01 02

Compartilhamento Samba4 não reconhece grupos criados no AD

13. Re: Compartilhamento Samba4 não reconhece grupos criados no AD

vchacal
(usa Debian)

Enviado em 10/11/2016 - 14:26h

kleber.caldas escreveu:

Pelo Windows deu erro: "Você não tem permissão para exibir ou editar as configurações de permissão desse objeto".

Depois dei o comando chown conforme o indicado e tentei verificar no windows se o usuário kleber.caldas poderia editar as configurações de pasta ou se teria acesso a pasta em abas as tentativas deu erro de permissão.

Que estanho, concorda que se o seu usuário é dono da pasta, não deveria haver problema?
Posta seu smb.conf ai colega. Pra dar uma olhada ...

Este servidor esta em produção ou é ambiente de testes?

0 0

Quote

14. Re: Compartilhamento Samba4 não reconhece grupos criados no AD

vchacal
(usa Debian)

Enviado em 10/11/2016 - 15:13h

Aproveita e da uma olhada se o samba foi instalado com suporte a ACL. Poste o resultado ai pra gente ver.

smbd -b | grep HAVE_LIBACL

Deve obter a seguinte resposta: HAVE_LIBACL

Liste os privilégios atuais.

net rpc rights list accounts -U'HEEQLT\administrator'

0 0

Quote

15. Re: Compartilhamento Samba4 não reconhece grupos criados no AD

kleber.caldas
(usa CentOS)

Enviado em 10/11/2016 - 15:35h

- É ambiente de teste
- O usuário criador foi o root, mas o usuário "kleber.caldas" está dentro do grupo "cotema" do domínio

smb.conf

# Global parameters
[global]
workgroup = SRH2
realm = SRH2.DOMINIO.BR
netbios name = THOR
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes

#linhas adicionadas para winbind
winbind use default domain = yes
winbind cache time = 300
winbind enum users = yes
winbind enum groups = yes
############################

[netlogon]
writeable = yes
valid users = @BUILTINadministrators
path = /usr/local/samba/var/locks/sysvol/srh2.uerj.br/scripts
write list = @BUILTINadministrators

[sysvol]
valid users = SRH2cotema,@BUILTINadministrators
writeable = yes
path = /usr/local/samba/var/locks/sysvol
write list = @BUILTINadministrators

[COTEMA]
writeable = yes
valid users = @SRH2cotema
path = /media/DETEC/COTEMA
write list = @SRH2cotema

0 0

Quote

16. Re: Compartilhamento Samba4 não reconhece grupos criados no AD

vchacal
(usa Debian)

Enviado em 10/11/2016 - 19:15h

kleber.caldas escreveu:

- É ambiente de teste
- O usuário criador foi o root, mas o usuário "kleber.caldas" está dentro do grupo "cotema" do domínio

smb.conf

# Global parameters
[global]
workgroup = SRH2
realm = SRH2.DOMINIO.BR
netbios name = THOR
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes

#linhas adicionadas para winbind
winbind use default domain = yes
winbind cache time = 300
winbind enum users = yes
winbind enum groups = yes
############################

[netlogon]
writeable = yes
valid users = @BUILTINadministrators
path = /usr/local/samba/var/locks/sysvol/srh2.uerj.br/scripts
write list = @BUILTINadministrators

[sysvol]
valid users = SRH2cotema,@BUILTINadministrators
writeable = yes
path = /usr/local/samba/var/locks/sysvol
write list = @BUILTINadministrators

[COTEMA]
writeable = yes
valid users = @SRH2cotema
path = /media/DETEC/COTEMA
write list = @SRH2cotema

Aquele teste anterior da instalação do samba com suporte ACL deu certo né?

Vamos fazer um teste então ...

1 - Posta o conteúdo do comando df -h
(Para sabermos em qual partição esta o compartilhamento)

2 - Posta o conteúdo do seu /etc/fstab
(Para ver se o disco esta sendo montado com as opções user_xattr,acl,barrier=1)

3 - Deixe o seu compartilhamento mais simples, só pra gente ir analisando e depois que achar onde esta este problema ai vc implementa com os demais parâmetros que vc desejar. Deixe ele como abaixo.
[code][COTEMA]
path = /media/DETEC/COTEMA
read only = No

0 0

Quote