+ Responder ao Tópico



  1. #1

    Padrão samba está no dominio 2003 mas não aparece na rede.

    como faço para minha maquina com debian 4.0, samba+AD aparecer na rede?ela está no dominio:

    data:/home/novaf/teste# wbinfo -u
    NFAREC+guest
    NFAREC+iusr_ntserver_1
    NFAREC+iwam_ntserver_1
    NFAREC+administrator
    NFAREC+krbtgt
    NFAREC+jpereira
    NFAREC+nelsonf
    NFAREC+marinalva
    NFAREC+frederico
    NFAREC+pereira
    NFAREC+ts
    e etc...

    mas não aparece na rede windows...o que falta?e quando tento acessa-la por outra maquina tb não consigo e quando tento entrar usando um usuário adm do Ad tb não consigo logar no linux.

  2. #2

    Padrão Samba

    Primeiramente poste o código do smb.conf meu amigo...

    Voce criou os usuários no samba ? smbpasswd -a USER

    explique melhor...

  3. #3

    Padrão

    [global]
    netbios name = data
    socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
    idmap uid = 10000-20000
    winbind enum users = yes
    winbind gid = 10000-20000
    workgroup = NFAREC
    os level = 20
    winbind enum groups = yes
    socket address = 10.0.1.2
    password server = 10.0.1.2

    domain master = no
    local master = no
    preferred master = no

    winbind separator = +
    ;winbind use default domain = yes

    max log size = 50
    template homedir = /home/%D/%U
    log file = /var/log/samba3/log.%m
    encrypt passwords = yes
    dns proxy = no
    realm = NFAREC.LOCAL
    security = ADS
    wins server = 10.0.1.2
    wins proxy = no
    [homes]
    comment = Home Direcotries
    valid users = %S

    read only = No
    browseable = No

    [public]
    comment = Area Publica
    path = /home/teste
    public = yes
    writable = yes
    printable = no



    bom...até ond eu sei para se integrar com o AD não é preciso criar usuários samba até porque todos usuários do Ad já aparecem pra mim no linux.


    Segui esses tutoriais:

    ttp://wiki.samba.org/index.php/Samba_&_Active_Directory How To Integrate Samba (File Sharing) Using Active Directory For Authentication | HowtoForge - Linux Howtos and Tutorials

    Active Directory Samba - Waikato Linux Users Group



    e nenhum deles pede para criar usuários samba, só vi isso quando o samba é PDC.

  4. #4

    Padrão

    Verifique o firewall do seu servidor smb e as permissoes nas pastas e/ou unidades que vc deseja acessar. Geralmente é o firewall desative-o para realizar um teste.

  5. #5

    Padrão

    não tenho firewall no servidor samba..mas tenho um debian com squid+iptables que é o servidor de internet da minha rede mas já tenho as portas liberadas:

    iptables -A INPUT -i $IF_INTERNO --dst 255.255.255.0 -p tcp --dport 138:139 -j ACCEPT #servidor de arquivos-mascara
    iptables -A INPUT -i $IF_INTERNO --dst 255.255.255.0 -p udp --dport 138:139 -j ACCEPT # servidor de arquivos-mascara
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO -p tcp --dport 138:139 -j ACCEPT # servidor de arquivos - TCP-rede interna
    iptables -A INPUT -i $IF_INTERNO --dst $IP_EXTERNO -p tcp --dport 138:139 -j ACCEPT # servidor de arquivos - TCP-rede interna

  6. #6

    Padrão

    o squid com iptable nao deve interferir no seu servidor smb caso seja outra maquina. Eu uso o Fedora Core 8 para servidor smb e funciona redondinho .... não tenho muita experiencia com o debian mas vou testar se funcionar te aviso.

  7. #7

    Padrão

    vc usa no fedora com o AD 2003?se sim me passa ai seu smb.conf,pam.d,krb5 e etc..para eu comparar com o meu.

