaje. De momento deseché la > >>>>>>> idea > >>>>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he > >>>>>>> configurado > >>>>>>> las cosas a mano guiándome por lo que dice en: > >>>>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member > >>>>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares > >>>>>>> > >>>>>>> He logrado ver todos los usuarios y grupos del Directorio Activo > >>>>>>> samba4 > >>>>>>> > >>>>>>> usando los comando: > >>>>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) wbinfo > >>>>>>> -g > >>>>>>> (me > >>>>>>> lista todos los grupos existentes en samba4) > >>>>>>> > >>>>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: > >>>>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for > >>>>>>> administra...@gtm.onat.gob.cu: > >>>>>>> [root@gtmdata ~]# klist > >>>>>>> Ticket cache: FILE:/tmp/krb5cc_0 > >>>>>>> Default principal: administra...@gtm.onat.gob.cu > >>>>>>> > >>>>>>> Valid starting Expires Service principal > >>>>>>> 04/07/16 11:13:04 04/07/16 21:13:04 > >>>>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> > >>>>>>> > >>>>>>> renew until 05/07/16 11:12:58 > >>>>>>> > >>>>>>> Pero ya a la hora de darle permisos a la carpeta o directorio que > >>>>>>> quiero > >>>>>>> > >>>>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: > >>>>>>> [root@gtmdata ~]# chown -R administrator:'domain users' > >>>>>>> /srv/samba/windows-app > >>>>>>> chown: usuario inválido: «administrator:domain users» > >>>>>>> > >>>>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: > >>>>>>> "Samba4, > >>>>>>> > >>>>>>> problemas con las politicas de grupos" pensé en ponerle los números > >>>>>>> uid, > >>>>>>> pero tampoco tengo resultados. > >>>>>>> > >>>>>>> Al probar los comandos de winbind para ver los uid correspondiente > >>>>>>> a > >>>>>>> los > >>>>>>> > >>>>>>> grupos o usuarios tambien se que sin respuestas: > >>>>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call > > > > wbcGetpwuid: > >>>>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 > >>>>>>> [root@gtmdata > >>>>>>> ~]# wbinfo --group-info 'domain users' > >>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get > >>>>>>> info > >>>>>>> for > >>>>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain > >>>>>>> admins' > >>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get > >>>>>>> info > >>>>>>> for > >>>>>>> group domain admins > >>>>>>> > >>>>>>> ¿Que otra cosa me queda por configurar para lograr ponerle permisos > >>>>>>> a > >>>>>>> un > >>>>>>> > >>>>>>> directorio en una PC con samba4 instalado como Miembro de Dominio y > >>>>>>> que > >>>>>>> se > >>>>>>> vea en el dominio el recurso compartido? > >>>>>>> > >>>>>>> > >>>>>>> -- > >>>>>>> Rommel Rodriguez Toirac > >>>>>>> ONAT Guantánamo > >>>>>>> Administrador de redes > >>>>>>> Tel: (01)21327444 ext 120 > >>>>>>> > >>>>>>> -- > >>>>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y > >>>>>>> otros > >>>>>>> contenidos peligrosos, y se considera que está limpio. > >>>>>>> > >>>>>>> > >>>>>>> ____________________________________________________________________ > >>>>>>> __ > >>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de > >>>>>>> Cuba. > >>>>>>> Gutl-l@jovenclub.cu > >>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >>>>>> > >>>>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + > >>>>>> ldap, > >>>>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 > >>>>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado por > >>>>>> mi, > >>>>>> todo me esta funcionando 100%, políticas, actualizaciones de zona > >>>>>> directa e inversas, y no tengo ningún error. Y esto es lo que tengo. > >>>>>> > >>>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 > >>>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > >>>>>> operators:/bin/false > >>>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 > >>>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > >>>>>> root@pdc_ad:~# smbclient -L localhost -U% > >>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>>>> > >>>>>> Sharename Type Comment > >>>>>> --------- ---- ------- > >>>>>> netlogon Disk > >>>>>> sysvol Disk > >>>>>> IPC$ IPC IPC Service (Samba 4.4.4) > >>>>>> > >>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>>>> > >>>>>> Server Comment > >>>>>> --------- ------- > >>>>>> > >>>>>> Workgroup Master > >>>>>> --------- ------- > >>>>>> WORKGROUP PDC_AD > >>>>>> > >>>>>> root@pdc_ad:~# > >>>>>> > >>>>> Parece que estoy bien jodido; las cuestiones de politica de grupo no > >>>>> me > >>>>> > >>>>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y > >>>>> sin > >>>>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, > >>>>> contraseñas, permisos sobre directorios respetando esos usuarios o > >>>>> grupos, > >>>>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se > >>>>> adicionan o actualizan sin problemas a las zonas del DNS; pero las que > >>>>> tienen WinXP no.