Denuncie   Favoritos   Indicar  

01 02

File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

13. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

Tacio de Jesus Andrade
Tacioandrade
(usa Debian)

Enviado em 15/08/2016 - 18:41h

Carlos_Cunha escreveu:

Duas coisas, NÃO e recomendado pelo "magnânimos" do Samba , ter File server junto com a Base DC, pode ter problemas, então recomendo que seu segundo DC seja alterado.

Altere as permissões dessa forma:( e tem mais algumas dicas)



# Exemplo de configuração

# Adicione ao final do arquivo smb.conf

[Teste]

path = /srv/samba/Teste

read only = no



# De permissões ao Grupo de Administradores

setfacl -R -m g:"Domain Admins":rwx /srv/samba/Teste

# Liste Permissões

getfacl /srv/samba/Teste



# Alterar permissões de usuário

setfacl -R -m u:"Domain Admins":rwx /srv/samba/Teste



# Apagar todas as permissões de forma recursiva

setfacl -R -b /srv/samba/Teste

#-------------------------------------------------------------------------------------#

"Linux is cool"


Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


Att. Tácio Andrade.

0 0
  • Quote

    •   


    14. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 15/08/2016 - 20:20h



    Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

    Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


    Att. Tácio Andrade.


    Sim, as permissões são Herdadas e recursivas(-R).



    #-------------------------------------------------------------------------------------#

    "Linux is cool"

    0 0
  • Quote

    • 15. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Tacio de Jesus Andrade
    Tacioandrade
    (usa Debian)

    Enviado em 15/08/2016 - 20:42h

    Carlos_Cunha escreveu:



    Uma dúvida que tenho com relação ao setfacl -R -m ele trabalha de forma hereditária, digo, se eu criar dentro do diretório Teste um diretório Teste2, este diretório Teste2 irá receber as mesmas ACLs do Teste?

    Realmente é algo importante para evitar que um usuário por exemplo crie um diretório dentro do 1º onde alguém não tenha acesso, porem ao acessar \\dc02.dominio\Teste\Teste2 consiga ter acesso.


    Att. Tácio Andrade.


    Sim, as permissões são Herdadas e recursivas(-R).



    #-------------------------------------------------------------------------------------#

    "Linux is cool"


    Show, fiquei com esta dúvida pois no chmod e chown por exemplo o -R só é válido para os arquivos existentes na hora da execução, estas permissões não são herdadas pelos diretórios e arquivos criados futuramente.

    Att. Tácio Andrade.

    0 0
  • Quote

    • 16. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 15/08/2016 - 23:02h


    Show, fiquei com esta dúvida pois no chmod e chown por exemplo o -R só é válido para os arquivos existentes na hora da execução, estas permissões não são herdadas pelos diretórios e arquivos criados futuramente.

    Att. Tácio Andrade.


    É que no caso se fizer direto no filesystem(TTY/SSH por exemplo), dai não é Herdado/Recursivo(so é o grupo padrão), nesse caso que falei que é quando o acesso e via Compartilhamento do Samba.

    #-------------------------------------------------------------------------------------#

    "Linux is cool"

    1 0
  • Quote

    • 17. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Tacio de Jesus Andrade
    Tacioandrade
    (usa Debian)

    Enviado em 15/08/2016 - 23:32h

    Legal bom saber..... Não sabia disso dai pois geralmente usava sem ACL, fazendo uso apenas do chmod, porem os arquivos sempre tinham a permissão definida na sessão do compartilhamento do Samba como o create mask por exemplo. Ótima informação essa dai. ;)

    Att. Tácio Andrade.

    0 0
  • Quote

    • 18. Re: File Server Samba 4 reconhecer permissões de usuários e grupos do AD. [RESOLVIDO]

    Leonardo
    leorocco
    (usa Ubuntu)

    Enviado em 21/02/2017 - 11:30h

    Prezados, boa tarde! Estou "revivendo" o tópico pq talvez vocês possam me ajudar.

    Tenho uma máquina DC com samba4 e outra máquina como servidor NFS, com o samba4 configurado como "admember". Consegui configurar o winbind para que, na máquina NFS, eu consiga obter todos os usuários do AD via passwd.

    Porém, quando um usuário cria um arquivo via windows em um compartilhamento publico (o unico compartilhamento criado até agora) o UID não bate com o passwd - ou seja, não adianta eu ter os usuário no passwd se os UIDs não batem! rs

    Vocês tiveram esse problema?

    Um abraço!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Distro Tiger OS (1)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: