Ubuntu 9.10 + Servidor AD + controle de compartilhamento de pastas por usuario

Iniciado por mauricar20, 21 de Janeiro de 2010, 18:48

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1 2
Ações

mauricar20

21 de Janeiro de 2010, 18:48
Caros amigos, esse é meu primeiro post! Quero dizer que estou gostando muito do Ubuntu e sua comunidade... com certeza uma das mais cooperativas...

Bem, vamos lá!
Meu cenário é o seguinte:

Tenho alguns desktops Celeron 2.0 Ghz e 1 GB de ram com windows XP e outras rodando o Ubuntu 9.10. Utilizei o Likewise-open para integra-la ao nosso sevidor de domínio AD. Samba instalado. Pelo Ubuntu consigo acessar os recursos da rede, os clientes XP e seus compartilhamentos, proxy etc....

O meu grande problema é ao contrario: as maquinas com windows acessarem os clientes Linux. O Ubuntu 9.10 ja vem com um servidor samba instalado, e nele consigo compartilhar as pastas para acesso público utilizando o paramento security=share, mas preciso utilizar os usuario do AD para definir a permissão de acesso as pastas, extamente como funciona no windows XP.

No servidor samba, mudo a opção de segurança para Domínio (tambem tentei ADS) ele importa os usuario do AD e quando vou compartilhar uma pasta (utilizando o modo grafico do samba) ele me da opção de procurar um usuario meudominio\usuario (ele lista todos usuario do AD) e defiinir se dou permissão de acesso a ele ou não. Ate ai tudo bem, mas quando tento acessar a pasta usando o windows ele pede usuario e senha e não consigo acessar usando a senha do usuario no AD ou qualquer outra. No servidor samba tenho a opção de editar o usuario "importado" e mesmo trocando essa senha não acesso. Eu também liberei as permissoes da pasta localmente.
Resumindo: quero definir as pemissões de compartilhamento de pastas no Linux utilizando os usuarios do AD.

Já vasculhei a internet atras disso, e nao consegui desenroscar...o unico modo que consegui compartilhar foi com security=share e definindo quais hosts podem acessar (hosts alow = xxx.xxx.xxx.xxx).

Só esta falando isso para que consiga colocar meus pcs Ubuntu totalmente integrado na minha rede Windows.

Valeu galera!

[]´s!

Mauricio

zekkerj

#1
22 de Janeiro de 2010, 10:26
CitarO meu grande problema é ao contrario: as maquinas com windows acessarem os clientes Linux. O Ubuntu 9.10 ja vem com um servidor samba instalado, e nele consigo compartilhar as pastas para acesso público utilizando o paramento security=share, mas preciso utilizar os usuario do AD para definir a permissão de acesso as pastas, extamente como funciona no windows XP.
Hein??? Até onde eu sei, o "Servidor" Samba não vem instalado não, vem só a parte de cliente... ou seja, vc consegue acessar compartilhamentos, mas pra oferecê-los, tem que instalar o Samba completo... ou o Kubuntu vem diferente do Ubuntu, nesse aspecto???

Sobre o acesso, seu problema está todo no "security=share". Você tem que usar "security=domain", nesse caso.

Aliás, uma dica: esqueça que esse "security=share" existe. Seria mais certo escrever "security=none" ou "security=dont-make-me-laugh".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mauricar20

#2
22 de Janeiro de 2010, 11:45
Olá!! Desculpe, realmente foi um erro de digitacao eu queria ter escrito " vem com um cliente samba instalado" ...na verdade ele vem com o client e eu instalei o servidor. Eu estou tentando resolver esse problema exatamente pq o security = share é bem inadequado para rede corporativas.
Ja tinha mudado para domain, para user e para ads...tentei varios jeitos...
Olha pra ficar mais facil vou colocar o meu smb.conf:


[global]
   workgroup = xxx.xxx.xxx (no lugar dos X  eu coloco o endereço de dominio da minha rede)
   server string = xxxxx (coloquei a descricao da maquina)
   security = domain
   password server = xxx.xxx.xxx.xxxx (no lugar dos X  eu coloco o endereço do AD)
             max log size = 50
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   dns proxy = no
   null password = true
   printcap name = lprng
   guest ok = yes
   hosts allow = all

