Pagina 1 di 1
[Risolto] samba4 AD problema permessi cartella condivisa con
Inviato: venerdì 20 febbraio 2015, 13:27
da fieraf
Ciao a tutti.
Ho configurato un server 14.04.1 lts con samba4 come AD .
riesco a fare il join al dominio e il login utente, ma quando uso rsat di windows per gestire i permessi sulla cartella condivisa configurata nel smb.conf con solo la opzione del path e read only =no, mi dice sempre " funzione incorretta"
Ho cercato in internet ma no trovo nessuna soluzione.
il mio smb.conf é
Codice: Seleziona tutto
# Global parameters
[global]
workgroup = TEST
realm = TEST.LOCAL
netbios name = SERVER
interfaces = lo, eth0
bind interfaces only = Yes
server role = active directory domain controller
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
idmap_ldb:use rfc2307 = yes
idmap config TEST:backend = ad
idmap config TEST:schema_mode = rfc2307
idmap config TEST:range = 10000-29999
idmap config *:backend = tdb
# this range must not overlap the TEST:range above
idmap config *:range = 50000-60000
# Use home directory and shell information from AD
winbind nss info = rfc2307
allow dns updates = nonsecure and secure
dns forwarder = 10.5.5.1
# Thanks to Lars for this fix, it stops the syslog
# being spammed by the lack of a CUPS server.
printing = CUPS
printcap name = /dev/null
[netlogon]
path = /var/lib/samba/sysvol/TEST.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[shares]
path = /shares
read only = no
Qualcuno puo aiutarmi?
grazie
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: sabato 21 febbraio 2015, 16:02
da luca33
Ciao
, ci servirebbero alcune info in più per sapere se è efettivamente un problema di permessi o quant'altro..
sotto alcune domande:
- La macchina in cui cerchi di risolvere questo problema è la stessa che fa da DC giusto? oppure è SERVER MEMBRO ?
- Le librerie richieste da SAMBA 4 ADS sn state installate tutte corettamente, ed specialmente "acl ed attr" ?
lista: "build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl"
- Hai controllato/configurato corettamente GRUB in modo da passarli i paramentri POSIX ed ACL per il tuo file system all'avvio?
- I parametri "user_xattr,acl,barrier=1" sono stati aggiunti in fstab per il montaggio coretto del volume all'avvio?
- I permessi POSIX della direcotory "/shares" come sn stati impostati?
- (opzionale) Winbind4 è satto installato e configurato per il mapping locale dei nomi utente da Samba4 ADS ?
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: martedì 24 febbraio 2015, 9:16
da fieraf
innanzitutto grazie per la risposta
-la macchina é un AD-dc autoritaria
-le acl att sono installate
-come si configura GRUB per queste opzioni?
-I parametri acl etc.. sono inserite nell fstab e ho testato che il filesystem è ok
-Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso
il wiki parla di mettere come gruppo posix quello definito con rsat, ma se do un getent group non vedo il gruppo creato, cosa che invece faceva il vecchio samba-ldap quando creavo il dominio
-Intresessante questo di winbind?hai un link per una guida o indizzi per configurarlo?
oggi provo a rifare il processo per vedere se ho sbagliato in qualche cosa in attesa di una vostra riposta/commenti
Grazie
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: martedì 24 febbraio 2015, 11:21
da luca33
fieraf [url=http://forum.ubuntu-it.org/viewtopic.php?p=4725550#p4725550]http://forum.ubuntu-it.org/viewtopic.php?p=4725550#p4725550[/url] ha scritto:innanzitutto grazie per la risposta
-la macchina é un AD-dc autoritaria
-le acl att sono installate
-come si configura GRUB per queste opzioni?
-I parametri acl etc.. sono inserite nell fstab e ho testato che il filesystem è ok
-Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso
il wiki parla di mettere come gruppo posix quello definito con rsat, ma se do un getent group non vedo il gruppo creato, cosa che invece faceva il vecchio samba-ldap quando creavo il dominio
-Intresessante questo di winbind?hai un link per una guida o indizzi per configurarlo?
oggi provo a rifare il processo per vedere se ho sbagliato in qualche cosa in attesa di una vostra riposta/commenti
Grazie
Domanda:
come si configura GRUB per queste opzioni?
Risposta:
per passare queste impostazioni da grub durante il boot...edita il file che trovi in
ed edita come segue:
Su filesystem EXT4
Codice: Seleziona tutto
GRUB_CMDLINE_LINUX_DEFAULT=CONFIG_EXT4_FS_XATTR=y CONFIG_EXT4_FS_SECURITY=y CONFIG_EXT4_FS_POSIX_ACL=y
invece su filesystem EXT3
Codice: Seleziona tutto
GRUB_CMDLINE_LINUX_DEFAULT=CONFIG_EXT3_FS_XATTR=y CONFIG_EXT3_FS_SECURITY=y CONFIG_EXT3_FS_POSIX_ACL=y
dopo di che esegui un bel update-grub2.
riavvia il tutto
Citazione:
Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso.
Risposta:
Effettivamente la linea che segue Samba è si corretta ma solo se si utilizzano gruppi/utenti creati localmente da samba; in questo caso
bisogna personalizzare il tutto, essendo che gli utenti risiedono sul DB di Samba4 ADS e devono essere mappati in locale...in realtà ci sn se dobbiamo essere pignoli xro non vengono visualizzati dal comando getent passwd...essendo che winbind non è installato...quindi non può mappare i nomi degli utenti...c'è da dire cmq che nella wiki di samba
sconsigliano rigorosamente di fornire il servizio di "FILE SERVER" dalla stesa macchina che svolge il ruolo di DC.
Prima di entrar nel dettaglio e cercare di aiutarti voglio chiederti...la macchina che svolge il ruolo di DC è già in produzione; oppure sei ancora in fase di TEST?
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: martedì 24 febbraio 2015, 11:54
da fieraf
ciao
grazie per la risposta.
sono in fase di test
ho risolto il problema
vorrei mettere risolto al post come si fa?.
nel frattempo ho creato la home di un untente di test.
Ti volevo chiedere un aiuto per mapparla. apriro un altro post per non mischaire gli argomenti
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: martedì 24 febbraio 2015, 14:09
da luca33
ottimo sn contento...ti saremmo tt grati se postassi come hai risolto il problema così che se anche altri utenti riscontrassero il tuo stesso inghippo saprebbero come risolvere.
per mappatura della home intendi il la path del profilo utente?
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: martedì 24 febbraio 2015, 15:05
da fieraf
ho risolto installando krb5-user e seguendo la seconda parte di questa guida
Samba4AD-dc
pero modificando la parte ldbedit con quella indicata dal wiki di samba
ho mappato la home nella schedsa del profilo utente,la vedo quando l'utente si logga ma non riesco a scrivere.
apro un post nuovo e scrivo
Come metto risolto al post? no ricordo piú come si fa
Re: samba4 AD problema permessi cartella condivisa con rsat
Inviato: giovedì 26 febbraio 2015, 12:18
da giulux
Modifica il titolo del
primo post premettendovi [Risolto].
Se vuoi puoi installare
questo script che aggiunge un pulsante per mettere [Risolto] con un solo click.
Ciao.