> > >>>>> > >>>>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. > >>>>> > >>>>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. > >>>>> Seguiré intentando y probando; que otra me queda, ya tengo todas las > >>>>> PC > >>>>> > >>>>> montadas sobre ese dominio. > >>>> > >>>> instalaste el ntp, seguiste los pasos de mi manual para vincularlo con > >>>> samba4??? un PDC por defecto samba4 es time server también. si es > >>>> hacía, > >>>> salva la bd la carpeta private el samba4, y compila en instala de > >>>> nuevo, > >>>> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo > >>>> pinchando > >>>> 100%, recuerda que a la primera difícilmente nos salga todo bien, y si > >>>> te das por vencido pues te rindes no aprenderás nunca. échale ganas y > >>>> sigue intentándolo. Salu2. > >>>> > >>> No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-) > >>> > >>> El NTP lo instalé según me dijo un amigo a quien me diigiste en una > >>> ocasión > >>> > >>> cuando tenía dudas con samba4 y CentOS7; esta es la configuración: > >>> > >>> statistics loopstats peerstats clockstats > >>> statsdir /var/log/ntpstats/ > >>> filegen loopstats file loopstats type day enable > >>> filegen peerstats file peerstats type day enable > >>> filegen clockstats file clockstats type day enable > >>> driftfile /var/lib/ntp/ntp.drift > >>> logfile /var/log/ntpd.log > >>> ntpsigndsocket /var/lib/samba/ntp_signd/ > >>> server 127.127.1.0 > >>> fudge 127.127.1.0 stratum 12 > >>> server gtmad.gtm.onat.gob.cu iburst prefer > >>> restrict default kod notrap nomodify nopeer mssntp > >>> restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer noquery > >>> restrict 127.0.0.1 > >>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap > >>> nopeer > >>> noquery > >>> broadcast 192.168.41.255 > >>> > >>> Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso en > >>> server> > >>> > >>> adiciono al mismo servidor samba4 directorio activo (no se si hacer eso > >>> esté del todo bien) > >>> > >>> Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar > >>> la > >>> > >>> hora, esto es lo que me dice: > >>> > >>> rommel@p6:~$ ntpdate -v -d 192.168.41.17 > >>> 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 > >>> 20:58:46 > >>> UTC 2016 (1) > >>> Looking for host 192.168.41.17 and service ntp > >>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > >>> host found : gtmad.gtm.onat.gob.cu > >>> transmit(192.168.41.17) > >>> transmit(192.168.41.17) > >>> transmit(192.168.41.17) > >>> transmit(192.168.41.17) > >>> transmit(192.168.41.17) > >>> 192.168.41.17: Server dropped: no data > >>> server 192.168.41.17, port 123 > >>> stratum 0, precision 0, leap 00, trust 000 > >>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > >>> transmitted 4, in filter 4 > >>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > >>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > >>> transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336 > >>> filter delay: 0.00000 0.00000 0.00000 0.00000 > >>> > >>> 0.00000 0.00000 0.00000 0.00000 > >>> > >>> filter offset: 0.000000 0.000000 0.000000 0.000000 > >>> > >>> 0.000000 0.000000 0.000000 0.000000 > >>> > >>> delay 0.00000, dispersion 64.00000 > >>> offset 0.000000 > >>> > >>> 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization > >>> found > >>> > >>> y por supuesto, desde PC Windows, ni se inmutan con la hora. > >> > >> en tu configuración de samba agrega time server = Yes, y hiciste esto. > >> Le damos permiso a ntp al directorio ntp_signd de samba4 > >> > >> > >> # chgrp ntp /var/lib/samba/ntp_signd/ > >> > >> # chmod 750 /var/lib/samba/ntp_signd/ > >> > >> comprobamos con ntpq -p, > >> > > Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse > > Los permisos también se los rectifiqué. > > Puse la misma configuración que sugieres en "Manual de implementación de > > > > Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso pongo a > > el mismo servidor de dominio samba4) > > [root@gtmad ~]# cat /etc/ntp.conf > > # Adicionado para samba4 > > statistics loopstats peerstats clockstats > > statsdir /var/log/ntpstats/ > > filegen loopstats file loopstats type day enable > > filegen peerstats file peerstats type day enable > > filegen clockstats file clockstats type day enable > > driftfile /var/lib/ntp/ntp.drift > > logfile /var/log/ntpd.log > > ntpsigndsocket /var/lib/samba/ntp_signd/ > > server 127.127.1.1 > > fudge 127.127.1.1 stratum 12 > > server gtmad.gtm.onat.gob.cu iburst prefer > > restrict -4 default kod notrap nomodify nopeer noquery mssntp > > restrict default mssntp > > restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap nopeer > > noquery > > > > y me rechaza cuando trato de consultarlo. > > > > [root@gtmad ~]# ntpq -p > > ntpq: read: Connection refused > > > > y al tratar de actualizar la hora desde una PC Linux me da lo siguiente: > > > > rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 > > 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 > > 20:58:46 > > UTC 2016 (1) > > Looking for host 192.168.41.17 and service ntp > > 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > > host found : gtmad.gtm.onat.gob.cu > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > transmit(192.168.41.17) > > 192.168.41.17: Server dropped: no data > > server 192.168.41.17, port 123 > > stratum 0, precision 0, leap 00, trust 000 > > refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > > transmitted 4, in filter 4 > > reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > > originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > > transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 > > filter delay: 0.00000 0.00000 0.00000 0.00000 > > > > 0.00000 0.00000 0.00000 0.00000 > > > > filter offset: 0.000000 0.000000 0.000000 0.000000 > > > > 0.000000 0.000000 0.000000 0.000000 > > > > delay 0.00000, dispersion 64.00000 > > offset 0.000000 > > > > 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization > > found > > > > En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro de un > > > > Proxmox. > > una pregunta, que tipo de contenedor es y en que versión de proxmox, no > pongas ningún server en la configuración del ntp, déjalo autónomo.
lxc de CentOS7 en un proxmox 4.2 (actualizado hasta hace una semana) Comenté la parte que dice "server gtmad.gtm.onat.gob.cu iburst prefer" y me sigue haciendo lo mismo cuando corro: [root@gtmad log]# ntpq -p ntpq: read: Connection refused -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
