Samba no Ubuntu - Dificuldade em permissões de pasta/bug?

policarpopoli
(usa Ubuntu)

Enviado em 22/07/2016 - 16:09h

Olá pessoal, estou enfrentando um problema no compartilhamento de pasta do samba no ubuntu. Fiz a integração do samba com o ad do windows e ao utilizar os comandos kinit jonathan@THABRULAI.NET net ads testjoin wbinfo -t wbinfo -u e getent passwd todos retornam com sucesso as informações. agora vamos lá, nas permissões do compartilhamento eu coloco
[TI]
comment= Arquivos T.I.
path = /mnt/arquivos
read only = no
valid user = "THABRULAI+jonathan"

Onde Thabrulai é meu domínio e jonathan é meu usuário. O problema ocorre em valid user. Se eu seleciono valid user no singular e coloco +jonathan todos os usuários da rede estão tendo acesso, agora se eu colocar valid users no plural, nem eu consigo mais ter acesso a pasta.

Seria um bug talvez? Utilizo a última versão do Ubuntu 16.04, os pacotes estão todos atualizados.

Segue arquivos de config:

smb.conf

[global]
workgroup = THABRULAI
server string = Servidor Samba
netbios name = samba
realm = THABRULAI.NET
log file = /var/log/samba/%m.log
os level = 20
max log size = 1024
wins server = 192.168.0.248
debug level = 1
security = ADS
encrypt passwords = yes
dns proxy = no
unix charset = iso-8859-1
password server = *
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /dev/null
template shell = /dev/null
winbind use default domain = yes
admin users = "THABRULAI+jonathan"

[TI]
comment= Arquivos T.I.
path = /mnt/arquivos
read only = no
valid user = "THABRULAI+jonathan"

nsswitch

#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns wins
networks: files dns

protocols: db files
services: db files
ethers: db files
rpc: db files
netmask: files
netgroup: files
publickey: files

bootparams: files
automount: files
aliases: files

host:

127.0.0.1 samba.thabrulai.net ph-dc2 samba.thabrulai.net samba
127.0.0.2 samba.thabrulai.net ph-dc2
127.0.1.1 samba
192.168.0.248 ph-dc2.thabrulai.net ph-dc2
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

kerberos:

[libdefaults]
default_realm = THABRULAI.NET
[realms]
THABRULAI.NET = {
kdc = ph-dc2.thabrulai.net
default_domains = THABRULAI.NET
kpasswd_server = ph-dc2.thabrulai.net
admin_server = ph-dc2.thabrulai.net
}

[domain_realm]
thabrulai.net = THABRULAI.NET

dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
"/etc/krb5.conf" 67L, 1772C

Carlos_Cunha
(usa Linux Mint)

Enviado em 23/07/2016 - 12:09h

Tente assim:

Para Grupos:
Sendo:
+SANDOM -> Dominio
Domain Users -> Grupo

       valid users = +SAMDOM\"Domain Users"

 

Para usuarios:
Sendo:
+SANDOM -> Dominio
foobar -> Usuário

       valid users = SAMDOM\foobar

 

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha
Acesse: www.cunhatec.com.br

policarpopoli
(usa Ubuntu)

Enviado em 05/08/2016 - 15:04h

Não funcionou cara, tava usando Ubuntu, e instalei agora em outra distro a Debian mesmo, e não funcionou D: