Samba4, CentOS 6.4, permissões [RESOLVIDO]

asandrob
(usa CentOS)

Enviado em 12/08/2013 - 17:14h

Boa tarde comunidade.

Estou quase enlouquecendo por aqui.
Já segui tudo quanto foi tutorial, vídeos, sinal de fumaça. E não tem jeito.
Instalo o Samba4, testo tudo e tudo está funcionando, mas quando crios os compartilhamentos, simplesmente nenhum usuário consegue ler ou gravar algum dado.

O resto todo funciona, até criei uma GPO e a danada funcionou.

Esse foi o roteiro que eu fis hoje:
Depois de instalado o SO e a rede devidamente configurada:
* alterar o sistema de arquivos onde o samba rodará os compartilhamentos no fstab, acrescentando:
user_xattr,acl,barrier=1
Exemplo:
/dev/hda3 /home ext3 user_xattr,acl,barrier=1 1 1

* desabilitar firewall de SELinux
chkconfig iptables off
chkconfig ip6tables off
vi /etc/selinux/config
SELINUX=disabled

reboot
* Instalar repositórios adicionais
rpm -Uvh http://fedora.uib.no/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

* Instalar pacotes requeridos
yum install wget gcc libacl-devel libblkid-devel gnutls-devel
yum install readline-devel python-devel gdb pkgconfig krb5-workstation
yum install zlib-devel setroubleshoot-server libaio-devel
yum install setroubleshoot-plugins policycoreutils-python
yum install libsemanage-python setools-libs-python setools-libs
yum install popt-devel libpcap-devel sqlite-devel libidn-devel
yum install libxml2-devel libacl-devel libsepol-devel libattr-devel
yum install keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
yum update

* para testar o XATTR e ACL:
touch test.txt
setfattr -n user.test -v test test.txt
setfattr -n security.test -v test2 test.txt
getfattr -d test.txt
getfattr -n security.test -d test.txt

touch test3.txt
setfacl -m g:adm:rwx test3.txt
getfacl test3.txt
Se der operação não suportada dai o problema é no Kernel não pesquisei nada desse tipo
reboot
* Fazer o download do Samba, estou usando o ftp.samba.org/pub/samba/stable
wget https://ftp.samba.org/pub/samba/stable/samba-4.0.8.tar.gz
tar xf samba-4.0.8.tar.gz
Configurar
./configure
make
make install

*/usr/local/samba/bin/samba-tool domain provision

* alterar /etc/resolv.conf
vi /etc/resolv.conf
domain samdom.example.com #adaptar conforme o dominio
nameserver 192.168.1.1 #adaptar conforme o ip

* copiar /usr/local/samba/private/krb5.conf para /etc

Primeiro criar os diretórios

mkdir /dados/
mkdir /dados/contabilidade
mkdir /dados/fiscal

depois ajustar as permissões
chmod 777 /dados
chmod 777 /dados/contabilidade
chmod 777 /dados/fiscal

criar os compartilhamentos em smb.conf
vi /usr/local/samba/etc/smb.conf

net rpc rights grant 'XXXXXXXXX\Domain Admins' SeDiskOperatorPrivilege -Uadministrator

e esse é o smb.conf:
[global]
workgroup = XXXXXXXXXX
realm = XXXXXXX.XXX
netbios name = FILESERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8

[netlogon]
path = /usr/local/samba/var/locks/sysvol/xxxxxxx.xxx/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No

[ctb]
path = /dados/contabilidade
read only = no

[fis]
path = /dados/fiscal
read only = no

Espero que alguém possa me ajudar.
agradeço desde já.

asandrob
(usa CentOS)

Enviado em 16/08/2013 - 09:01h

Depois de muito insistir é com grande pesar que informo que desisti...

Eu simplesmente esgotei as possibilidades e não sei oq estou fazendo de errado, provavelmente é algo muito simples, mas não sei. Fui até o meu limite.

Agora vou dar um tempo, pois já encheu o saco hehehe.

Se algum dia eu achar a solução postarei aqui...

Instalo tudo conforme manda o figurino, testo tudo e tudo funciona, mas os compartilhamentos que eu crio simplesmente não tenho acesso a eles, somente aqueles que o Samba cria durante a instalação. SYSVOL e NETLOGON.

Fiquei com uma imensa sensação de frustração, mas...

luizsouza99
(usa Linux Mint)

Enviado em 20/08/2013 - 18:55h

vc adicionou os usuarios no sistema:

adduser (adicionando usuario com mesmo nome, no linux que tem o samba)

smbpasswd -a maria
adicionando o usuario criado ao samba

coloque os usuarios nos devidos grupos

asandrob
(usa CentOS)

Enviado em 21/08/2013 - 10:33h

Opa, é com satisfação que informo que achei onde eu estava errando.

Na verdade quando eu acesso o compartilhamento ou o próprio servidor usando o domínio completo (exemplo: \\servidor.com.br) eu não tenho acesso aos compartilhamentos. Mas se acessar somente pelo domínio, ou seja, \\servidor, então tenho acesso como desejado.

Agora não sei se esse é um comportamento esperado, mas o fato é que funcionou e sempre estava funcionando, apenas eu acessava de maneira "errada".