<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: Verdana; font-size: 10pt; color: #000000'>Bom Dia Fabiano,<br><br>O PDC que vc tem esta utilizando o openldap ??<br><br>Sobre o SELINUX e a primeira coisa que eu desabilito no meu server rs...<br><br><span style="font-weight: bold;">[root@lx-cmc-smb sssd]# getsebool -a |grep samba</span><br><br>getsebool: SELinux is disabled<br><br><br><span style="font-weight: bold;">[root@lx-cmc-smb dpto]# getfacl diretoria</span><br><br># file: diretoria<br># owner: root<br># group: grp-diretoria<br># flags: -s-<br>user::rwx<br>group::rwx<br>other::---<br><br>no meu caso não costumo usar ACL =\<br><br>Eu estava olhando os logs do sssd e me deparei com essa mensagem.<br><br><span style="font-weight: bold;">arquivo sssd_default.log</span><br style="font-weight: bold;"><br>(Fri Jan 13 11:49:33 2012) [sssd[be[default]]] [krb5_try_kdcip] (0): Your configuration uses the deprecated option 'krb5_kdcip' to specify the KDC. Please change the configuration to use the 'krb5_server' option instead.<br><br><span style="font-weight: bold;">arquivo sssd.log</span><br><br>(Thu Jan 12 23:19:18 2012) [sssd] [monitor_quit] (0): Monitor received Terminado: terminating children<br><br>Vou continuar o processo investigativo para tentar localizar esse problema agora o que acho esquisito e que quando eu coloquei os usuarios no grupo pela primeira vez ele pego os direitos e deixa ter o acesso tipo eu coloquei todos no grupo compartilhado e eles acessam a pasta compartilhado.<br><br>será que ainda tem alguma coisa com o ldap ? outra pergunta mudou muita coisa da versão 3.5.x para a 3.6.x do samba ? eu reparei q o IDMAP deu uma boa alterada.<br><br>passa ai pra mim a versão do seu samba<br><br>Atencisamente,<br><br>Gabriel O. Franca<br><br><br><br><br><br><hr id="zwchr"><div style="color: rgb(0, 0, 0); font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;"><b>De: </b>"fabiano stocco" <fabianostocco@gmail.com><br><b>Para: </b>"Portuguese (Brazilian) CentOS mailing list" <centos-pt-br@centos.org><br><b>Enviadas: </b>Quinta-feira, 12 de Janeiro de 2012 19:09:28<br><b>Assunto: </b>Re: [CentOS-pt-br] Samba 3.6.1 com openldap problema com direito nas pastas<br><br>Opá<br><br>Tenho um PDC rodando com Centos 6.1 mais deve ser a mesma regra para o centos 6.2. Quando fui coloca para rodar tive problemas com o Selinux, com isso verifique se o mesmo esta habilitado, se estiver tenta colocar em modo permissivo.<br>
<br>Se der certo olhe as opções abaixo algumas delas deve estar lhe travando.<br><br>[root@local ~]# getsebool -a | grep samba<br>samba_create_home_dirs --> off<br>samba_domain_controller --> off<br>samba_enable_home_dirs --> off<br>
samba_export_all_ro --> off<br>samba_export_all_rw --> off<br>samba_run_unconfined --> off<br>samba_share_fusefs --> off<br>samba_share_nfs --> off<br>use_samba_home_dirs --> off<br>virt_use_samba --> off<br>
<br>Comando para alterar a politica do selinux é o <br>[root@local ~]# setsebool -P samba_export_all_rw on<br><br>Outra coisa que mudou entre o Centos 5 e o 6 é o gerenciador de autenticação que saiu do pam_ldap e foi para o sssd. Pode ter alguma configuração extra com o sssd.<br>
<br>Mais uma coisa seria a ACL se estiver usando utilize o comando abaixo para verificação da permissão real da pasta.<br>[root@local ~]# getfacl <b>diretoria </b><br><br>Fabiano Stocco<br><br><div class="gmail_quote">Em 12 de janeiro de 2012 16:43, Gabriel Franca <span dir="ltr"><<a href="mailto:gabriel.franca@gmail.com" target="_blank">gabriel.franca@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Boa Tarde a todos,<br> <br>
Estou com um pequeno problema relacionado a autenticação do centos 6.2 no openldap.<br> <br>
segue alguns dados.<br> <br>
centos 6.2 (maquina de teste 32 bits)<br>
openldap 2.4.23-20.el6<br>
samba3-3.6.1-44.el6<br> <br>
bom vamos ao problema eu uso o samba autenticando no openldap e esta
funcionando di boa as estações estão entrando no dominio o problema que
está acontecendo agora e relacionado a direitos nas pastas.<br> <br>
EX: pasta diretoria<br> <br>
grupo ldap dono grp-diretoria<br>
direito na pasta 2770<br> <br>
coloco um usuario dentro do grupo atraves do ldap account manager do o
comando ldapsearch -x e olho q no grupo o usuario está lah dentro<br> <br> <b>grp-diretoria, Grupos, cmc<br>
dn: cn=grp-diretoria,ou=Grupos,o=cmc<br>
objectClass: top<br>
objectClass: posixGroup<br>
cn: grp-diretoria<br>
gidNumber: 533<br>
memberUid: gabriel</b><br> <br>
reparem os direitos da pasta <br> <br> <b>drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria<br> </b><br> <br>
e quando tento acessar tomo acesso negado na lata =\<br> <br>
para colocar o Centos para usar a autenticação ldap eu utilizo o comando authconfig-tui.<br> <br>
na versão Centos 5.x funciona tranquilamente essa autenticação agora no 6.X está dando essa falta de direito.<br> <br>
Agora o q me deixa com um nó na cabeça e que o Centos 6.X está
autenticando na base ldap pq ele me permite utilizar os grupos do ldap
no caso o "grp-diretoria".<br> <br>
Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em uma base openldap ? alguem pls da uma luz !!! rs...<br> <br>
Abraços a todos e fico no aguardo de uma ajuda !!!
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>CentOS-pt-br mailing list<br>CentOS-pt-br@centos.org<br>http://lists.centos.org/mailman/listinfo/centos-pt-br<br></div><br></div></body></html>