Samba 4 + Active Directory - Centos 7

eduardomozart
(usa Debian)

Enviado em 11/08/2021 - 16:53h

Seu problema parece estar relacionado as permissões do usuário/grupo na guia Segurança e ao uso de outro usuário ao invés do usuário "Administrator" do domínio para gerenciar permissões de pastas compartilhadas.
Existe algum motivo especial para você não estar usando o CentOS 8?
Para administração do Samba, gosto bastante da ideia por trás da distro Zentyal Server, que visa atender a um nicho de mercado deixado em aberto pela Microsoft com a descontinuação do Windows Server Small Business. Ele oferece uma interface web para criação de domínios AD baseados em Samba 4, além de permitir a integração do Samba 4 com domínios AD baseados em Windows Server. Através da interface web do Zentyal Server, você pode criar usuários e grupos do AD, além de criar compartilhamentos e atribuir permissões aos mesmos, sem a necessidade do RSAT. Ele também é compatível com o RSAT, então você pode utilizá-lo para complementar a interface web do Zentyal Server. Ele também oferece outros recursos, como escaneamento antivírus de arquivos em compartilhamentos (ClamAV) e backup agendado automático de arquivos em compartilhamentos de rede. Ele também possui logs de auditoria de compartilhamentos integrado, permitindo ver quais usuários cada usuário/grupo acessou, que tipo de acesso, etc. tudo pela interface web. Esses logs são importantes, principalmente visando adequação a LGPD e para fins de auditorias internas.
Você encontra dois cursos na Udemy sobre o Zentyal Server por cerca de R$ 27,90 cada. Vale a pena no sentido de que o instrutor da Konnecta TI (que ministra o curso) já realizou a implementação do Zentyal Server em diversos cenários reais e ele tem uma abordagem bem prática da instalação e configuração do servidor visando boas práticas, desde a escolha do sistema de arquivos para boa performance do servidor de arquivos (compartilhamento) até a configuração do servidor em si.
Antes do Zentyal Server, eu também configurava servidores de arquivo na "mão" com o Samba 4. No seu caso, eu faria o seguinte:

1. Criar o diretório do compartilhamento: $ mkdir -p /home/diretoria

2. Criar o compartilhamento no Samba4:

# nano /etc/samba/smb.conf

[diretoria]

     path = /home/diretoria

     read only = no

 

Note que nenhuma configuração foi definida no compartilhamento. Todas as opções serão definidas posteriormente através do RSAT.

3. Carregue as alterações no Samba.

# smbcontrol all reload-config

4. Crie o usuário através do ADUC (RSAT) e atribua esse usuário ao grupo "Diretoria".

5. Para administração de usuários através do snap-in "Pastas compartilhadas", é necessário autenticar-se com o usuário "Administrator" do domínio. Ainda que você esteja no grupo Domain Admins, você não conseguirá alterar configurações de compartilhamento, devido ao privilégio SeDiskOperatorPrivilege ter sido garantido somente a ele. Esse usuário é criado automaticamente durante a promoção do Samba4 para controlador de domínio e a senha para esse usuário também é definida durante essa etapa.

6. Voltando ao Windows, abra o Gerenciamento do computador (Menu iniciar > botão direito em Computador > Gerenciar). Assim que ele carregar, abra o menu Ação > Conectar a outro computador… e digite o nome/endereço IP do servidor (por exemplo, "black.dragon.lab", sem aspas).

7. Agora, abra o contêiner Pastas compartilhadas > Compartilhamento e dê botão direito em cada um dos compartilhamento para adicionar Permissões de compartilhamento.

8. Atribua o grupo "Diretoria" ao compartilhamento criado anteriormente (compartilhamento "diretoria").

9. Também atualize as configurações na guia Segurança, atribuindo permissões ao grupo "Diretoria" também nessa guia. Lembrando que as permissões de ACL (guia Segurança) prevalecem sob as permissões da guia Compartilhamento.

10. Repita os processos 1 a 9 para o compartilhamento "Suporte".

Você encontra um passo-a-passo com imagens desse processo em http://web.archive.org/web/20170710100400/http://blogging.dragon.org.uk/administering-ad-dc-via-wind...

cesarpazebao
(usa CentOS)

Enviado em 12/08/2021 - 08:29h

Bom dia!

O problema e que o nettle nao estava sendo encontrado durante configure!

Para resolver, atualizei minha repo e funcionou certinho!!


Obrigado!!

Att

Cesar

Carlos_Cunha
(usa Linux Mint)

Enviado em 12/08/2021 - 08:38h

Conseguiu terminar o processo ? pela msg acredito que sim

A Wiki do samba é muito boa.

Se finalizou, marque a melhor resposta e de como OK.

At'


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

cesarpazebao
(usa CentOS)

Enviado em 14/08/2021 - 17:39h

Boa tarde! DEvido a varios problems de trabalho, correrias na area de TI mesmo, nao consegui fazer funcionar entao devido a necessidade de entrega para o cliente, estou utilizando a versao 4.11.17. A versao + atual bem como a utilização do centos 8 ficara para o proximo estudo!

Assim que concluir optarei resposta melhor.

Por hora, grato a todos!!!

ATt

Cesar

Carlos_Cunha
(usa Linux Mint)

Enviado em 16/08/2021 - 09:29h

Blz, porém marque como resolvida para não deixa o tópico como aberto.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

cesarpazebao
(usa CentOS)

Enviado em 20/08/2021 - 17:09h

Ola amigo boa tarde! Antes de tudo desculpa pela demora em responder estava muito atarefado!

Bom vamos lah..

Segui seus passos, consegui fazer o mapeamento e esta aparecendo tds os compartilhamentos na estacao de trabalho: Porem tenho o seguinte erro que nao consegui resolver ainda!

Erro:

***[7. Agora, abra o contêiner Pastas compartilhadas > Compartilhamento e dê botão direito em cada um dos compartilhamento para adicionar Permissões de compartilhamento. ]
Ao clicar, aparece esse erro:
------------> O numero do procedimento esta fora do intervalo permitido(1745)
Porem, ao dar continuidade, o mesmo abre o conteiner compartilhamento, onde faço o compartilhamento e ao abrir a aba segurança, o mesmo informa a seguinte mensagem:

" Console de gerenciamento da microsoft parou de funcionar - pede para fechar o programa e fecha o gerenciamento do computador. "
O amigo tem uma ideia ou ja passou por esse problema? Que possa ser?

Grato por hora!

PS. Migrei para versao 8 do CentOS





------------>>>>