[Risolto] samba4 AD problema permessi cartella condivisa con

[fieraf]

Ciao a tutti.
Ho configurato un server 14.04.1 lts con samba4 come AD .
riesco a fare il join al dominio e il login utente, ma quando uso rsat di windows per gestire i permessi sulla cartella condivisa configurata nel smb.conf con solo la opzione del path e read only =no, mi dice sempre " funzione incorretta"
Ho cercato in internet ma no trovo nessuna soluzione.

il mio smb.conf é

Codice: Seleziona tutto

# Global parameters
[global]
        workgroup = TEST
        realm = TEST.LOCAL
        netbios name = SERVER
        interfaces = lo, eth0
        bind interfaces only = Yes
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
        idmap_ldb:use rfc2307 = yes
        idmap config TEST:backend = ad
        idmap config TEST:schema_mode = rfc2307
        idmap config TEST:range = 10000-29999
        idmap config *:backend = tdb
        # this range must not overlap the TEST:range above
        idmap config *:range = 50000-60000
       # Use home directory and shell information from AD
        winbind nss info = rfc2307
        allow dns updates = nonsecure and secure
        dns forwarder = 10.5.5.1

      # Thanks to Lars for this fix, it stops the syslog
      # being spammed by the lack of a CUPS server.
      printing = CUPS
      printcap name = /dev/null

[netlogon]
        path = /var/lib/samba/sysvol/TEST.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[shares]
     path = /shares
     read only = no

Qualcuno puo aiutarmi?

grazie

[luca33]

Ciao , ci servirebbero alcune info in più per sapere se è efettivamente un problema di permessi o quant'altro..
sotto alcune domande:
- La macchina in cui cerchi di risolvere questo problema è la stessa che fa da DC giusto? oppure è SERVER MEMBRO ?
- Le librerie richieste da SAMBA 4 ADS sn state installate tutte corettamente, ed specialmente "acl ed attr" ?
lista: "build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl"
- Hai controllato/configurato corettamente GRUB in modo da passarli i paramentri POSIX ed ACL per il tuo file system all'avvio?
- I parametri "user_xattr,acl,barrier=1" sono stati aggiunti in fstab per il montaggio coretto del volume all'avvio?
- I permessi POSIX della direcotory "/shares" come sn stati impostati?
- (opzionale) Winbind4 è satto installato e configurato per il mapping locale dei nomi utente da Samba4 ADS ?

[fieraf]

innanzitutto grazie per la risposta

-la macchina é un AD-dc autoritaria
-le acl att sono installate
-come si configura GRUB per queste opzioni?
-I parametri acl etc.. sono inserite nell fstab e ho testato che il filesystem è ok
-Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso
il wiki parla di mettere come gruppo posix quello definito con rsat, ma se do un getent group non vedo il gruppo creato, cosa che invece faceva il vecchio samba-ldap quando creavo il dominio
-Intresessante questo di winbind?hai un link per una guida o indizzi per configurarlo?

oggi provo a rifare il processo per vedere se ho sbagliato in qualche cosa in attesa di una vostra riposta/commenti

Grazie

[luca33]

innanzitutto grazie per la risposta

-la macchina é un AD-dc autoritaria
-le acl att sono installate
-come si configura GRUB per queste opzioni?
-I parametri acl etc.. sono inserite nell fstab e ho testato che il filesystem è ok
-Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso
il wiki parla di mettere come gruppo posix quello definito con rsat, ma se do un getent group non vedo il gruppo creato, cosa che invece faceva il vecchio samba-ldap quando creavo il dominio
-Intresessante questo di winbind?hai un link per una guida o indizzi per configurarlo?
oggi provo a rifare il processo per vedere se ho sbagliato in qualche cosa in attesa di una vostra riposta/commenti
Grazie

Domanda:
come si configura GRUB per queste opzioni?
Risposta:
per passare queste impostazioni da grub durante il boot...edita il file che trovi in

Codice: Seleziona tutto

/etc/default/grub

ed edita come segue:
Su filesystem EXT4

Codice: Seleziona tutto

GRUB_CMDLINE_LINUX_DEFAULT=CONFIG_EXT4_FS_XATTR=y CONFIG_EXT4_FS_SECURITY=y CONFIG_EXT4_FS_POSIX_ACL=y

invece su filesystem EXT3

Codice: Seleziona tutto

GRUB_CMDLINE_LINUX_DEFAULT=CONFIG_EXT3_FS_XATTR=y CONFIG_EXT3_FS_SECURITY=y CONFIG_EXT3_FS_POSIX_ACL=y

dopo di che esegui un bel update-grub2.
riavvia il tutto

Citazione:
Nel wiki di samba no parla di mettere le POSIX sulla cartella ma solo crearla con un mkdir -p.. che da como permessi root:root drwx rx rx
Ho provato a metterli 777 ma da lo stesso.
Risposta:
Effettivamente la linea che segue Samba è si corretta ma solo se si utilizzano gruppi/utenti creati localmente da samba; in questo caso
bisogna personalizzare il tutto, essendo che gli utenti risiedono sul DB di Samba4 ADS e devono essere mappati in locale...in realtà ci sn se dobbiamo essere pignoli xro non vengono visualizzati dal comando getent passwd...essendo che winbind non è installato...quindi non può mappare i nomi degli utenti...c'è da dire cmq che nella wiki di samba sconsigliano rigorosamente di fornire il servizio di "FILE SERVER" dalla stesa macchina che svolge il ruolo di DC.

Prima di entrar nel dettaglio e cercare di aiutarti voglio chiederti...la macchina che svolge il ruolo di DC è già in produzione; oppure sei ancora in fase di TEST?

[fieraf]

ciao
grazie per la risposta.
sono in fase di test
ho risolto il problema
vorrei mettere risolto al post come si fa?.
nel frattempo ho creato la home di un untente di test.
Ti volevo chiedere un aiuto per mapparla. apriro un altro post per non mischaire gli argomenti

[luca33]

ciao
grazie per la risposta.
sono in fase di test
ho risolto il problema
vorrei mettere risolto al post come si fa?.
nel frattempo ho creato la home di un untente di test.
Ti volevo chiedere un aiuto per mapparla. apriro un altro post per non mischaire gli argomenti

ottimo sn contento...ti saremmo tt grati se postassi come hai risolto il problema così che se anche altri utenti riscontrassero il tuo stesso inghippo saprebbero come risolvere.
per mappatura della home intendi il la path del profilo utente?

[fieraf]

ho risolto installando krb5-user e seguendo la seconda parte di questa guida

Samba4AD-dc

pero modificando la parte ldbedit con quella indicata dal wiki di samba

ho mappato la home nella schedsa del profilo utente,la vedo quando l'utente si logga ma non riesco a scrivere.
apro un post nuovo e scrivo

Come metto risolto al post? no ricordo piú come si fa

[giulux]

Modifica il titolo del primo post premettendovi [Risolto].

Se vuoi puoi installare questo script che aggiunge un pulsante per mettere [Risolto] con un solo click.
Ciao.