[CentOS-es] Ayuda con Samba y ACL
victor santana
reparaciononline en gmail.com
Lun Abr 19 20:23:56 UTC 2010
Solo un apunte...¿has comprobado cortafuegos?
2010/4/17 Freddy Zavaleta <samiloann en yahoo.com>
> Amigos necesito de su ayuda, he implementado SAMBA y lo integre a mi
> windows 2003 R2 que es DC. la integracion se realizo de manera
> satisfactoria, el problema que se me ha presentado es que los usuarios no
> estan validando en mi SAMBA les adjunto la conf de mi smb.conf y los
> archivos para el soporte de ACL.
>
>
> [global]
>
> workgroup = DOMINIO
> realm = DOMINIO.COM
> preferred master = no
> server string = "File-System"
> password server = *
> security = ADS
> encrypt passwords = yes
> log level = 3
> log file = /var/log/samba/%m
> max log size = 50
> winbind separator = +
> winbind enum users = yes
> winbind enum groups = yes
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> client use spnego = yes
> [prueba]
> path = /File-System/Prueba
> comment = "Prueba con ACL"
> guest ok = no
> read only = no
> browseable = yes
> create mask = 0755
> directory mask = 0755
> inherit acls = yes
> inherit permissions = yes
> valid users = @DOMINIO+domain users
> admin users = @DOMINIO+domain admins
>
> ###############################################################
> ###############################################################
>
> /krb5.conf
> [logging]
> default = FILE:/var/log/krb5libs.log
> kdc = FILE:/var/log/krb5kdc.log
> admin_server = FILE:/var/log/kadmind.log
> [libdefaults]
> default_realm = DOMINIO.COM
> dns_lookup_realm = false
> dns_lookup_kdc = false
> ticket_lifetime = 48h
> forwardable = yes
> [realms]
> DOMINIO.COM = {
> kdc = hestia.dominio.com:88
> admin_server = hestia.dominio.com:749
> default_domain = dominio.com
> }
> [domain_realm]
> .dominio.com = DOMINIO.COM
> dominio.com = DOMINIO.COM
> [appdefaults]
> pam = {
> debug = false
> ticket_lifetime = 36000
> renew_lifetime = 36000
> forwardable = true
> krb4_convert = false
> }
>
> ###############################################################
> ###############################################################
>
> # file: Prueba
> # owner: root
> # group: root
> user::rwx
> user:DOMINIO+administrator:rwx
> group::r-x
> group:DOMINIO+soporte:rw-
> mask::rwx
> other::r-x
>
> ###############################################################
> ###############################################################
>
>
> /dev/sdb1 /File-System ext3 defaults,acl 1 1
>
> confiugurandolo directamente, es decir sin soporte para ACL acceden sin
> ningun problema
>
>
>
> [Prueba]
> path = /File-System/Prueba
> comment = "Prueba"
> admin users = @DOMINIO+Soporte
> valid users = @DOMINIO+Soporte
> write list = @DOMINIO+Soporte
> guest ok = no
> read only = no
> browseable = no
> create mask = 0755
> directory mask = 0755
>
> CON ESTA CONFIGURACION se logra acceder validando los usuarios a traves de
> samba, creen que falte algun parametro dentro de la configuracion de mi smb
> o con los permisos de las acls, a la espera de sus comentarios.
>
> Saludos.
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
--
_______________________
REPARACIONONLINE
GARANTIA PARA SU PC
********************************
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100419/a39f2011/attachment.html
Más información sobre la lista de distribución CentOS-es