Saludos amigos tengo un servidor centos 5.11 que tiene samba, por cuestiones de disco se a cambiado los mismos y de paso se a migrado a centos 6.6, según revise antes de la migración los archivos de configuración son los mismos, en al parte de la comparticion de carpetas tienen usuarios y claves asignados, el problema es que un usuario se conecta a la carpeta X y otra persona desea conectarse a la misma carpeta desde otro equipo y le limita al conexión, es decir que solo puede conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi smb.conf
[global log file = /var/log/samba/log.%U name resolve order = wins lmhosts hosts bcast client ntlmv2 auth = yes announce version = 5.2 domain master = yes wins proxy = yes wins support = yes encrypt passwords = yes dns proxy = yes netbios name = Archivos_Centos max wins ttl = 518400 server string = Servidor max ttl = 86400 local master = yes workgroup = MIGRUPO os level = 100 debug level = 2 announce as = nt min wins ttl = 21600 max log size = 50 security = share username map = /etc/samba/smbusers
[cheques_posfechados_cartera] writeable = yes path = /archivos/cheques_posfechados_cartera revalidate = yes valid users = cheques_posfechados_cartera hide dot files = Yes create mode = 777 directory mode = 777
La version de samba es la misma?, la opcion revalidate=yes obliga al usuario a re ingresar cada vez que se conecta a un share! Lo que no entiendo es para que? si la seguridad es a nivel de share, cosa no aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad a nivel de usuario y trabajar con permisos a nivel de archivo, si no te alcanza con los pemisos de linux tenes ACLs Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo el smb.conf gracias
El 28 de enero de 2015, 15:40, César Martinez <cmartinez@servicomecuador.com
escribió:
Saludos amigos tengo un servidor centos 5.11 que tiene samba, por cuestiones de disco se a cambiado los mismos y de paso se a migrado a centos 6.6, según revise antes de la migración los archivos de configuración son los mismos, en al parte de la comparticion de carpetas tienen usuarios y claves asignados, el problema es que un usuario se conecta a la carpeta X y otra persona desea conectarse a la misma carpeta desde otro equipo y le limita al conexión, es decir que solo puede conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi smb.conf
[global log file = /var/log/samba/log.%U name resolve order = wins lmhosts hosts bcast client ntlmv2 auth = yes announce version = 5.2 domain master = yes wins proxy = yes wins support = yes encrypt passwords = yes dns proxy = yes netbios name = Archivos_Centos max wins ttl = 518400 server string = Servidor max ttl = 86400 local master = yes workgroup = MIGRUPO os level = 100 debug level = 2 announce as = nt min wins ttl = 21600 max log size = 50 security = share username map = /etc/samba/smbusers
[cheques_posfechados_cartera] writeable = yes path = /archivos/cheques_posfechados_cartera revalidate = yes valid users = cheques_posfechados_cartera hide dot files = Yes create mode = 777 directory mode = 777
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Emilio gracias por responder, eso es todo el archivo de configuración por las versiones
samba en centos 5.11 samba-3.0.33-3.40.el5_10 samba en centos 6.6 samba-3.6.23-12.el6.x86_64
Gracias nuevamente
Pregunta, tenes configurado un dominio? o esta unido a uno? Te cuento mi exp con Samba, tuve que "amigarlo" a un edir (es una solucion de novell, un directorio ldap) me volvi loco, pero aprendi un par de cositas, por ejemplo lo que te menciono de la parte de seguridad, samba valida usuarios y/o grupos mediante el sistema local o ldap en mi caso, para cambiar a donde apunta tenes que modificar el smb.conf security = user passdb backend = tdbsam ESTO ES LOCAL passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP
El tema es que SAMBA desprecia la seguridad por share, y me parece que es desde una version x, no se bien cual, pero veo que saltaste muchas versiones desde un server al otro! Si queres y te parece optimo podes intentar pasar al esquema de seguridad por usuario, para esto pones las dos primeras lineas en en smb.conf, y luego tenes que ejecutar smbpasswd para cada usuario para que cargue los usuarios a la base de SAMBA y tambien, tenes que modificar los permisos de los archivos Lo mas sensato es usar grupos, luego se le agrega al share, valid users = @grupo, claro agregando los usuarios al grupo Las ventajas son varias, los accesos por usuario permiten un control mas adecuado, podras ver quien esta tomando cada archivo Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf con service smb restart, smbstatus es util, te dice si hay errores en el smb.conf Sin mas
El 28 de enero de 2015, 15:57, César Martinez <cmartinez@servicomecuador.com
escribió:
Hola Emilio gracias por responder, eso es todo el archivo de configuración por las versiones
samba en centos 5.11 samba-3.0.33-3.40.el5_10 samba en centos 6.6 samba-3.6.23-12.el6.x86_64
Gracias nuevamente
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 28/01/15 13:54, Emilio Martin Alvarado wrote:
La version de samba es la misma?, la opcion revalidate=yes obliga al usuario a re ingresar cada vez que se conecta a un share! Lo que no entiendo es para que? si la seguridad es a nivel de share, cosa no aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad a nivel de usuario y trabajar con permisos a nivel de archivo, si no te alcanza con los pemisos de linux tenes ACLs Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo el smb.conf gracias
El 28 de enero de 2015, 15:40, César Martinez < cmartinez@servicomecuador.com
escribió: Saludos amigos tengo un servidor centos 5.11 que tiene samba, por cuestiones de disco se a cambiado los mismos y de paso se a migrado a centos 6.6, según revise antes de la migración los archivos de configuración son los mismos, en al parte de la comparticion de carpetas tienen usuarios y claves asignados, el problema es que un usuario se conecta a la carpeta X y otra persona desea conectarse a la misma carpeta desde otro equipo y le limita al conexión, es decir que solo puede conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi smb.conf
[global log file = /var/log/samba/log.%U name resolve order = wins lmhosts hosts bcast client ntlmv2 auth = yes announce version = 5.2 domain master = yes wins proxy = yes wins support = yes encrypt passwords = yes dns proxy = yes netbios name = Archivos_Centos max wins ttl = 518400 server string = Servidor max ttl = 86400 local master = yes workgroup = MIGRUPO os level = 100 debug level = 2 announce as = nt min wins ttl = 21600 max log size = 50 security = share username map = /etc/samba/smbusers
[cheques_posfechados_cartera] writeable = yes path = /archivos/cheques_posfechados_cartera revalidate = yes valid users = cheques_posfechados_cartera hide dot files = Yes create mode = 777 directory mode = 777
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola el problema es que no puedo usar por grupos porque son bastantes usuarios y carpetas entonces lo que necesita es que uno o varios usuarios puedan logearse en sus equipos a todas las carpetas donde tengan el usuario y clave que es único y actualmente sólo permite entrar a la carpeta por una sola vez ese usuario
-
César Martinez -
Emilio Martin Alvarado