Denuncie   Favoritos   Indicar  

Servidor Samba 4.15.13 AD-DC

1. Servidor Samba 4.15.13 AD-DC

fabio leme
COFFE
(usa Debian)

Enviado em 09/05/2024 - 11:09h

Bom dia amigos
Recentemente tivemos a migração dos servidores de domínio samba 4.10 para o 4.15.13
até ai está tudo certo.
Os servidores estão funcionando normalmente, estou fazendo a documentação e quando dei o comando
samba-tool ntacl sysvolcheck
ele me retorna isso:

Processing section "[sysvol]"
Processing section "[netlogon]"
pm_process() returned Yes
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
doing parameter netbios name = SERV-SAP-ADP
doing parameter realm = AGRISTAR.PDC
doing parameter server role = active directory domain controller
doing parameter workgroup = AGRISTAR
doing parameter ldap server require strong auth = no
doing parameter server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dns
doing parameter dns forwarder = 10.1.0.4
doing parameter idmap_ldb:use rfc2307 = yes
doing parameter winbind nss info = rfc2307
doing parameter winbind use default domain = yes
doing parameter winbind enum users = yes
doing parameter winbind enum groups = yes
doing parameter map acl inherit = Yes
doing parameter store dos attributes = Yes
doing parameter admin users = @TI
doing parameter wins support = yes
doing parameter wins proxy = no
doing parameter dns proxy = no
doing parameter max wins ttl = 518400
doing parameter min wins ttl = 21600
doing parameter browsable = no
doing parameter log level = 4
doing parameter log file = /file-server/Auditoria/auditoria.txt
doing parameter max log size = 1048576
doing parameter strict sync = yes
doing parameter sync always = yes
doing parameter full_audit:success = mkdir, rmdir, read, pread, write, pwrite, rename, unlink, chmod, chown, open, opendir
doing parameter full_audit:prefix = %u|%I|%m|%p|%P|%S
doing parameter full_audit:failure = none
doing parameter full_audit:facility = local5
doing parameter full_audit:priority = notice
Processing section "[sysvol]"
doing parameter path = /file-server/sysvol
doing parameter read only = No
Processing section "[netlogon]"
doing parameter path = /file-server/netlogon/
doing parameter read only = No
pm_process() returned Yes
ldb_wrap open of idmap.ldb
ERROR(<class 'TypeError'>): uncaught exception - (61, 'No data available')
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 443, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1868, in checksysvolacl
fsacl = getntacl(lp, dir_path, session_info, direct_db_access=direct_db_access, service=SYSVOL_SERVICE)
File "/usr/lib/python3/dist-packages/samba/ntacls.py", line 112, in getntacl
attribute = samba.xattr_native.wrap_getxattr(file,

Poderiam me ajudar sou novo nessa parte do samba
Já rodei o comando
samba-tool ntacl sysvolreset, mas não resolveu

Obrigado

0 0
  • Quote

    •   


    2. comando service

    rafael beta
    vovoquerlinux
    (usa Outra)

    Enviado em 09/05/2024 - 18:20h

    Eu conheço um pouco do sistema samba.
    Você já reiniciou a maquina?
    Se não, tente o seguinte comando (o service):

    sudo service smbd restart

    Isso vai reiniciar o servidor samba (smbd), sem a necessidade de reiniciar a maquina toda.

    0 0
  • Quote

    • 3. Re: Servidor Samba 4.15.13 AD-DC

    fabio leme
    COFFE
    (usa Debian)

    Enviado em 16/05/2024 - 17:26h


    ja reiniciei a maquina e não adiantou

    0 0
  • Quote

    • 4. Re: Servidor Samba 4.15.13 AD-DC

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 16/05/2024 - 22:54h


    Quando perguntei para a IA do VoL se tinha outro meio de redefinir as permissões de ACL obtive o seguinte retorno
    Sim, além do comando "samba-tool ntacl sysvolreset", você pode redefinir as permissões de ACL (Access Control List) em um compartilhamento Sysvol no Samba utilizando outras abordagens. Uma alternativa é modificar as permissões manualmente através do comando "setfacl" no Linux.

    Para redefinir as permissões ACL na pasta Sysvol manualmente, você pode seguir estes passos:

    1. Liste as permissões atuais na pasta Sysvol utilizando o comando "getfacl /caminho/para/sysvol" para visualizar as permissões existentes.

    2. Utilize o comando "setfacl" para redefinir as permissões. Por exemplo, para definir as permissões padrão na pasta Sysvol, você pode usar o comando:

    ```
    sudo setfacl -R -b /caminho/para/sysvol
    ```

    Isso removerá todas as permissões existentes e definirá as permissões padrão no compartilhamento Sysvol.

    3. Após redefinir as permissões, você pode ajustar as permissões específicas conforme necessário, atribuindo permissões de leitura, gravação, execução, entre outras, para usuários ou grupos específicos. Você pode utilizar o comando "setfacl" para adicionar permissões de forma mais granular, por exemplo:

    ```
    sudo setfacl -R -m u:nome_usuario:permissões /caminho/para/sysvol
    ```

    Substitua "nome_usuario" pelo nome do usuário e "permissões" pelas permissões específicas que deseja atribuir. Repita o comando conforme necessário para adicionar permissões para diferentes usuários ou grupos.

    Lembre-se de testar as permissões após fazer as alterações para garantir que os usuários tenham acesso adequado aos recursos da pasta Sysvol. 


    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    0 0
  • Quote

    • 5. Re: Servidor Samba 4.15.13 AD-DC

    fabio leme
    COFFE
    (usa Debian)

    Enviado em 22/05/2024 - 22:42h


    Mauriciodez escreveu:


    Quando perguntei para a IA do VoL se tinha outro meio de redefinir as permissões de ACL obtive o seguinte retorno
    Sim, além do comando "samba-tool ntacl sysvolreset", você pode redefinir as permissões de ACL (Access Control List) em um compartilhamento Sysvol no Samba utilizando outras abordagens. Uma alternativa é modificar as permissões manualmente através do comando "setfacl" no Linux.

    Para redefinir as permissões ACL na pasta Sysvol manualmente, você pode seguir estes passos:

    1. Liste as permissões atuais na pasta Sysvol utilizando o comando "getfacl /caminho/para/sysvol" para visualizar as permissões existentes.

    2. Utilize o comando "setfacl" para redefinir as permissões. Por exemplo, para definir as permissões padrão na pasta Sysvol, você pode usar o comando:

    ```
    sudo setfacl -R -b /caminho/para/sysvol
    ```

    Isso removerá todas as permissões existentes e definirá as permissões padrão no compartilhamento Sysvol.

    3. Após redefinir as permissões, você pode ajustar as permissões específicas conforme necessário, atribuindo permissões de leitura, gravação, execução, entre outras, para usuários ou grupos específicos. Você pode utilizar o comando "setfacl" para adicionar permissões de forma mais granular, por exemplo:

    ```
    sudo setfacl -R -m u:nome_usuario:permissões /caminho/para/sysvol
    ```

    Substitua "nome_usuario" pelo nome do usuário e "permissões" pelas permissões específicas que deseja atribuir. Repita o comando conforme necessário para adicionar permissões para diferentes usuários ou grupos.

    Lembre-se de testar as permissões após fazer as alterações para garantir que os usuários tenham acesso adequado aos recursos da pasta Sysvol. 


    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    Vou fazer e te falo
    Obrigado

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Trocar de Distro (2)

    Sistema não desliga (2)

    Pegando o nome do SO windows em criando um arquivo[RESOL... (5)

    Virtualbox. (2)

    GLPI em Dispositivo Android Motorola (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: