Condiguração do samba 4 como AD/DC [RESOLVIDO]

romario.santos
(usa Debian)

Enviado em 29/01/2018 - 09:10h

Prezados, bom dia.
Estou fazendo a configuração de um servidor samba 4 como AD/DC para prover a autenticação dos usuários dos laboratórios da instituição onde trabalho e disponibilizar perfil móvel com controle de cotas para os mesmos. A autenticação dos usuários Windows e Linux ocorreu perfeitamente, porém quando vou disponibilizar os compartilhamentos, o usuário tem seu acesso negado ao compartilhamento. Exemplo:
Usuário: aluno01, diretório home: /home/aluno01; compartilhamento homes; permissões do diretório: aluno01 aluno1 rwx r-x r-x. Usuário aluno01 faz o login, quando acessa o compartilhamento ele consegue visualizar o conteúdo do diretório, porém não consegue modificar. Quando este usuário é adicionado ao grupo users, e o grupo do seu diretório é modificado para users e é aplicada as permissões rwx para o grupo, o usuário consegue escreta no diretório, daí concluí que os usuários autenticados não está sendo reconhecidos pelo linux em suas permissões. Quando estava fazendo o provisionamento do samba para pdc, alguns tutorias indicaram a opção use=xattrs, porém ao executar o comando domain provision com esta opção, o samba não a reconhece. Poderia ela ter alguma relação com o problema que estou tendo?
Alguém já passou por uma situação destas ou tem ideia do que pode estar acontecendo?

carlosleosouza
(usa Debian)

Enviado em 29/01/2018 - 17:14h

Tem como postar o seu smb.conf?
Você definiu as permissões das pastas que quer compartilhar usando ACLs? (Essa seria a melhor forma).

romario.santos
(usa Debian)

Enviado em 30/01/2018 - 08:33h

Prezado Carlos, obrigado pela atenção. O smb.conf foi gerado automaticamente pelo samba-tool domain provision. Nele adicionei a sessão [homes] com as opções valid users = %S, read only = no. Enfim, o acesso do samba está ok, permite o acesso ao diretório. Ontem eu fiz um teste, dando permissão total ao diretório, quando o usuário modifica alguma coisa no compartilhamento, o usuário dono do arquivo em questão é 3000020, quando este mesmo usuário unix é aluno01, creio que ai que esteja os problemas de permissão, creio que eu tenha que fazer com que este usuário "númerico" tem permissão no diretório home, mas eu preciso fazer isto em lote, de onde sai este usuário? é alguma propriedade do AD? Ou algum atributo da base Ldap?

Obrigado.

romario.santos
(usa Debian)

Enviado em 30/01/2018 - 13:14h

Prezado Carlos, boa tarde. Consegui identificar o problema a partir do post de um outro amigo do VOL.
https://www.vivaolinux.com.br/topico/OpenLdap/Importar-usuarios-e-grupos-do-Samba4
A resposta número 3 me deu a solução, eu não tinha feito a configuração do winbind, daí os códigos de usuários do AD não eram reconhecidos pelo sistema de arquivos do SO.

Grato,