asandrob
(usa CentOS)
Enviado em 12/08/2013 - 17:14h
Boa tarde comunidade.
Estou quase enlouquecendo por aqui.
Já segui tudo quanto foi tutorial, vídeos, sinal de fumaça. E não tem jeito.
Instalo o Samba4, testo tudo e tudo está funcionando, mas quando crios os compartilhamentos, simplesmente nenhum usuário consegue ler ou gravar algum dado.
O resto todo funciona, até criei uma GPO e a danada funcionou.
Esse foi o roteiro que eu fis hoje:
Depois de instalado o SO e a rede devidamente configurada:
* alterar o sistema de arquivos onde o samba rodará os compartilhamentos no fstab, acrescentando:
user_xattr,acl,barrier=1
Exemplo:
/dev/hda3 /home ext3 user_xattr,acl,barrier=1 1 1
* desabilitar firewall de SELinux
chkconfig iptables off
chkconfig ip6tables off
vi /etc/selinux/config
SELINUX=disabled
reboot
* Instalar repositórios adicionais
rpm -Uvh
http://fedora.uib.no/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh
http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
* Instalar pacotes requeridos
yum install wget gcc libacl-devel libblkid-devel gnutls-devel
yum install readline-devel python-devel gdb pkgconfig krb5-workstation
yum install zlib-devel setroubleshoot-server libaio-devel
yum install setroubleshoot-plugins policycoreutils-python
yum install libsemanage-python setools-libs-python setools-libs
yum install popt-devel libpcap-devel sqlite-devel libidn-devel
yum install libxml2-devel libacl-devel libsepol-devel libattr-devel
yum install keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
yum update
* para testar o XATTR e ACL:
touch test.txt
setfattr -n user.test -v test test.txt
setfattr -n security.test -v test2 test.txt
getfattr -d test.txt
getfattr -n security.test -d test.txt
touch test3.txt
setfacl -m g:adm:rwx test3.txt
getfacl test3.txt
Se der operação não suportada dai o problema é no Kernel não pesquisei nada desse tipo
reboot
* Fazer o download do Samba, estou usando o ftp.samba.org/pub/samba/stable
wget
https://ftp.samba.org/pub/samba/stable/samba-4.0.8.tar.gz
tar xf samba-4.0.8.tar.gz
Configurar
./configure
make
make install
*/usr/local/samba/bin/samba-tool domain provision
* alterar /etc/resolv.conf
vi /etc/resolv.conf
domain samdom.example.com #adaptar conforme o dominio
nameserver 192.168.1.1 #adaptar conforme o ip
* copiar /usr/local/samba/private/krb5.conf para /etc
Primeiro criar os diretórios
mkdir /dados/
mkdir /dados/contabilidade
mkdir /dados/fiscal
depois ajustar as permissões
chmod 777 /dados
chmod 777 /dados/contabilidade
chmod 777 /dados/fiscal
criar os compartilhamentos em smb.conf
vi /usr/local/samba/etc/smb.conf
net rpc rights grant 'XXXXXXXXX\Domain Admins' SeDiskOperatorPrivilege -Uadministrator
e esse é o smb.conf:
[global]
workgroup = XXXXXXXXXX
realm = XXXXXXX.XXX
netbios name = FILESERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
[netlogon]
path = /usr/local/samba/var/locks/sysvol/xxxxxxx.xxx/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[ctb]
path = /dados/contabilidade
read only = no
[fis]
path = /dados/fiscal
read only = no
Espero que alguém possa me ajudar.
agradeço desde já.