El 18/07/16 a las 16:22, Rommel Rodriguez Toirac escribió: > El miércoles, 13 de julio de 2016 8:17:57 P. M. CDT Arian Molina Aguilera > escribió: >> El 13/07/16 a las 15:46, Rommel Rodriguez Toirac escribió: >>> El miércoles, 13 de julio de 2016 11:55:14 A. M. CDT Arian Molina Aguilera >>> >>> escribió: >>>> El 12/07/16 a las 13:18, Rommel Rodriguez Toirac escribió: >>>>> El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera >>>>> >>>>> escribió: >>>>>> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: >>>>>>> El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina >>>>>>> Aguilera >>>>>>> >>>>>>> escribió: >>>>>>>> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: >>>>>>>>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina >>>>>>>>> Aguilera >>>>>>>>> >>>>>>>>> escribió: >>>>>>>>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: >>>>>>>>>>> ¿¿Compartiste la carpeta en smb.conf?? >>>>>>>>>>> Algo parecido a esto >>>>>>>>>>> [home] >>>>>>>>>>> >>>>>>>>>>> path = /home/ >>>>>>>>>>> read only = Yes >>>>>>>>>>> >>>>>>>>>>> Por otra parte ya los usuarios de samba4 no se tratan de la misma >>>>>>>>>>> manera >>>>>>>>>>> que los usuarios unix que era el modelo usado en samba 3 con el >>>>>>>>>>> uso >>>>>>>>>>> de >>>>>>>>>>> las directivas de autentificacion implementadas con los nssiwcth, >>>>>>>>>>> el >>>>>>>>>>> pam >>>>>>>>>>> y otros. Los usuarios de tu dominio residen en la base de dato >>>>>>>>>>> interna >>>>>>>>>>> del samba 4 lo cual te permite que en caso de desastres o caida de >>>>>>>>>>> hardware puedas recuperarlos previa salva de las configuraciones >>>>>>>>>>> del >>>>>>>>>>> samba 4. Para comprobar las carpetas compartidas desde el servidor >>>>>>>>>>> en >>>>>>>>>>> el >>>>>>>>>>> que esta intala el samba 4 tienes que probar smbclient >>>>>>>>>>> >>>>>>>>>>> root@dc:~# smbclient -L localhost -U% >>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>>>>>> >>>>>>>>>>> Sharename Type Comment >>>>>>>>>>> --------- ---- ------- >>>>>>>>>>> netlogon Disk >>>>>>>>>>> sysvol Disk >>>>>>>>>>> home Disk >>>>>>>>>>> IPC$ IPC IPC Service (Samba 4.3.0) >>>>>>>>>>> >>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] >>>>>>>>>>> >>>>>>>>>>> Server Comment >>>>>>>>>>> --------- ------- >>>>>>>>>>> >>>>>>>>>>> Workgroup Master >>>>>>>>>>> --------- ------- >>>>>>>>>>> >>>>>>>>>>> Con este otro comando puedes ir interactuando con las carpetas que >>>>>>>>>>> tienes >>>>>>>>>>> declaradas en el smb.conf como compartidas >>>>>>>>>>> >>>>>>>>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c 'ls' >>>>>>>>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' >>>>>>>>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' >>>>>>>>>>> >>>>>>>>>>> Asisto a la solución >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Lic. Pablo Raúl Vargas Hall >>>>>>>>>>> Esp. B Ciencias Informáticas >>>>>>>>>>> Unidad de Desarrollo Científico Tecnológico >>>>>>>>>>> GEOCUBA Oriente Norte >>>>>>>>>>> E-mail: ad...@holguin.geocuba.cu >>>>>>>>>>> Knowledge is most supreme, particularly in its raw form, the idea. >>>>>>>>>>> An >>>>>>>>>>> idea >>>>>>>>>>> has no weight but can move mountains. It has no height but can >>>>>>>>>>> dominate >>>>>>>>>>> a >>>>>>>>>>> nation. It has no mass but can push aside nations. Knowledge is >>>>>>>>>>> the >>>>>>>>>>> greatest tool of humankind, outweighing anything made by mortal >>>>>>>>>>> hands. >>>>>>>>>>> Before anything can exist, the idea must exist. >>>>>>>>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA >>>>> >>>>> GEOCUBA >>>>> >>>>>>>>> GEOCUBA >>>>>>>>> >>>>>>>>>>> GEOCUBA GEOCUBA >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -----Mensaje original----- >>>>>>>>>>> De: gutl-l-boun...@jovenclub.cu >>>>>>>>>>> [mailto:gutl-l-boun...