Problema permissões samba + AD
Pessoal estou com samba + AD no centos e estou com problema de permissão em uma pasta compartilhada...
tenho a pasta /home/samba/dados..coloquei permissão total para o usuaário administrator do AD windows server 2003 sendo o dono da pasta e depois chmod 777 -R /home/samba/dados dando permissão total e mesmo assim dá acesso negado:
[root@backup ~]# ls -l /home/samba
total 8
drwxrws--- 3 NOVAF+administrator BUILTIN+administrators 4096 Jul 1 19:08 dados
log do acesso da máquina que estou logado como administrator do dominio novaf:
[root@backup ~]# tail -f /var/log/samba/log.10.0.1.2
[2010/07/01 19:20:42, 0] smbd/service.c:make_connection_snum(1013)
'/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada
[2010/07/01 19:20:44, 0] smbd/service.c:make_connection_snum(1013)
'/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada
no samba PDC de outra rede consigo colocar as permissões certinha mas no samba + ad está dando esse problema como posso resolver?
OBS.: já tirei o + do windbind para ficar NOVAF\usuário mas continua do mesmo jeito.
Re: Problema permissões samba + AD
bom,
desativei o selinux e já consigo acessar a pasta mas tenho que colocar valid admins dentro do compartilhamento.
exemplo assim consigo acessar o compartilhamento:
mas assim não consigo acessar:
[exampleshare]
comment = Pasta de teste
path = /home/samba/dados
browseable = yes
read only = yes
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
force create mode = 777
force directory mode = 777
valid users = NOVAF+administrator,@NOVAF+campo manga,@NOVAF+pack manga,NOVAF+rose,
admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
writable = no
write list = NFAREC+fernando.galvao,@BUILTIN+administrators,NFAREC+administrator
[Dados]
comment = Dados
path = /home/samba/dados
valid users = NOVAF+administrator
read only = No
[publico]
comment = Diretorio publico
path = /home/samba
write list = @NOVAF+users
guest ok = Yes
só consigo acessar quando ativo o compartilhamento exampleshare mas colocando a linha:
admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
no compartilhamento.
o que falta? pois quando ativo essa linha valid admins dentro dos outros compartilhamentos consigo acessar mas se eu tirar não consigo. já removi até o iptables dessa maáquina para evitar problema de bloqueios.
mesmo o administrador sendo dono e o grupo de acesso a pasta /home/samba/dados dá acesso negado.
Re: Problema permissões samba + AD
resolvido...desaticando o Selinux resolve...agora estou com outro problema:
Estou com samba rodando certinho integrado com o AD...ele pega as permissões do usuários/grupos AD mas em alguns casos que o grupo tem nome composto ele não aceita dar permissão...
por exemplo se eu quiser deixar um grupo com nome composto com acesso:
mostrando todos os grupos do AD no linux:
wbinfo -g
NOVAF+domain users
NOVAF+domain guests
NOVAF+enterprise admins
NOVAF+domain controllers
NOVAF+domain admins
NOVAF+group policy creator owners
NOVAF+schema admins
NOVAF+dnsupdateproxy
NOVAF+faturamento
NOVAF+manutencao
NOVAF+cipa
NOVAF+sgi
NOVAF+comercial
NOVAF+secretaria
NOVAF+financeiro
NOVAF+diretoria
NOVAF+pack uva
NOVAF+pack manga
NOVAF+campo manga
NOVAF+dp
NOVAF+almoxarifado
NOVAF+contabilidade
NOVAF+visitantes
o dono da pasta é o administrator sempre...e cada pasta tem seu grupo então como exemplo vou dar permissão a um grupo com nome composto:
[root@backup ~]# chgrp -R NOVAF+pack uva /home/backup
chgrp: invalid group `NOVAF+pack'
ele não pega nome completo só a primeira parte...dentro do compartilhamento do smb.conf acontece a mesma coisa.
Essa é uma dúvida de como resolver o nome composto do AD windows.