[CentOS-pt-br] Samba 3.6.1 com openldap problema com direito nas pastas

[Gabriel O. Franca]

Bom Dia Fabiano, 

O PDC que vc tem esta utilizando o openldap ?? 

Sobre o SELINUX e a primeira coisa que eu desabilito no meu server rs... 

[root em lx-cmc-smb sssd]# getsebool -a |grep samba 

getsebool: SELinux is disabled 


[root em lx-cmc-smb dpto]# getfacl diretoria 

# file: diretoria 
# owner: root 
# group: grp-diretoria 
# flags: -s- 
user::rwx 
group::rwx 
other::--- 

no meu caso não costumo usar ACL =\ 

Eu estava olhando os logs do sssd e me deparei com essa mensagem. 

arquivo sssd_default.log 

(Fri Jan 13 11:49:33 2012) [sssd[be[default]]] [krb5_try_kdcip] (0): Your configuration uses the deprecated option 'krb5_kdcip' to specify the KDC. Please change the configuration to use the 'krb5_server' option instead. 

arquivo sssd.log 

(Thu Jan 12 23:19:18 2012) [sssd] [monitor_quit] (0): Monitor received Terminado: terminating children 

Vou continuar o processo investigativo para tentar localizar esse problema agora o que acho esquisito e que quando eu coloquei os usuarios no grupo pela primeira vez ele pego os direitos e deixa ter o acesso tipo eu coloquei todos no grupo compartilhado e eles acessam a pasta compartilhado. 

será que ainda tem alguma coisa com o ldap ? outra pergunta mudou muita coisa da versão 3.5.x para a 3.6.x do samba ? eu reparei q o IDMAP deu uma boa alterada. 

passa ai pra mim a versão do seu samba 

Atencisamente, 

Gabriel O. Franca 





----- Mensagem original -----

De: "fabiano stocco" <fabianostocco em gmail.com> 
Para: "Portuguese (Brazilian) CentOS mailing list" <centos-pt-br em centos.org> 
Enviadas: Quinta-feira, 12 de Janeiro de 2012 19:09:28 
Assunto: Re: [CentOS-pt-br] Samba 3.6.1 com openldap problema com direito nas pastas 

Opá 

Tenho um PDC rodando com Centos 6.1 mais deve ser a mesma regra para o centos 6.2. Quando fui coloca para rodar tive problemas com o Selinux, com isso verifique se o mesmo esta habilitado, se estiver tenta colocar em modo permissivo. 

Se der certo olhe as opções abaixo algumas delas deve estar lhe travando. 

[root em local ~]# getsebool -a | grep samba 
samba_create_home_dirs --> off 
samba_domain_controller --> off 
samba_enable_home_dirs --> off 
samba_export_all_ro --> off 
samba_export_all_rw --> off 
samba_run_unconfined --> off 
samba_share_fusefs --> off 
samba_share_nfs --> off 
use_samba_home_dirs --> off 
virt_use_samba --> off 

Comando para alterar a politica do selinux é o 
[root em local ~]# setsebool -P samba_export_all_rw on 

Outra coisa que mudou entre o Centos 5 e o 6 é o gerenciador de autenticação que saiu do pam_ldap e foi para o sssd. Pode ter alguma configuração extra com o sssd. 

Mais uma coisa seria a ACL se estiver usando utilize o comando abaixo para verificação da permissão real da pasta. 
[root em local ~]# getfacl diretoria 

Fabiano Stocco 


Em 12 de janeiro de 2012 16:43, Gabriel Franca < gabriel.franca em gmail.com > escreveu: 


Boa Tarde a todos, 

Estou com um pequeno problema relacionado a autenticação do centos 6.2 no openldap. 

segue alguns dados. 

centos 6.2 (maquina de teste 32 bits) 
openldap 2.4.23-20.el6 
samba3-3.6.1-44.el6 

bom vamos ao problema eu uso o samba autenticando no openldap e esta funcionando di boa as estações estão entrando no dominio o problema que está acontecendo agora e relacionado a direitos nas pastas. 

EX: pasta diretoria 

grupo ldap dono grp-diretoria 
direito na pasta 2770 

coloco um usuario dentro do grupo atraves do ldap account manager do o comando ldapsearch -x e olho q no grupo o usuario está lah dentro 

grp-diretoria, Grupos, cmc 
dn: cn=grp-diretoria,ou=Grupos,o=cmc 
objectClass: top 
objectClass: posixGroup 
cn: grp-diretoria 
gidNumber: 533 
memberUid: gabriel 

reparem os direitos da pasta 

drwxrws--- 2 root grp-diretoria 4096 Jan 12 13:59 diretoria 


e quando tento acessar tomo acesso negado na lata =\ 

para colocar o Centos para usar a autenticação ldap eu utilizo o comando authconfig-tui. 

na versão Centos 5.x funciona tranquilamente essa autenticação agora no 6.X está dando essa falta de direito. 

Agora o q me deixa com um nó na cabeça e que o Centos 6.X está autenticando na base ldap pq ele me permite utilizar os grupos do ldap no caso o "grp-diretoria". 

Alguem já passou por isso ? alguem utiliza o Centos 6.X autenticando em uma base openldap ? alguem pls da uma luz !!! rs... 

Abraços a todos e fico no aguardo de uma ajuda !!! 
_______________________________________________ 
CentOS-pt-br mailing list 
CentOS-pt-br em centos.org 
http://lists.centos.org/mailman/listinfo/centos-pt-br 





_______________________________________________ 
CentOS-pt-br mailing list 
CentOS-pt-br em centos.org 
http://lists.centos.org/mailman/listinfo/centos-pt-br 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120113/572d47a6/attachment.html