@jovenclub.cu] >>>>>>>>>>> En >>>>>>>>>>> nombre de Rommel Rodriguez Toirac >>>>>>>>>>> Enviado el: lunes, 04 de julio de 2016 11:23 >>>>>>>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres >>>>>>>>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas >>>>>>>>>>> >>>>>>>>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel Rodriguez >>>>>>>>>>> Toirac >>>>>>>>>>> >>>>>>>>>>> escribió: >>>>>>>>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de archivos >>>>>>>>>>>>> de >>>>>>>>>>>>> bloques para cluster y replicación. No tiene nada que ver con lo >>>>>>>>>>>>> que >>>>>>>>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un >>>>>>>>>>>>> SO >>>>>>>>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd >>>>>>>>>>>>> parecido >>>>>>>>>>>>> a >>>>>>>>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual si >>>>>>>>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas >>>>>>>>>>>>> samba >>>>>>>>>>>>> y >>>>>>>>>>>>> configuras todo a palo. Salu2. >>>>>>>>>>>>> >>>>>>>>>>>> Entendido, NAS4Free entonces. >>>>>>>>>>> >>>>>>>>>>> Mis saludos; >>>>>>>>>>> >>>>>>>>>>> me he ido por la última parte de este mensaje. De momento deseché >>>>>>>>>>> la >>>>>>>>>>> idea >>>>>>>>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he >>>>>>>>>>> configurado >>>>>>>>>>> las cosas a mano guiándome por lo que dice en: >>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member >>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares >>>>>>>>>>> >>>>>>>>>>> He logrado ver todos los usuarios y grupos del Directorio Activo >>>>>>>>>>> samba4 >>>>>>>>>>> >>>>>>>>>>> usando los comando: >>>>>>>>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) >>>>>>>>>>> wbinfo >>>>>>>>>>> -g >>>>>>>>>>> (me >>>>>>>>>>> lista todos los grupos existentes en samba4) >>>>>>>>>>> >>>>>>>>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: >>>>>>>>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password for >>>>>>>>>>> administra...@gtm.onat.gob.cu: >>>>>>>>>>> [root@gtmdata ~]# klist >>>>>>>>>>> Ticket cache: FILE:/tmp/krb5cc_0 >>>>>>>>>>> Default principal: administra...@gtm.onat.gob.cu >>>>>>>>>>> >>>>>>>>>>> Valid starting Expires Service principal >>>>>>>>>>> 04/07/16 11:13:04 04/07/16 21:13:04 >>>>>>>>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> >>>>>>>>>>> >>>>>>>>>>> renew until 05/07/16 11:12:58 >>>>>>>>>>> >>>>>>>>>>> Pero ya a la hora de darle permisos a la carpeta o directorio que >>>>>>>>>>> quiero >>>>>>>>>>> >>>>>>>>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: >>>>>>>>>>> [root@gtmdata ~]# chown -R administrator:'domain users' >>>>>>>>>>> /srv/samba/windows-app >>>>>>>>>>> chown: usuario inválido: «administrator:domain users» >>>>>>>>>>> >>>>>>>>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: >>>>>>>>>>> "Samba4, >>>>>>>>>>> >>>>>>>>>>> problemas con las politicas de grupos" pensé en ponerle los >>>>>>>>>>> números >>>>>>>>>>> uid, >>>>>>>>>>> pero tampoco tengo resultados. >>>>>>>>>>> >>>>>>>>>>> Al probar los comandos de winbind para ver los uid >>>>>>>>>>> correspondiente >>>>>>>>>>> a >>>>>>>>>>> los >>>>>>>>>>> >>>>>>>>>>> grupos o usuarios tambien se que sin respuestas: >>>>>>>>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call >>>>> >>>>> wbcGetpwuid: >>>>>>>>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 >>>>>>>>>>> [root@gtmdata >>>>>>>>>>> ~]# wbinfo --group-info 'domain users' >>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get >>>>>>>>>>> info >>>>>>>>>>> for >>>>>>>>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain >>>>>>>>>>> admins' >>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not get >>>>>>>>>>> info >>>>>>>>>>> for >>>>>>>>>>> group domain admins >>>>>>>>>>> >>>>>>>>>>> ¿Que otra cosa me queda por configurar para lograr ponerle >>>>>>>>>>> permisos >>>>>>>>>>> a >>>>>>>>>>> un >>>>>>>>>>> >>>>>>>>>>> directorio en una PC con samba4 instalado como Miembro de Dominio >>>>>>>>>>> y >>>>>>>>>>> que >>>>>>>>>>> se >>>>>>>>>>> vea en el dominio el recurso compartido? >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Rommel Rodriguez Toirac >>>>>>>>>>> ONAT Guantánamo >>>>>>>>>>> Administrador de redes >>>>>>>>>>> Tel: (01)21327444 ext 120 >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Este mensaje ha sido analizado por MailScanner en busca de virus y >>>>>>>>>>> otros >>>>>>>>>>> contenidos peligrosos, y se considera que está