Olá Naira!
Seu ambiente é bem parecido com o meu e o que voce quer, eu ralei muito para
fazer funcionar, mas é bem simples.
Resumo de tudo: A receita mágica está no smb.conf do teu servidor B (sem ser
o PDC).
Verifique essas linhas:
[global]
workgroup = matriz.net (mesmo do teu dominio)
winbind use default domain = yes
os level = 99 (menor que do teu PDC)
smb ports = 139
name resolve order = wins hosts lmhosts bcast
password server = 192.168.1.13
wins server = pinguim (teu PDC)
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
passdb backend = smbpasswd
idmap gid = 10000-20000
idmap uid = 10000-20000
usershare allow guests = No
domain logons = No
domain master = No
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
log file = /var/log/samba/%m.log
max log size = 100
log level = 0
max mux = 50000
socket options = TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT
SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
[softwares]
path = /mnt/dados/softwares
comment = Acesso exclusivo para usuarios da TI
volume = Sample-Data-Drive
read only = yes
valid users = ' @"matriz.net+Domain Admins" '
@matriz.net+informatica matriz.net+thyago
write list = ' @"matriz.net+Domain Admins" '
@matriz.net+informatica matriz.net+thyago
#O Admin users tem que estar no Valid Users tb !
#admin users = thyago
#writable = yes
#hide files = /*.txt/*README*/
veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.avi/*mpeg/*.mpg/*.asf
delete veto files = yes
create mask = 777
directory mask = 777
Colei muitos itens apenas para voce comparar com o meu que está funcionando
beleza.
Repare que o "grande segredo" está no "valid users", onde ele usa o
dominio+usuario ou o dominio+grupos
Coloquei tres casos de compartilhamento.O primeiro, está liberando acesso
para o grupo "Domain Admins". Repare que esse grupo tem espaços no nome e
por conta disso, faz-se necessário o uso daquelas aspas todas. Já o segundo
grupo "informatica", usa-se apenas o @dominio+grupo e o terceiro exemplo,
apenas dominio+usuario
Obviamente, estou levando em consideração que teu server B já está incluso
no dominio do PDC e tudo OK com ele.
Espero que te ajude.
Abraços!
Thyago Furtado da Silva
Administrador de Redes
Tecnologia da Informação
HORTIGIL HORTIFRUTI S/A
----- Original Message -----
From: Naira Kaieski
To: [email protected]
Sent: Wednesday, September 12, 2007 1:19 PM
Subject: (linux-br) Questão sobre servidor Samba
Olá Pessoal,
Estive vasculhando o google e a documentação oficial do samba mas não
encontrei uma solução para um problema que temos aqui, é provavel que
alguém da lista possa me ajudar.
Tenho o seguinte ambiente:
Servidor com Slackware e samba como PDC da rede, todas máquina
autenticam neste servidor onde tenho tb os arquivos dos usuários na
rede. Neste servidor samba eu tenho os grupos de usuários da minha rede.
Todas informações dos usuários estão armazenadas no arquivo smbpasswd.
A questão é que tenho um outro servidor "B" com alguns sistemas que os
usuário precisam acessar, e não quero recriar todos os grupos nesta
máquina, a intenção é utilizar a mesma base de usuários e grupos do PDC
da rede. Neste servidor B eu gostaria de liberar acesso ao
compartilhamento utilizando um grupo que está cadastrado no PDC, a
questão é, isso é possível?
No servidor B tenho samba com suporte ao winbind e o comando wbinfo -u
me retorna os usuários do PDC e wbinfo -g não retorna nada. Quando tento
colocar no smb.conf do servidor B valid users = @grupo ou valid users =
naira (onde naira é um usuário cadastrado no PDC), não funciona o acesso
ao compartilhamento do servidor B.
PDC:
samba como PDC
usuário e grupos
compartilhamento de arquivos
Servidor B:
samba + winbind
Objetivo: Liberar acesso ao compartilhamento utilizando usuários e
grupos do PDC
smb.conf do servidor B:
workgroup = meugrupo
security = domain
password server = 192.168.0.9 # este ip é do PDC
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /dev/null
template shell = /dev/null
winbind use default domain = yes
local master = no
os level = 33
domain master = no
preferred master = no
domain logons = no
wins support = no
[compartilhamento]
comment = compartilhamento
path = /caminho
public = no
write list = @sistemas # sistemas é um grupo cadastrado no PDC
valid users = @sistemas
browseable = yes
writable = yes
Obrigada a todos,
Naira
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