  8. #8

    Padrão samba + ad

    isso ai..

    configure o kerberos.... o samba e depois ingresse a mesma com o comando...

    net ads join -U user admin -S dominio.com.br

    depois pede a senha do admin...

    depoiis disso tudo

    wbinfo -u

    deve listar os user do seu AD

    nao sei que passos vc jah fez..

    mas diga ai q ajudamos

  9. #9

    Padrão

    esses passos já foram feitos tanto que com o comando wbinfo -u mostra todos usuários do dominio e o wbinfo -g todos os grupos...mas continua sem aparecer na rede windows e não consigo acessar o samba com \\10.0.1.1 ou \\data das maquinas windows.

  10. #10

    Padrão

    Nao uso o 2003 na rede possuao apenas alguns nicros com xp.

  11. #11

    Padrão

    bom..

    entao..

    jah tentou

    usando o konquerous

    smb://IP/compartilhamento

    ???

    pelo que parece as configs estao ok...


    tenta uma dessas configs do smb.conf


    copie seu smb.conf e coloque esse aqui, veja se funca..

    [global]
    security = ads
    realm = DOMINIO.COM.BR
    password server = IP SERVIDOR
    workgroup = dominio
    # winbind separator = +
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
    # to avoid the workstation from
    # trying to become a master browser
    # on your windows network add the
    # following lines
    domain master = no
    local master = no
    preferred master = no
    os level = 0

    onde DOMINIO.COM.BR é em maiusculo
    onde dominio é em minusco e so o nome, sem com br

    pra subir..

    service smb start

    pra descer

    service smb stop

    ou restart

    tomara q ajude

    abs

    *** caso o de cima nao der.. tente esse aqui... alterando as linhas correspondentes..

    [global]
    unix charset = ISO-8859-1
    workgroup = dominio
    netbios name = server
    server string = server
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 500
    realm = DOMINIO.COM.BR
    security = ads
    auth methods = winbind
    password server = IP SERVIDOR
    winbind separator = +
    encrypt passwords = yes
    winbind cache time = 10
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = no
    os level = 233
    domain master = no
    preferred master = no
    domain logons = no
    wins server = IP SERVIDOR WINS
    dns proxy = no
    ldap ssl = no
    template shell = /bin/bash
    template homedir = /home/%D/%U
    Última edição por dimago; 21-04-2008 às 15:26.

  12. #12

    Padrão

    no meu caso preciso usar pois uso AD e preciso integrar o samba com ele...

  13. #13

    Padrão O meu tá legal....

    Amigão... segui o tuto abaixo e deu certo:

    Linux: Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server) [Artigo]


    Tenho um 2003 64 com AD e uso um Fedora 8. Aqui consegui fazer até o gerenciamento remoto do meu fedora pelo 2003.
    Leia esse tuto com calma e não terá erro.

    PS: Não conheço o debian... Tem SELinux? Está desativado?

  14. #14

    Padrão

    ja coneguir enxergar a maquina na rede e entro nela...mas agora o problema está no compartilhamento...como vc colcou os usuários e grupos no valid users??não estou conseguindo pede senha e usuário e não loga..mas se comentar entro na pasta normal.

  15. #15

    Padrão

    já vi que é algo na autenticação mesmo tentei criar uma pasta que um usuário de um fórum me passou como ele fez e está funcionando só não deu certo..ele usa lasckware e disse que teve que configurar dessa forma:
    Instalando e configurando o Samba

    # cd /usr/local/src/samba-3.0.21c

    Configure do Samba:

    # ./configure --bindir=/bin \
    --sbindir=/usr/sbin --with-winbind \
    --with-winbind-auth-challenge


    # make
    # make install


    Feito a instalação o próximo passo é, dentro de /usr/local/src/samba-3.0.21c/source/nsswitch/, copiar o arquivo abaixo para /lib:

    # cp libnss_winbind.so /lib

    Criar um link simbólico conforme abaixo:

    # ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2


    só que todos tutos que vi usando o debian eles não fazem isso e instalam usando o apt-get normal...


    [backup]
    comment = Diretorio de backup
    path = /tmp/teste
    valid users = NFAREC+fernando.galvao
    browseable = Yes
    writable = Yes
    public = Yes


    criei essa pasta e não aceita meu usuário logar no linux.