limpio. >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> __________________________________________________________________ >>>>>>>>>>> __ >>>>>>>>>>> __ >>>>>>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>>>>>>>>> Cuba. >>>>>>>>>>> Gutl-l@jovenclub.cu >>>>>>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>>>>>>>> >>>>>>>>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 + >>>>>>>>>> ldap, >>>>>>>>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 >>>>>>>>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado >>>>>>>>>> por >>>>>>>>>> mi, >>>>>>>>>> todo me esta funcionando 100%, políticas, actualizaciones de zona >>>>>>>>>> directa e inversas, y no tengo ningún error. Y esto es lo que >>>>>>>>>> tengo. >>>>>>>>>> >>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 >>>>>>>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >>>>>>>>>> operators:/bin/false >>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 >>>>>>>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >>>>>>>>>> root@pdc_ad:~# smbclient -L localhost -U% >>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>>>>>> >>>>>>>>>> Sharename Type Comment >>>>>>>>>> --------- ---- ------- >>>>>>>>>> netlogon Disk >>>>>>>>>> sysvol Disk >>>>>>>>>> IPC$ IPC IPC Service (Samba 4.4.4) >>>>>>>>>> >>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] >>>>>>>>>> >>>>>>>>>> Server Comment >>>>>>>>>> --------- ------- >>>>>>>>>> >>>>>>>>>> Workgroup Master >>>>>>>>>> --------- ------- >>>>>>>>>> WORKGROUP PDC_AD >>>>>>>>>> >>>>>>>>>> root@pdc_ad:~# >>>>>>>>>> >>>>>>>>> Parece que estoy bien jodido; las cuestiones de politica de grupo >>>>>>>>> no >>>>>>>>> me >>>>>>>>> >>>>>>>>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja (y >>>>>>>>> sin >>>>>>>>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, >>>>>>>>> contraseñas, permisos sobre directorios respetando esos usuarios o >>>>>>>>> grupos, >>>>>>>>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 se >>>>>>>>> adicionan o actualizan sin problemas a las zonas del DNS; pero las >>>>>>>>> que >>>>>>>>> tienen WinXP no.> >>>>>>>>> >>>>>>>>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. >>>>>>>>> >>>>>>>>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido bien. >>>>>>>>> Seguiré intentando y probando; que otra me queda, ya tengo todas >>>>>>>>> las >>>>>>>>> PC >>>>>>>>> >>>>>>>>> montadas sobre ese dominio. >>>>>>>> >>>>>>>> instalaste el ntp, seguiste los pasos de mi manual para vincularlo >>>>>>>> con >>>>>>>> samba4??? un PDC por defecto samba4 es time server también. si es >>>>>>>> hacía, >>>>>>>> salva la bd la carpeta private el samba4, y compila en instala de >>>>>>>> nuevo, >>>>>>>> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo >>>>>>>> pinchando >>>>>>>> 100%, recuerda que a la primera difícilmente nos salga todo bien, y >>>>>>>> si >>>>>>>> te das por vencido pues te rindes no aprenderás nunca. échale ganas y >>>>>>>> sigue intentándolo. Salu2. >>>>>>>> >>>>>>> No es que me rinda, pero a veces ya no tengo de donde sacar ideas :-) >>>>>>> >>>>>>> El NTP lo instalé según me dijo un amigo a quien me diigiste en una >>>>>>> ocasión >>>>>>> >>>>>>> cuando tenía dudas con samba4 y CentOS7; esta es la configuración: >>>>>>> >>>>>>> statistics loopstats peerstats clockstats >>>>>>> statsdir /var/log/ntpstats/ >>>>>>> filegen loopstats file loopstats type day enable >>>>>>> filegen peerstats file peerstats type day enable >>>>>>> filegen clockstats file clockstats type day enable >>>>>>> driftfile /var/lib/ntp/ntp.drift >>>>>>> logfile /var/log/ntpd.log >>>>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ >>>>>>> server 127.127.1.0 >>>>>>> fudge 127.127.1.0 stratum 12 >>>>>>> server gtmad.gtm.onat.gob.cu iburst prefer >>>>>>> restrict default kod notrap nomodify nopeer mssntp >>>>>>> restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer >>>>>>> noquery >>>>>>> restrict 127.0.0.1 >>>>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap >>>>>>> nopeer >>>>>>> noquery >>>>>>> broadcast 192.168.41.255 >>>>>>> >>>>>>> Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso >>>>>>> en >>>>>>> server> >>>>>>> >>>>>>> adiciono al mismo servidor samba4 directorio activo (no se si hacer >>>>>>> eso >>>>>>> esté del todo bien) >>>>>>> >>>>>>> Lo cierto es que cuando desde cualquier PC (Linux) intento actualizar >>>>>>> la >>>>>>> >>>>>>> hora, esto es lo que me dice: >>>>>>> >>>>>>> rommel@p6:~$ ntpdate -v -d 192.168.41.17 >>>>>>> 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 >>>>>>> 20:58:46 >>>>>>> UTC 2016 (1) >>>>>>> Looking for host 192.168.41.17 and service ntp >>>>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu >>>>>>> host found : gtmad.gtm.onat.gob.cu >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> transmit(192.168.41.17) >>>>>>> 192.168.41.17: Server dropped: no data >>>>>>> server 192.168.41.17, port 123 >>>>>>> stratum 0, precision 0, leap 00, trust 000 >>>>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 >>>>>>> transmitted 4, in filter 4 >>>>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>>>> transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 8:31:09.336 >>>>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 >>>>>>> >>>>>>> 0.00000 0.00000 0.00000 0.00000 >>>>>>> >>>>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 >>>>>>> >>>>>>> 0.000000 0.000000 0.000000 0.000000 >>>>>>> >>>>>>> delay 0.00000, dispersion 64.00000 >>>>>>> offset 0.000000 >>>>>>> >>>>>>> 11 Jul 08:31:11 ntpdate[3208]: no server suitable for synchronization >>>>>>> found >>>>>>> >>>>>>> y por supuesto, desde PC Windows, ni se inmutan con la hora. >>>>>> >>>>>> en tu configuración de samba agrega time server = Yes, y hiciste esto. >>>>>> Le damos permiso a ntp al directorio ntp_signd de samba4 >>>>>> >>>>>> >>>>>> # chgrp ntp /var/lib/samba/ntp_signd/ >>>>>> >>>>>> # chmod 750 /var/lib/samba/ntp_signd/ >>>>>> >>>>>> comprobamos con ntpq -p, >>>>>> >>>>> Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse >>>>> Los permisos también se los rectifiqué. >>>>> Puse la misma configuración que sugieres en "Manual de implementación >>>>> de >>>>> >>>>> Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso pongo >>>>> a >>>>> el mismo servidor de dominio samba4) >>>>> [root@gtmad ~]# cat /etc/ntp.conf >>>>> # Adicionado para samba4 >>>>> statistics loopstats peerstats clockstats >>>>> statsdir /var/log/ntpstats/ >>>>> filegen loopstats file loopstats type day enable >>>>> filegen peerstats file peerstats type day enable >>>>> filegen clockstats file clockstats type day enable >>>>> driftfile /var/lib/ntp/ntp.drift >>>>> logfile /var/log/ntpd.log >>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ >>>>> server 127.127.1.1 >>>>> fudge 127.127.1.1 stratum 12 >>>>> server gtmad.gtm.onat.gob.cu iburst prefer >>>>> restrict -4 default kod notrap nomodify nopeer noquery mssntp >>>>> restrict default mssntp >>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap >>>>> nopeer >>>>> noquery >>>>> >>>>> y me rechaza cuando trato de consultarlo. >>>>> >>>>> [root@gtmad ~]# ntpq -p >>>>> ntpq: read: Connection refused >>>>> >>>>> y al tratar de actualizar la hora desde una PC Linux me da lo siguiente: >>>>> >>>>> rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 >>>>> 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 >>>>> 20:58:46 >>>>> UTC 2016 (1) >>>>> Looking for host 192.168.41.17 and service ntp >>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu >>>>> host found : gtmad.gtm.onat.gob.cu >>>>> transmit(192.168.41.17) >>>>> transmit(192.168.41.17) >>>>> transmit(192.168.41.17) >>>>> transmit(192.168.41.17) >>>>> transmit(192.168.41.17) >>>>> 192.168.41.17: Server dropped: no data >>>>> server 192.168.41.17, port 123 >>>>> stratum 0, precision 0, leap 00, trust 000 >>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 >>>>> transmitted 4, in filter 4 >>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 >>>>> transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 >>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 >>>>> >>>>> 0.00000 0.00000 0.00000 0.00000 >>>>> >>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 >>>>> >>>>> 0.000000 0.000000 0.000000 0.000000 >>>>> >>>>> delay 