Amigos necesito de su ayuda, he implementado SAMBA y lo integre a mi windows 2003 R2 que es DC. la integracion se realizo de manera satisfactoria, el problema que se me ha presentado es que los usuarios no estan validando en mi SAMBA les adjunto la conf de mi smb.conf y los archivos para el soporte de ACL. [global]
workgroup = DOMINIO realm = DOMINIO.COM preferred master = no server string = "File-System" password server = * security = ADS encrypt passwords = yes log level = 3 log file = /var/log/samba/%m max log size = 50 winbind separator = + winbind enum users = yes winbind enum groups = yes idmap uid = 10000-20000 idmap gid = 10000-20000 client use spnego = yes [prueba] path = /File-System/Prueba comment = "Prueba con ACL" guest ok = no read only = no browseable = yes create mask = 0755 directory mask = 0755 inherit acls = yes inherit permissions = yes valid users = @DOMINIO+domain users admin users = @DOMINIO+domain admins ############################################################### ############################################################### /krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 48h forwardable = yes [realms] DOMINIO.COM = { kdc = hestia.dominio.com:88 admin_server = hestia.dominio.com:749 default_domain = dominio.com } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
############################################################### ############################################################### # file: Prueba # owner: root # group: root user::rwx user:DOMINIO+administrator:rwx group::r-x group:DOMINIO+soporte:rw- mask::rwx other::r-x
############################################################### ############################################################### /dev/sdb1 /File-System ext3 defaults,acl 1 1
confiugurandolo directamente, es decir sin soporte para ACL acceden sin ningun problema [Prueba] path = /File-System/Prueba comment = "Prueba" admin users = @DOMINIO+Soporte valid users = @DOMINIO+Soporte write list = @DOMINIO+Soporte guest ok = no read only = no browseable = no create mask = 0755 directory mask = 0755 CON ESTA CONFIGURACION se logra acceder validando los usuarios a traves de samba, creen que falte algun parametro dentro de la configuracion de mi smb o con los permisos de las acls, a la espera de sus comentarios. Saludos.
Solo un apunte...¿has comprobado cortafuegos?
2010/4/17 Freddy Zavaleta samiloann@yahoo.com
Amigos necesito de su ayuda, he implementado SAMBA y lo integre a mi windows 2003 R2 que es DC. la integracion se realizo de manera satisfactoria, el problema que se me ha presentado es que los usuarios no estan validando en mi SAMBA les adjunto la conf de mi smb.conf y los archivos para el soporte de ACL.
[global]
workgroup = DOMINIO realm = DOMINIO.COM preferred master = no server string = "File-System" password server = * security = ADS encrypt passwords = yes log level = 3 log file = /var/log/samba/%m max log size = 50 winbind separator = + winbind enum users = yes winbind enum groups = yes idmap uid = 10000-20000 idmap gid = 10000-20000 client use spnego = yes [prueba] path = /File-System/Prueba comment = "Prueba con ACL" guest ok = no read only = no browseable = yes create mask = 0755 directory mask = 0755 inherit acls = yes inherit permissions = yes valid users = @DOMINIO+domain users admin users = @DOMINIO+domain admins
############################################################### ###############################################################
/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMINIO.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 48h forwardable = yes [realms] DOMINIO.COM = { kdc = hestia.dominio.com:88 admin_server = hestia.dominio.com:749 default_domain = dominio.com } [domain_realm] .dominio.com = DOMINIO.COM dominio.com = DOMINIO.COM [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
############################################################### ###############################################################
# file: Prueba # owner: root # group: root user::rwx user:DOMINIO+administrator:rwx group::r-x group:DOMINIO+soporte:rw- mask::rwx other::r-x
############################################################### ###############################################################
/dev/sdb1 /File-System ext3 defaults,acl 1 1
confiugurandolo directamente, es decir sin soporte para ACL acceden sin ningun problema
[Prueba] path = /File-System/Prueba comment = "Prueba" admin users = @DOMINIO+Soporte valid users = @DOMINIO+Soporte write list = @DOMINIO+Soporte guest ok = no read only = no browseable = no create mask = 0755 directory mask = 0755
CON ESTA CONFIGURACION se logra acceder validando los usuarios a traves de samba, creen que falte algun parametro dentro de la configuracion de mi smb o con los permisos de las acls, a la espera de sus comentarios.
Saludos.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Freddy Zavaleta -
victor santana