Forums:
Hola a todos....
aca les traigo una situacion que no logro resolver...
Tengo un controlador primario de dominio integrado con LDAP, el mismo funciona correctamente, es decir agrega las PC WIN al dominio, comparte las carpetas (netlogon, ftp, etc),inicia bien la seccion del root con todo lo que se requiere... pero al crear cuentas que no son root, estas acceden a todos los recursos compartidos menos a su propia torre o carpeta personal aunque le de todos los permisos a su carpeta (777)
chmod -R 777 /home/personal/prueba
***Aca algunos test:***
1ra Prueba
testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[profiles]"
Processing section "[netlogon]"
Processing section "[ftp]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
### Este lo estoy probando ahora por esta situacion
logon script = scripts\default.bat
logon path = \\%L\profiles\%U
logon drive = Z:
logon home = \\%L\%U
#### El que siempre uso
logon script = scripts\default.bat
logon path = \\%N\profiles\%U
logon home = \\%N\%U
logon drive = Z:
[homes]
comment = Home Directories
path = /home/personal/%U
valid users = %S
read only = No
create mask = 0600
directory mask = 0700
inherit permissions = Yes
delete veto files = Yes
veto files = /autorun.inf/
hide files = /Maildir/*.bash*/*.profile*/
browseable = No
[profiles]
comment = Users profiles
path = /home/netlogon/profiles
read only = No
create mask = 0600
directory mask = 0700
case sensitive = No
preserve case = No
short preserve case = No
hide files = /desktop.ini/ntuser.ini/NTUSER.*/outlook*.lnk/*Briefcase*/
browseable = No
csc policy = disable
[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = "@Domain Admins"
force create mode = 0666
force directory mode = 0777
browseable = No
delete readonly = Yes
[publico]
comment = Directorio publico
path = /home/publico
write list = "@Domain Admins"
force create mode = 0666
force directory mode = 0777
guest ok = Yes
browseable = No
delete readonly = Yes
[ftp]
comment = Directorio publico
path = /home/www/ftp
write list = "@Domain Admins"
force create mode = 0666
force directory mode = 0777
guest ok = Yes
browseable = No
delete readonly = Yes
2da Prueba
smbclient -U root //miservidor/root
Enter root's password:
Domain=[midomonio] OS=[Unix] Server=[Samba 3.2.5]
smb: \>
smbclient -U prueba //miservidor/prueba
Enter prueba's password:
Domain=[midomonio] OS=[Unix] Server=[Samba 3.2.5]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
smbclient -U prueba -L //miservidor
Domain=[midomonio] OS=[Unix] Server=[Samba 3.2.5]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba PDC Version 3.2.5)
prueba Disk Home Directories
Domain=[midomonio] OS=[Unix] Server=[Samba 3.2.5]
Server Comment
--------- -------
PC1
PC11
PC12
PC2
PC3
PC4
PC6
PC7
PC9
miservidor Samba PDC Version 3.2.5
Workgroup Master
--------- -------
GRUPO_TRABAJO PC5
midomonio miservidor
3ra prueba
pamtest passwd prueba
Trying to authenticate for service .
Password:
Authentication successful.
pamtest passwd root
Trying to authenticate for service .
Password:
Authentication successful.
4ta prueba
finger prueba
Login: prueba Name: System User
Directory: /home/personal/prueba Shell: /bin/false
Never logged in.
No mail.
No Plan.
Pues aca esta todo...
que hay con los permisos de
que hay con los permisos de /home/personal ???
bye
;)
Aunque le asigne 777 al chmod
Aunque le asigne 777 al
chmod 777 -R /home/netlogon/profiles/prueba
chmod 777 -R /home/personal/prueba
smbclient -U prueba //myserver/profiles
Enter prueba's password:
Domain=[mydomain] OS=[Unix] Server=[Samba 3.2.5]
smb: \> ls
NT_STATUS_NETWORK_ACCESS_DENIED listing \*
0 blocks of size 0. 61680 blocks available
smb: \> exit
smbclient -U root //myserver/profiles/
Enter root's password:
Domain=[mydomain] OS=[Unix] Server=[Samba 3.2.5]
smb: \> ls
. D 0 Tue Mar 15 16:33:06 2011
.. D 0 Wed Feb 2 06:50:51 2011
root D 0 Tue Mar 15 19:14:26 2011
60879 blocks of size 1048576. 23010 blocks available
smb: \> exit
Y funciona bien con otras carpetas
smbclient -U prueba //myserver/ftp
Enter prueba's password:
Domain=[mydomain] OS=[Unix] Server=[Samba 3.2.5]
smb: \> ls
. D 0 Mon Mar 14 21:25:06 2011
.. D 0 Wed Feb 2 08:24:01 2011
utilidades D 0 Mon Feb 7 05:58:02 2011
antivirus D 0 Wed Feb 2 08:24:18 2011
tutoriales D 0 Wed Feb 2 08:24:18 2011
Musica D 0 Mon Feb 7 06:18:42 2011
Grupo D 0 Sun Feb 6 02:13:33 2011
Juegos D 0 Mon Feb 7 06:29:07 2011
drivers D 0 Mon Feb 7 05:55:47 2011
32768 blocks of size 16384. 16974 blocks available
Todo el problema lo da con las carpetas validadas , es decir con las personales, yo me percato que al dar un testparm muestra todos menos: logon home = \\%N\%U cuando utilizo el esta via:
logon path = \\%N\profiles\%U
logon home = \\%N\%U
logon drive = Z:
....
______________________
!!!AdminRed_Debian!!!
Nadie lee lo que escribo ...
Nadie lee lo que escribo ... :'(
Que hay de los permisos de /home/personal ...??? (OJO es el directorio padre de los homes de los usuarios)
Viste la declaración de default de los homes en el samba.conf ...???
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
Revisa los permisos del /home/personal y prueba con una config mínima como la propuesta a ver que pasa ...
Suerte ...
bye
;)
Si DeathUser, no te habia
Si DeathUser, no te habia respondido.... ese mismo dia resolvi eso...
Correcto... el problema estaba en las carpetas Padres de los usuarios...
chmod 755 /home/personal
chmod 755 /home/netlogon
Thanks ...
______________________
!!!AdminRed_Debian!!!
JE JE JE ... cool ...
JE JE JE ...
cool ...