Samba Erro no login com windows

Iniciado por UlissesTI, 31 de Janeiro de 2018, 17:57

tópico anterior - próximo tópico

UlissesTI

Senhoras e Senhores
Boa Tarde
Nenhuma maquina no meu ambiente consegue ter acesso as pastas no meu servidor
Esta com Cent OS, smb 4.6.2

Global parameters
[global]
        realm = RIOMIX10.CORP
        workgroup = RIOMIX10
        allow dns updates = nonsecure and secure
        dns forwarder = 8.8.8.8
        printcap cache time = 60
        printcap name = cups
        nt pipe support = No
        passdb backend = samba_dsdb
        server role = active directory domain controller
        template homedir = /home/%U
        template shell = /bin/bash
        rpc_server:tcpip = no
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        winbindd:use external pipes = true
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        hide unreadable = Yes
        hide unwriteable files = Yes
        map archive = No
        map readonly = no
        store dos attributes = Yes
        map acl inherit = Yes
        vfs objects = acl_xattr


[netlogon]
        path = /usr/local/samba/var/locks/sysvol/riomix10.corp/scripts
        read only = No


[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No


[TI]
        comment = Diretório de compartilhamento para acesso exclusivo da TI
        path = /home/fileserver/informatica
        create mask = 0777
        read only = No


[IMPRESSORAS]
        comment = Impressoras do Servidor
        path = /var/spool/samba
        printable = Yes
        guest ok = Yes
        read only = No


[publico]
        comment = Diretorio Publico
        path = /home/fileserver/publico/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        guest ok = Yes
        read only = No


[ADM]
        comment = Diretorio Administrativo
        path = /home/fileserver/adm/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[CONTABILIDADE]
        comment = Diretorio Contabil e Fiscal
        path = /home/fileserver/contabil-fiscal/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[RH-RESTRITO]
        comment = Diretorio RH - Acesso Restrito
        path = /home/fileserver/rh-restrito/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[RH]
        comment = Diretorio RH - Acesso Restrito
        path = /home/fileserver/rh/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        guest ok = Yes
        read only = No


[DPRH]
        comment = Diretorio DP e RH
        path = /home/fileserver/dp-rh/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[NASAJON]
        comment = Diretorio Sistema Nasajon
        path = /home/fileserver/nasajon/
        create mask = 0777
        guest ok = Yes
        read only = No


[LOGISTICA]
        comment = Diretorio Operacional e Logistica
        path = /home/fileserver/operacional-logistica/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[EMPRESAS]
        comment = Diretorio Empresas
        path = /home/fileserver/empresas/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[LICITACOES]
        comment = Diretorio Licitações
        path = /home/fileserver/licitacoes/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[LOGOTIPOS]
        comment = Diretorio Logotipos
        path = /home/fileserver/logotipos/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


[SINDICATOS]
        comment = Diretorio Sindicatos
        path = /home/fileserver/sindicatos/
        veto files = /*.exe/*.pif/*.bat/*.{*}/
        create mask = 0777
        read only = No


Segue meu arquivo smb.conf
Ja criei usuário root..
eu altero as senhas de acesso

zekkerj

Observou se teus usuário têm acesso suficiente em "/home/fileserver"?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

UlissesTI

Citação de: zekkerj online 31 de Janeiro de 2018, 19:08
Observou se teus usuário têm acesso suficiente em "/home/fileserver"?


Então eu sou novo, nessa área e estou pesquisando como faze-lo...
Obrigado pela ajuda
assim que verificar ja respondo aqui com o resultado

zekkerj

Vc pode usar o comando "namei" pra verificar.

Um usuário precisa ter, no mínimo, acesso de execução em cada diretório no caminho pra poder acessar arquivos numa determinada pasta.


Enviado do meu smartphone
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

UlissesTI

Citação de: zekkerj online 31 de Janeiro de 2018, 23:00
Vc pode usar o comando "namei" pra verificar.

Um usuário precisa ter, no mínimo, acesso de execução em cada diretório no caminho pra poder acessar arquivos numa determinada pasta.


Enviado do meu smartphone

[root@shun01 etc]# cd /home/fileserver
[root@shun01 fileserver]# ls -la
total 52
drwxrwxrwx  14 root root  229 Aug 14  2017 .
drwxr-xr-x.  9 root root  103 Jan 15  2018 ..
drwxrwxrwx+ 14 root root 4096 Dec 20  2017 adm
drwxrwxrwx+  4 root root   53 Jan 24  2018 contabil-fiscal
drwxrwxrwx+ 11 root root 4096 Jan 22  2018 dp-rh
drwxrwxrwx   2 root root    6 May 16  2017 empresas
drwxrwxrwx+ 10 root root 4096 Jan 15  2018 informatica
drwxrwxrwx   2 root root    6 May 16  2017 licitacoes
drwxrwxrwx   2 root root    6 May 16  2017 logotipos
drwxrwxrwx+  4 root root   45 May 30  2017 nasajon
drwxrwxrwx   5 root root 4096 Dec 16  2016 operacional-logistica
drwxrwxrwx  38 root root 4096 Jan 26  2018 publico
drwxrwxrwx  10 root root 4096 Jan 29  2018 rh
lrwxrwxrwx   1 root root    3 Aug 14  2017 rh-restrito -> rh/
drwxrwxrwx   2 root root    6 May 16  2017 sindicatos

vou faze-lo agora


UlissesTI

Citação de: zekkerj online 31 de Janeiro de 2018, 23:00
Vc pode usar o comando "namei" pra verificar.

Um usuário precisa ter, no mínimo, acesso de execução em cada diretório no caminho pra poder acessar arquivos numa determinada pasta.


Enviado do meu smartphone


[root@shun01 home]# ls -la
total 4
drwxr-xr-x.  9 root    root     103 Jan 15  2018 .
dr-xr-xr-x. 17 root    root    4096 Mar 11 20:51 ..
drwxrwxrwx  14 root    root     229 Aug 14  2017 fileserver
drwx------   2 ntp     ntp       62 May 20  2017 ntp
drwx------   2 samba   samba     62 Dec 26  2017 samba
drwx------   2 SAMBA   SAMBA     62 Dec 29  2017 SAMBA
drwx------   2 teste   teste     62 Jan 15  2018 teste
drwx------.  2 thiago  thiago    83 Jul 24  2017 thiago
drwx------   2 ulisses ulisses   99 Mar 11 19:17 ulisses
[root@shun01 home]# namei fileserver -o
f: fileserver
d root root fileserver


esta tudo como root não é isso???
estou vendo o jogo do vasco desculpa a demora...
Como faço pra ajustar aos meus acessos
??