0.00000, dispersion 64.00000 >>>>> offset 0.000000 >>>>> >>>>> 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization >>>>> found >>>>> >>>>> En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro de >>>>> un >>>>> >>>>> Proxmox. >>>> >>>> una pregunta, que tipo de contenedor es y en que versión de proxmox, no >>>> pongas ningún server en la configuración del ntp, déjalo autónomo. >>> >>> lxc de CentOS7 en un proxmox 4.2 (actualizado hasta hace una semana) >>> >>> Comenté la parte que dice "server gtmad.gtm.onat.gob.cu iburst prefer" y >>> me >>> >>> sigue haciendo lo mismo cuando corro: >>> [root@gtmad log]# ntpq -p >>> ntpq: read: Connection refused >> >> ahí hay algo mal bien mal, porque la verdad que en mi contenedor igual >> de prueba debian 8 sobre proxmox 4.2, el servidor ntp me funciona >> perfectamente y las maquinas sincronizan y el samba también. >> revisa linea a linea la conf de ntp por mi manual mira a ver si hay algo >> que no concuerda- > > Aparentemente, ya resolví el problema del servidor de tiempo en la PC donde > está instalado samba4. Modifique el llamado de systemd para la unidad de > ntpd.service. > ------------ > [Unit] > Description=Network Time Service > After=syslog.target ntpdate.service sntp.service > > [Service] > Type=forking > EnvironmentFile=-/etc/sysconfig/ntpd > ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS > PrivateTmp=no > > [Install] > WantedBy=multi-user.target > ------------- > Lo que hice fue eliminar el parámetro -u ntp:ntp en ExecStart y arrancó > bien > y me cambiaron la hora las estaciones de trabajo. > > Ahora, la situación es que tienen una hora de atraso todas. A pesar que en > el > servidor la hora está ajustada (según radio reloj) las estaciones de trabajo > tienen 1 hora de atraso. > Recuerden esto es un contenedor CentOS7 en un Proxmox 4.2 que tiene como > zona > horaria America/Havana > > Cuando miro el estado de la zona horaria en este conetenedor CentOS7 tengo > esto: > [root@gtmad ~]# timedatectl status > Local time: lun 2016-07-18 16:10:33 EDT > Universal time: lun 2016-07-18 20:10:33 UTC > RTC time: n/a > Time zone: n/a (EDT, -0400) > NTP enabled: yes > NTP synchronized: no > RTC in local TZ: no > DST active: yes > Last DST change: DST began at > dom 2016-03-13 01:59:59 EST > dom 2016-03-13 03:00:00 EDT > Next DST change: DST ends (the clock jumps one hour backwards) at > dom 2016-11-06 01:59:59 EDT > dom 2016-11-06 01:00:00 EST > > Todas mis estaciones de trabajo tienen como zona horaria (GMT -5:00) Hora > oriental (EE.UU y Canada) > Para lograr que mis estaciones de trabajo ajusten sus relojes sin la hora de > direfencia tendré que modificar con el comando timedatectl la zona: > > timedatectl set-timezone America/New_York > > la hora esta bien, pero de seguro no tienes establecido el huso horario correcto, para eso debes establecer America/havana como uso horario, recordar que el tzdata que es la base de datos donde se establecen los diferentes husos horarios de las regiones y cuando debes cambiar la hora, se actualiza bastante seguido, revisa en tu servidor que huso horario tienes puesto. actualmente cuba esta en -5 que es horario de verano, pero el huso horario normal es -4, el tzdata informa al sistema cuando cambia la misma, en las estaciones de trabajo windows debes tener establecido el -5 con DST, es decir que cambien con horario de verano, esto es un royo siempre, porque esta información del windows no incluye a Cuba, por lo tanto no sabe exactamente que día cambiar, y te riges por el de Hora oriental (EE.UU y Canada.), puedes establecer el huso horario de todas tus estaciones con políticas de grupo. También puedes mandar a ejecutar dicho comando timedatectl set-timezone America/New_York con la herramienta PS-Tools, en todas las estaciones del dominio. , También una parches de windows, para solucionar los problemas de la hora, que a cada rato tienen los windows, y sin un wsus, y los windows desactualizado también trae este problema, tienes que aprender a lidiar con eso y buscarte tus soluciones.
Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
