aguiarlima
(usa Ubuntu)
Enviado em 17/09/2014 - 11:37h
Olá pessoal.
Desejo muito migrar do W, para Linux, e montei um servidor Ubuntu server 12.04.4
com 3 Hds um sistema e raid 1 com do Webmin.
Mas não estou conseguindo fazer os acesso e que descrevo abaixo:
O que foi feito/executar:
1- A SvrArq foi integrada ao dominio win2003
2- consigo ver os compartilhamentos pelas estações
3- O comando wbinfo -t esta respondendo :
checking the trust secret for domain DOMINIO0 via RPC calls succeeded
4- O comando wbinfo -g e -u esta mostrando os grupos e usuarios do AD do win2003.
5- Crie duas pastas para teste no SvrAq com permissões mkdir -R 777
O agora o que esta ocorrendo:
1- O comando #getent passwd só mostra os usuários do SvrArq e não mostra os usuários do AD
2- O comando #getent group só mostra os grupos do SvrArq e não mostra os usuários do AD
3- Quando tendo acessar o compartilhamento do SvrArq pela estações da rede com usuario
logon no dominio do Win2003, pede com usuario e senha, o que não devia ja que o que o servidor
foi ingressado no AD
Obs. Outro coisa que chama atenção é que ao acessar o Compartilhamento de Arqs.
com Windows (Samba) da interface na opção :
Editar Compartilhamento de Arquivo/Segurança e Controle de Acesso
também não mostra os grupos/eusuarios do AD 2003.
Abaixo estou listando o smb.conf e nsswitch.conf
------------------------------------smb.conf----------------------------------
[global]
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
auth methods = winbind
winbind trusted domains only = yes
encrypt passwords = yes
winbind use default domain = yes
realm = DOMINIO.LOCAL
winbind uid = 20000-30000
template shell = /dev/null
netbios name = svrarq
server string =SvrArq
password server = *
path = /raid
winbind gid = 20000-30000
template homedir = /dev/null
workgroup = DOMINIO0 # obs. é assim mesmo com zero no final pelo win2003
os level = 20
debug level = 1
comment = Pasta raiz do disco
security = ADS
unix charset = iso-8859-1
max log size = 50
# preserve case = no
# default case = lower
# keep alive = 20
# winbind separator =+
# winbind refresh tickets = yes
#---------------------------------------------------------
[publico]
browseable = yes
writeable = yes
path = /raid/publico
write list = @"DOMINIO0+publico"
force group = +publico
create mask = 0660
directory mask = 0770
comment = Pasta publica da rede
valid users = "DOMINIO0+aguiar",@"DOMINIO0+publico"
----------------------- nsswitch.conf------------------------
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
--------------------------------------
Obs. o winbind esta rodando, já chequei.
Já não sei o que fazer, por favor quem pode me ajudar.
Abraços.
Aguiar.