Samba4 - Visualizar arquivos abertos no servidor. [RESOLVIDO]

vchacal
(usa Debian)

Enviado em 28/06/2023 - 09:17h

Bom dia pessoal, blz.

Tenho um servidor de arquivos c/ samba4 ingressado no domínio. Mas não consigo visualizar os arquivos abertos pelos usuários.
Após realizar o login em um cliente windows c/ administrator, conectar ao servidor de arquivos em Gerenciar Computador pelo RSAT ... apresenta mensagem de erro, uma janela "Visualizador de Eventos" O computador não pode ser conectado. Print está em anexo.

Clico em OK p/ fechar, consigo visualizar os compartilhamentos c/ as permissões e tal. Porém não consigo visualizar as estações logadas e nem os arquivos abertos. Apresenta mensagem de erro informando que não tenho permissão.
O problema é igual do tópico https://www.vivaolinux.com.br/topico/Samba/Erro-ao-acessar-File-Server-em-Samba-via-Windows-RSAT

Segui a wiki oficial: https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs

To usando winbind backend autorid e fiz o mapeamento da conta administrator p/ root.
No smb.conf.

  idmap config * : backend = autorid

        idmap config * : range = 10000-9999999



        # Mapping the domain administrator account to the local root user.

        username map = /usr/local/samba/etc/user.map  

Concedi privilegio p/ o administrator gerenciar.

root@hwfiles:~# net rpc rights list privileges SeDiskOperatorPrivilege -U "HWEQT\administrator"

Password for [HWEQT\administrator]:

SeDiskOperatorPrivilege:

  HWEQT\Domain Admins

  BUILTIN\Administrators

 

E mesmo assim continua dando erro :/
Alguém puder dar uma força p/ tentar acertar esse problema? Ou qualquer dica p/ eu tentar.

Grato.

distromaialinux
(usa Debian)

Enviado em 30/06/2023 - 19:28h

Oi! Tudo bem!
No Windows que tem o RSAT. Faça o seguinte:

Desative a regra no firewall referente ao domínio, pois ele barra muita coisa quando está ativo.

Queria te recomendar o gerenciador de serviços Webmin, este programa é super bom para gerenciar todo tipo de serviço linux. Caso tenha interesse é só digitar no buscador do Google por Webmin que já vai aparecer o site dele.

Buckminster
(usa Debian)

Enviado em 30/06/2023 - 20:01h

No link https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs

tu fez o que está ali a partir da seção "Setting Share Permissions and ACLs"?
"Ao configurar um compartilhamento com suporte a listas de controle de acesso (ACL) estendidas, você define as permissões de compartilhamento usando utilitários do Windows em vez de adicionar parâmetros à seção de compartilhamento no arquivo smb.conf."

O Samba armazena as permissões da guia de compartilhamento no arquivo /usr/local/samba/var/locks/share_info.tdb.

E veja no final da seção "File System ACLs in the Back End" a tabela com as permissões que devem ser setadas no Windows.

E como o distromaialinux disse, verifique o firewall no Windows.


_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas!

vchacal
(usa Debian)

Enviado em 30/06/2023 - 23:54h

Olá distromaialinux, tudo joia e vc?

Eu desativei o firewall, p/ confirmar se era algum bloqueio dele. Infelizmente não deu certo e o erro continua.
Boa recomendação, conheço webmin e realmente é mto bom. É que o pessoal tem mais facilidade c/ rsat ... mas vou analisar webmin novamente tmb.
Vlw man.

vchacal
(usa Debian)

Enviado em 01/07/2023 - 00:09h

Olá Buckminster, blz.

Sim, eu fiz a parte "Setting Share Permissions and ACLs", apesar do erro eu clico em OK e prossigo. Configurei o compartilhamento numa boa e ta funcionando pelo rsat.
Não defini permissão ao compartilhamento no smb.conf ... deixei básico mesmo.

[arquivos]

       path = /dados/arquivos/

       read only = no 

Opa valeu, não sabia que ficava neste arquivo. Excelente saber disso ... p/ um bkp ou restore. Show man :)


Essa parte eu vou validar se está tudo certinho, pra ver senão passou batido. Aew dou um retorno aqui. Vlw pela dica.

Grato.

vchacal
(usa Debian)

Enviado em 02/07/2023 - 00:30h

Buckminster,


Eu revisei as permissões, mesmo assim continuo não conseguindo ver os arquivos abertos :/

OBS: Meu servidor de arquivos é um membro do domínio. O DC é outro servidor.
Neste outro servidor por exemplo, que é o DC ... consigo visualizar as sessões e arquivos abertos.

Continuo tentando achar o que ta faltando.

Buckminster
(usa Debian)

Enviado em 03/07/2023 - 15:06h

No DC tu deu as permissões necessárias para o servidor de arquivos com o Samba poder acessar?


_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas!

vchacal
(usa Debian)

Enviado em 03/07/2023 - 19:28h

Sim, o administrator do dominio está mapeado c/ root local no servidor de arquivos. E winbind tmb está ok, puxo os usuários e grupos normal do domínio neste servidor.
No cliente windows c/ rsat, estou logado com administrator. Tentei c/ admin local tmb, mas sem sucesso.

vchacal
(usa Debian)

Enviado em 06/07/2023 - 00:21h

Buckminster,

Vlw mesmo pelas sugestões, deu bastante ideias sim. Agradeço cara.
Estava analisando aqui c/ calma os conteúdos que você passou. Que por sinal são excelentes.

Fiz o teste aplicando estas configurações, adicionando as versões do protocolo e reiniciando os serviços smbd, nmbd e winbind. O status ok e serviços ok .... isso do lado servidor.
Mas no cliente c/ rsat, mesmo problema.

Usando o cliente smbclient não tive problemas, as conexões, navegação, listagem e etc ... tudo ok. Testei c/ dois servidores linux, um no domínio e outro que está fora.


Capturei os pacotes de ambos os lados, servidor e cliente.
De prima observei retransmissão de pacotes, na porta 135 ... dos dois lados, cliente e servidor.

Pesquisando a respeito achei esse link: https://learn.microsoft.com/pt-br/troubleshoot/windows-server/identity/restrict-ad-rpc-traffic-to-sp...
Nos meus DCs do domínio funciona, pq pelo que entendi se trata do RPC, que é uma dependência do AD ... então a porta é aberta pq o serviço esta sendo executado.
Mas no caso como não é AD e sim um membro do domínio, apenas compartilhando pastas ... ele não instala o RPC, pq não haverá replicação de AD, já que ele não é AD mesmo. Acho que esse é o motivo do problema.

No grupo samba do telegram, me mostraram print funcionando ... mostra as sessões, mostra os arquivos abertos. Vou confirmar c/ eles .... mas agora to tendo quase ctz que o servidor de arquivos deles não é um membro comum do dominio e foram ingressados como DC ... aew vai funcionar mesmo rsrs.

Na wiki do samba não tem nd a respeito, então vou partir p/ webmin e deixar funcionando p/ o pessoal.

Vlw pela ajuda :)

Buckminster
(usa Debian)

Enviado em 06/07/2023 - 09:43h

https://categoriaoutros.com.br/?p=7790

O link de cima leva a esse:
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Na seção Using the Domain Controller as a File Server (Optional). <<< Nesta seção acredito que esteja a causa do teu problema.

Tem o link Setting up Samba as a Domain Member
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member

que mostra como colocar o Samba como membro de um domínio.


E dá uma olhada aqui:
https://www.linuxnaweb.com/instalando-rsat-no-windows-10-para-administrar-o-samba-4/

Apesar de que o mais fácil para você seria o Webmin mesmo.


_________________________________________________________
Always listen the Buck!
Com raras exceções, não dou mais soluções prontas, somente dou dicas!

vchacal
(usa Debian)

Enviado em 07/07/2023 - 00:41h

Eu segui os passos destes links.
Essas funcionalidades de sessões ativas e arquivos abertos, pelo gerenciador do computador c/ rsat ... funciona numa boa em DC.
No caso de membro comum e compartilhando arquivos não.


Nesta sessão mesmo eles orientam em não usar fileserver em um DC, por isso fiz assim.

Vlw pela ajuda amigo.