[docs]
   comment = docs    
             path = /docs
   writeable = yes
   create mode = 0777
   force directory mode = 0777   
             valid users = dominio\usuario ( mudo conforme preciso restringer o acesso)


[printers]
   comment = Impressoras
   security = server
   encrypt password = yes
   smb passwd file = /etc/passwd
   path = /dev/lp0
   printable = yes
   guest ok = yes


Quando tento acessar o compartilhamento a partir do windows ele pede o usuario e senha. Digito o usuario dominio\usuario e a senha e nao acessa. Quando entro na interface grafica do servidor samba, e peço para ver os usuarios, estao todos la listados.

Valeu!

zekkerj

#3
22 de Janeiro de 2010, 13:03
adicione a linha "log level = 3" à seção global e reinicie o serviço samba.

Isso vai gerar logs dos acessos que vc vai poder acompanhar pra entender o que não funciona.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mauricar20

#4
22 de Janeiro de 2010, 21:29
um dos logs da pasta samba com o nome da maquina que uso pra acessar aparece assim:

2010/01/22 18:55:19,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:55:19,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:55:38,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:56:08,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:56:33,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:56:49,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:58:36,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:58:40,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:59:02,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:59:22,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 18:59:56,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:00:07,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:01:08,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:01:32,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:01:36,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:02:40,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/01/22 19:03:58,  1] smbd/service.c:676(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

zekkerj

#5
22 de Janeiro de 2010, 21:53
Eu acho que tinha um procedimento pra vc "entrar no domínio"... algo como "smbpasswd -j alguma-coisa".

Vou checar e volto aqui.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mauricar20

#6
22 de Janeiro de 2010, 22:05 Última edição: 22 de Janeiro de 2010, 22:08 por mauricar20
Pelo que puder perceber, a minha maquina Ubuntu enxerga a rede windows como se estivesse no dominio. Ja minha maquina windows nao enxerga o Ubuntu como se estivesse no dominio.

zekkerj

#7
22 de Janeiro de 2010, 23:01 Última edição: 25 de Janeiro de 2010, 16:13 por zekkerj
Citação de: zekkerj online 22 de Janeiro de 2010, 21:53
Eu acho que tinha um procedimento pra vc "entrar no domínio"... algo como "smbpasswd -j alguma-coisa".

Vou checar e volto aqui.

Achei. Não é mais com o "smbpasswd -j" (se é que foi assim), mas sim com o comando net:

Citação de: man smb.confThis mode will only work correctly if net(8 ) has been used to add this machine into a Windows NT Domain.

Vou checar agora como você faz isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

#9
25 de Janeiro de 2010, 17:05
mauricar20, eu tenho estado meio enrolado aqui no serviço, desculpa por não responder antes.

Seguinte, eu não tenho como testar o comando, mas acho que vai ser assim:

sudo net ads join member -U Administrador

No caso, você vai trocar "Administrador" pelo nome de um usuário que seja administrador do domínio, no servidor Windows.

Depois disso, o Ubuntu deve conseguir pegar autenticação no servidor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mauricar20

#10
25 de Janeiro de 2010, 21:15
Beleza! amanha vou tentar no meu trabalho!!

Valeu!!

mauricar20

#11
26 de Janeiro de 2010, 11:54
Não consegui.... ele da o seguinte erro.

root@computer:~# net ads join member -U Administrador (coloquei a senha do administrador que tem permissao pra ingressar maquinas no domonio)

Enter Admsuporte's password:

Failed to join domain: failed to find DC for domain member

Já nao sei mais o que fazer....

zekkerj

#12
26 de Janeiro de 2010, 11:59
"net ads join member -w dominio -S ServerWin -U Administrador"

Tenta aí.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mauricar20

#13
26 de Janeiro de 2010, 21:49
Eu tava conversando com um amigo, ele me sugeriu que eu instalasse uma maquina com servidor LDAP conversando com AD, e que minhas estaçoes apontessem a autenticacao pra esse servidor.... sera que isso daria certo?

zekkerj

#14
27 de Janeiro de 2010, 00:08
Eu acho bem pouco provável. Mas vc pode tentar.

Com o detalhe que não vou poder te ajudar nisso, está além do meu conhecimento.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1 2
Ações