+ Responder ao Tópico



  1. #1

    Padrão Problema permissões samba + AD

    Pessoal estou com samba + AD no centos e estou com problema de permissão em uma pasta compartilhada...

    tenho a pasta /home/samba/dados..coloquei permissão total para o usuaário administrator do AD windows server 2003 sendo o dono da pasta e depois chmod 777 -R /home/samba/dados dando permissão total e mesmo assim dá acesso negado:

    [[email protected] ~]# ls -l /home/samba
    total 8
    drwxrws--- 3 NOVAF+administrator BUILTIN+administrators 4096 Jul 1 19:08 dados

    log do acesso da máquina que estou logado como administrator do dominio novaf:

    [[email protected] ~]# tail -f /var/log/samba/log.10.0.1.2
    [2010/07/01 19:20:42, 0] smbd/service.c:make_connection_snum(1013)
    '/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada
    [2010/07/01 19:20:44, 0] smbd/service.c:make_connection_snum(1013)
    '/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada


    no samba PDC de outra rede consigo colocar as permissões certinha mas no samba + ad está dando esse problema como posso resolver?
    OBS.: já tirei o + do windbind para ficar NOVAF\usuário mas continua do mesmo jeito.

  2. #2

    Padrão Re: Problema permissões samba + AD

    bom,

    desativei o selinux e já consigo acessar a pasta mas tenho que colocar valid admins dentro do compartilhamento.

    exemplo assim consigo acessar o compartilhamento:


    mas assim não consigo acessar:

    [exampleshare]
    comment = Pasta de teste
    path = /home/samba/dados
    browseable = yes
    read only = yes
    inherit acls = yes
    inherit permissions = yes
    create mask = 700
    directory mask = 700
    force create mode = 777
    force directory mode = 777
    valid users = NOVAF+administrator,@NOVAF+campo manga,@NOVAF+pack manga,NOVAF+rose,
    admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
    writable = no
    write list = NFAREC+fernando.galvao,@BUILTIN+administrators,NFAREC+administrator

    [Dados]
    comment = Dados
    path = /home/samba/dados
    valid users = NOVAF+administrator
    read only = No

    [publico]
    comment = Diretorio publico
    path = /home/samba
    write list = @NOVAF+users
    guest ok = Yes


    só consigo acessar quando ativo o compartilhamento exampleshare mas colocando a linha:

    admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
    no compartilhamento.
    o que falta? pois quando ativo essa linha valid admins dentro dos outros compartilhamentos consigo acessar mas se eu tirar não consigo. já removi até o iptables dessa maáquina para evitar problema de bloqueios.

    mesmo o administrador sendo dono e o grupo de acesso a pasta /home/samba/dados dá acesso negado.
    Última edição por lfernandosg; 03-07-2010 às 21:08.



  3. #3

    Padrão Re: Problema permissões samba + AD

    resolvido...desaticando o Selinux resolve...agora estou com outro problema:

    Estou com samba rodando certinho integrado com o AD...ele pega as permissões do usuários/grupos AD mas em alguns casos que o grupo tem nome composto ele não aceita dar permissão...

    por exemplo se eu quiser deixar um grupo com nome composto com acesso:
    mostrando todos os grupos do AD no linux:
    wbinfo -g

    NOVAF+domain users
    NOVAF+domain guests
    NOVAF+enterprise admins
    NOVAF+domain controllers
    NOVAF+domain admins
    NOVAF+group policy creator owners
    NOVAF+schema admins
    NOVAF+dnsupdateproxy
    NOVAF+faturamento
    NOVAF+manutencao
    NOVAF+cipa
    NOVAF+sgi
    NOVAF+comercial
    NOVAF+secretaria
    NOVAF+financeiro
    NOVAF+diretoria
    NOVAF+pack uva
    NOVAF+pack manga
    NOVAF+campo manga
    NOVAF+dp
    NOVAF+almoxarifado
    NOVAF+contabilidade
    NOVAF+visitantes

    o dono da pasta é o administrator sempre...e cada pasta tem seu grupo então como exemplo vou dar permissão a um grupo com nome composto:


    [[email protected] ~]# chgrp -R NOVAF+pack uva /home/backup
    chgrp: invalid group `NOVAF+pack'

    ele não pega nome completo só a primeira parte...dentro do compartilhamento do smb.conf acontece a mesma coisa.

    Essa é uma dúvida de como resolver o nome composto do AD windows.