+ Responder ao Tópico



  1. Pessoal estou com samba + AD no centos e estou com problema de permissão em uma pasta compartilhada...

    tenho a pasta /home/samba/dados..coloquei permissão total para o usuaário administrator do AD windows server 2003 sendo o dono da pasta e depois chmod 777 -R /home/samba/dados dando permissão total e mesmo assim dá acesso negado:

    [root@backup ~]# ls -l /home/samba
    total 8
    drwxrws--- 3 NOVAF+administrator BUILTIN+administrators 4096 Jul 1 19:08 dados

    log do acesso da máquina que estou logado como administrator do dominio novaf:

    [root@backup ~]# tail -f /var/log/samba/log.10.0.1.2
    [2010/07/01 19:20:42, 0] smbd/service.c:make_connection_snum(1013)
    '/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada
    [2010/07/01 19:20:44, 0] smbd/service.c:make_connection_snum(1013)
    '/home/samba/dados' does not exist or permission denied when connecting to [dados] Error was Permissão negada


    no samba PDC de outra rede consigo colocar as permissões certinha mas no samba + ad está dando esse problema como posso resolver?
    OBS.: já tirei o + do windbind para ficar NOVAF\usuário mas continua do mesmo jeito.

  2. bom,

    desativei o selinux e já consigo acessar a pasta mas tenho que colocar valid admins dentro do compartilhamento.

    exemplo assim consigo acessar o compartilhamento:


    mas assim não consigo acessar:

    [exampleshare]
    comment = Pasta de teste
    path = /home/samba/dados
    browseable = yes
    read only = yes
    inherit acls = yes
    inherit permissions = yes
    create mask = 700
    directory mask = 700
    force create mode = 777
    force directory mode = 777
    valid users = NOVAF+administrator,@NOVAF+campo manga,@NOVAF+pack manga,NOVAF+rose,
    admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
    writable = no
    write list = NFAREC+fernando.galvao,@BUILTIN+administrators,NFAREC+administrator

    [Dados]
    comment = Dados
    path = /home/samba/dados
    valid users = NOVAF+administrator
    read only = No

    [publico]
    comment = Diretorio publico
    path = /home/samba
    write list = @NOVAF+users
    guest ok = Yes


    só consigo acessar quando ativo o compartilhamento exampleshare mas colocando a linha:

    admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
    no compartilhamento.
    o que falta? pois quando ativo essa linha valid admins dentro dos outros compartilhamentos consigo acessar mas se eu tirar não consigo. já removi até o iptables dessa maáquina para evitar problema de bloqueios.

    mesmo o administrador sendo dono e o grupo de acesso a pasta /home/samba/dados dá acesso negado.
    Última edição por lfernandosg; 03-07-2010 às 20:08.



  3. resolvido...desaticando o Selinux resolve...agora estou com outro problema:

    Estou com samba rodando certinho integrado com o AD...ele pega as permissões do usuários/grupos AD mas em alguns casos que o grupo tem nome composto ele não aceita dar permissão...

    por exemplo se eu quiser deixar um grupo com nome composto com acesso:
    mostrando todos os grupos do AD no linux:
    wbinfo -g

    NOVAF+domain users
    NOVAF+domain guests
    NOVAF+enterprise admins
    NOVAF+domain controllers
    NOVAF+domain admins
    NOVAF+group policy creator owners
    NOVAF+schema admins
    NOVAF+dnsupdateproxy
    NOVAF+faturamento
    NOVAF+manutencao
    NOVAF+cipa
    NOVAF+sgi
    NOVAF+comercial
    NOVAF+secretaria
    NOVAF+financeiro
    NOVAF+diretoria
    NOVAF+pack uva
    NOVAF+pack manga
    NOVAF+campo manga
    NOVAF+dp
    NOVAF+almoxarifado
    NOVAF+contabilidade
    NOVAF+visitantes

    o dono da pasta é o administrator sempre...e cada pasta tem seu grupo então como exemplo vou dar permissão a um grupo com nome composto:


    [root@backup ~]# chgrp -R NOVAF+pack uva /home/backup
    chgrp: invalid group `NOVAF+pack'

    ele não pega nome completo só a primeira parte...dentro do compartilhamento do smb.conf acontece a mesma coisa.

    Essa é uma dúvida de como resolver o nome composto do AD windows.






Tópicos Similares

  1. Samba+AD-Permissões sub-pastas.
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-08-2010, 16:23
  2. Samba+Ad win 2003 permissões-compartilhamentos
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-01-2009, 13:27
  3. Problemas com Samba que fica com "pid´s em aberto
    Por GSEngelmann no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-03-2003, 19:21
  4. Problemas com Samba que fica com "pid´s em aberto
    Por GSEngelmann no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-03-2003, 19:19
  5. problema com Samba
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-12-2002, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L