  16. #16

    Padrão

    bom..depois de muito pensar, conseguir compartilhar por usuário e grupo as pastas..só que:

    preciso agora saber como colocar as permissões..como podem ver acima tenho várias sub-pastas dentro de dados e em algumas delas...os usuários/grupos podem salvar/apagar/escrever e em outras os usuários só podem ler como faço isso tudo via windows hoje no Ad fica fácil pois não estou conseguindo...segue como está a parte de compartilhamento do samba:

    [exampleshare]
    comment = Pasta de teste
    path = /home/teste
    browseable = yes
    read only = no
    inherit acls = yes
    inherit permissions = yes
    create mask = 700
    directory mask = 700
    force create mode = 777
    force directory mode = 777
    valid users = NFAREC+fernando.galvao,@NFAREC+financeiro,
    ;valid users = @"NFAREC+fernando.galvao"
    admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
    read list = @NFAREC+financeiro, # so le a pasta
    write list = NFAREC+fernando.galvao, #faz tudo na pasta

    só que o a permissão para fazer tudo como criar pasta com meu usuário não está funcionando...outra coisa..como faço para fazer permissões detalhadas(como por ex.http://www.guiadohardware.net/comuni...es/redface.gif usuário pode ler/escrever/salvar mas não pode apagar o arquivo ou pasta...o usuário só pode ler...o usuário pode ler/escrever/salvar e apagar as pastas)?queria mais ou menos como no windows hoje:

    permissões de compartilhamento:
    Leitura: Permite ao usuário exibir a listagem de pastas e arquivos, ler o conteúdo de arquivos e executar programas. O usuário também pode verificar os atributos dos arquivos e navegar através das pastas e subpastas. O usuário não pode alterar nem eliminar arquivos ou pastas. Também não é permitido criar novos arquivos ou pastas.
    OBS.: Pastas e arquivos possuem atributos, que o Windows 2000 Server utiliza para gerenciamento. Por exemplo, existe um atributo "Leitura", que uma vez marcado torna o arquivo somente leitura, isto é, não podem ser feitas alterações no arquivo. Para ver os atributos de um arquivo ou pasta, basta dar um clique com o botão direito do mouse sobre o arquivo ou pasta, e no menu que surge dê um clique na opção "Propriedades", e o Windows 2000 Server exibe uma janela onde é possível verificar e modificar os atributos do arquivo ou pasta, desde que o usuário tenha as devidas permissões.
    Alteração: Permite ao usuário criar pastas, criar novos arquivos, alterar arquivos, alterar os atributos dos arquivos, eliminar arquivos e pastas, mais todas as ações para a permissão de Leitura. Não permite que sejam alteradas permissões dos arquivos nem alterações no usuário "dono" dos arquivos e pastas.
    OBS.: No Windows 2000 Server, objetos como pastas e arquivos possuem um "dono", o qual normalmente é o usuário que cria a pasta ou arquivo. Falaremos mais sobre o dono do arquivo mais adiante.
    Controle total: Permite ao usuário alterar as permissões dos arquivos e tornar-se dono de pastas e arquivos criados por outros usuários, além de todas as ações para a permissão Alteração.
    Permissão Nível de Acesso
    Leitura: Permite ao usuário listar as pastas e arquivos dentro da pasta, permite que sejam exibidas as permissões, donos e atributos.

    Gravar: Permite ao usuário criar novos arquivos e subpastas dentro da pasta, alterar os atributos da pasta e visualizar o dono e as permissões da pasta.
    Listar Conteúdo de pastas Permite ao usuário ver o nome dos arquivos e subpastas
    Ler e executar: Permite ao usuário navegar através das subpastas para chegar a outras pastas e arquivos, mesmo que o usuário não tenha permissão de acesso às pastas pelas quais está navegando, além disso possui os mesmos direitos que as permissões Leitura e Listar Conteúdo de pastas.

    Modificar: Permite ao usuário eliminar a pasta, mais todas as ações permitidas pela permissão Gravar e pela permissão Ler e executar.
    Controle total: Permite que sejam alteradas as permissões, permite ao usuário tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as ações permitidas por todas as outras permissões NTFS.


    OBS: só para lembrar, com o windows XP fora do dmínio consigo acessar normalmente as pastas usando usuário e senha do domínio..agora com o vista isso não acontece, não funciona, alguém já teve esse problema?
    Última edição por lfernandosg; 16-05-2008 às 15:58.