[CentOS-pt-br] Samba 3.6.1 com openldap problema com direito nas pastas

fabiano stocco fabianostocco em gmail.com
Quinta Janeiro 12 16:09:28 EST 2012 

Opá

Tenho um PDC rodando com Centos 6.1 mais deve ser a mesma regra para o
centos 6.2. Quando fui coloca para rodar tive problemas com o Selinux, com
isso verifique se o mesmo esta habilitado, se estiver tenta colocar em modo
permissivo.

Se der certo olhe as opções abaixo algumas delas deve estar lhe travando.

[root em local ~]# getsebool -a | grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off

Comando para alterar a politica do selinux é o
[root em local ~]# setsebool -P samba_export_all_rw on

Outra coisa que mudou entre o Centos 5 e o 6 é o gerenciador de
autenticação que saiu do pam_ldap  e foi para o sssd. Pode ter alguma
configuração extra com o sssd.

Mais uma coisa seria a ACL se estiver usando utilize o comando abaixo para
verificação da permissão real da pasta.
[root em local ~]# getfacl *diretoria *

Fabiano Stocco

Em 12 de janeiro de 2012 16:43, Gabriel Franca
<gabriel.franca em gmail.com>escreveu:

> Boa Tarde a todos,
>
> Estou com um pequeno problema relacionado a autenticação do centos 6.2 no
> openldap.
>
> segue alguns dados.
>
> centos 6.2 (maquina de teste 32 bits)
> openldap 2.4.23-20.el6
> samba3-3.6.1-44.el6
>
> bom vamos ao problema eu uso o samba autenticando no openldap e esta
> funcionando di boa as estações estão entrando no dominio o problema que
> está acontecendo agora e relacionado a direitos nas pastas.
>
> EX: pasta diretoria
>
> grupo ldap dono grp-diretoria
> direito na pasta 2770
>
> coloco um usuario dentro do grupo atraves do ldap account manager do o
> comando ldapsearch -x e olho q no grupo o usuario está lah dentro
>
> *grp-diretoria, Grupos, cmc
> dn: cn=grp-diretoria,ou=Grupos,o=cmc
> objectClass: top
> objectClass: posixGroup
> cn: grp-diretoria
> gidNumber: 533
> memberUid: gabriel*
>
> reparem os direitos da pasta
>
> *drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria
> *
>
> e quando tento acessar tomo acesso negado na lata =\
>
> para colocar o Centos para usar a autenticação ldap eu utilizo o comando
> authconfig-tui.
>
> na versão Centos 5.x funciona tranquilamente essa autenticação agora no
> 6.X está dando essa falta de direito.
>
> Agora o q me deixa com um nó na cabeça e que o Centos 6.X está
> autenticando na base ldap pq ele me permite utilizar os grupos do ldap no
> caso o "grp-diretoria".
>
> Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em
> uma base openldap ? alguem pls da uma luz !!! rs...
>
> Abraços a todos e fico no aguardo de uma ajuda !!!
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120112/5c452629/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br