Compartilhamento de arquivos autenticando via AD [RESOLVIDO]

darlansst
(usa Outra)

Enviado em 15/07/2016 - 08:17h

Bom dia, tenho o Ubuntu Server 14.04 LTS e o Windows Server 2012 R2 com AD. E nele instalei o samba para compartilhamento de arquivos.
Porém depois de configurado tudo, inserido o servidor no domínio e compartilhado a pasta, ao acessar o servidor, os usuários do domínio não tem permissão.

Segue os arquivos:

krb5.conf:

[libdefaults]
default_realm = INFORNET.LOCAL
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
INFORNET.LOCAL= {
kdc= bahia.infornet.local
admin_server= bahia.infornet.local
default_domain= INFORNET.LOCAL
}

[domain_realm]
.infornet.local= INFORNET.LOCAL
infornet.local= INFORNET.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

samba.conf:

[global]
workgroup = INFORNET
server string = Servidor Samba
netbios name = minas
realm = INFORNET.LOCAL
log file = /var/log/samba/%m.log
os level = 20
max log size = 50
debug level = 1
security = ADS
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = iso-8859-1
password server = 192.168.1.251
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /dev/null
template shell = /dev/null
winbind use default domain = yes

[www$]
comment= Arquivos do Minas
path = /var/www
browseable = yes
valid users = @"INFORNET+GrpMinas"
write list= @"INFORNET+GrpMinas"
create mask = 0660
directory mask = 0770
force group = +GrpMinas

Informações:
Infornet = domínio;
bahia = servidor do domínio;
minas = servidor ubuntu;
GrpMinas = Grupo do AD com os usuários;

darlansst
(usa Outra)

Enviado em 18/07/2016 - 08:46h

Alguém???

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/07/2016 - 22:59h

Qual versão do Samba ?

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha
Acesse: www.cunhatec.com.br

darlansst
(usa Outra)

Enviado em 19/07/2016 - 08:07h

Versão 4.3.9.

Editei o arquivo smb.conf para o seguinte:

[global]
workgroup = INFORNET
server string = Servidor
netbios name = minas
realm = INFORNET.LOCAL
log file = /var/log/samba/%m.log
os level = 20
max log size = 10
debug level = 1
security = ads
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes

[www$]
comment = www$
path = /var/www
browseable = yes
#valid users = @INFORNET+grpminas
#write list = @"INFORNET+grpminas"
read only = no
force group = +grpminas
force create mode = 0660
force directory mode = 0770
writable = yes


Porém, a autenticação só funciona para quem estar no domínio. Caso o usuário digite DOMÍNIO\nomedousuário e sua senha não autentica.