Re: [MASSMAIL]Samba 4 AD + share
Per quel, poco che so io, la parte che si occupa di farti vedere gli account winbind come account di sistema è nsswitch. A questo punto dovresti iniziare a postare: Configurazio di Samba, krb5, nsswitch, elenco pacchetto installati (dpkg -l) Luca
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 11:52, dea ha scritto: Ok, un'ultima cosa, prima hai detto che preferisci evitare la AIO tra AD e share. Potrei sapere la motivazione della tua scelta? Perchè ho bisogno di avere più AD distinti per affidabilità. Perchè gestisco in modo diverso i backup. Perchè se una macchina mi da problemi l'altra è indipendente. Perchè essendo VM se devo fare un rollback di un DC non tocco il file server. Io non ho miscelato DC e file server, ma penso non sia affatto un problema farlo, se vuoi. Luca Al momento non necessito di un bdc e come configurazione rimango sull'"AIO". L'unica cosa che non capisco è come mai tra gli utenti locali, non riesco a vedere gli utenti del dominio nonostante la configurazione di winbind tra nsswitch.conf e sopratutto non riesco ad immaginare come risolvere il problema.
Re: [MASSMAIL]Samba 4 AD + share
> Ok, un'ultima cosa, prima hai detto che preferisci evitare la AIO > tra AD e share. Potrei sapere la motivazione della tua scelta? Perchè ho bisogno di avere più AD distinti per affidabilità. Perchè gestisco in modo diverso i backup. Perchè se una macchina mi da problemi l'altra è indipendente. Perchè essendo VM se devo fare un rollback di un DC non tocco il file server. Io non ho miscelato DC e file server, ma penso non sia affatto un problema farlo, se vuoi. Luca
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 11:33, dea ha scritto: Per curiosità, utilizzi la versione rilasciata da debian o la sernet? Tutto Debian. Prima di fare ulteriori modifiche devi ottenere l'elenco deli utenti AD con getent passwd, dove vedi relativo UID e GID. Se non visualizzi quello, è inutile cercare problemi altrove. Ok, un'ultima cosa, prima hai detto che preferisci evitare la AIO tra AD e share. Potrei sapere la motivazione della tua scelta? Ulteriormente girando sul wiki di samba ho notato che riporta due howto. Il primo fa riferimento a come configurare un AD server, dove non parla di utenti, winbind ecc, e il secondo riporta come configurare samba come membro del dominio con le relative configurazioni winbind, nsswitch. (sul wiki fanno riferimento a CentOS 7)
Re: [MASSMAIL]Samba 4 AD + share
> Per curiosità, utilizzi la versione rilasciata da debian o la sernet? Tutto Debian. Prima di fare ulteriori modifiche devi ottenere l'elenco deli utenti AD con getent passwd, dove vedi relativo UID e GID. Se non visualizzi quello, è inutile cercare problemi altrove.
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 11:17, dea ha scritto: Ciao Luca, sul sistema ho installato la versione di Sernet, che ha tutta una serie di pacchetti. > 2) Hai modificato la configurazione di winbind ? No, non ho modificato nulla. Non hai fatto le cose in modalità tradizionale :) Ammetto di essere in uno stato confusionale. Se non modifichi la configurazione di nsswitch e se non hai installata la libreria che ti ho detto, il comportamento è quello che hai tu. nsswitch.conf deve essere modificato così: passwd: files winbind shadow: files winbind group: files winbind getent passwd deve darti l'elenco degli users locali più quelli AD con il relativo UID-GID Luca Per quanto riguarda la configurazione consigliata, avendo preso spunto dalla tua ultima email, ho configurato la nsswitch con files winbind ma purtroppo non riesco ancora ad avere gli effetti desiderati. La libnss è installata sul sistema. Per curiosità, utilizzi la versione rilasciata da debian o la sernet?
Re: [MASSMAIL]Samba 4 AD + share
> > > Ciao Luca, > sul sistema ho installato la versione di Sernet, che ha tutta una > serie di pacchetti. > > > 2) Hai modificato la configurazione di winbind ? > > No, non ho modificato nulla. Non hai fatto le cose in modalità tradizionale :) Se non modifichi la configurazione di nsswitch e se non hai installata la libreria che ti ho detto, il comportamento è quello che hai tu. nsswitch.conf deve essere modificato così: passwd: files winbind shadow: files winbind group: files winbind getent passwd deve darti l'elenco degli users locali più quelli AD con il relativo UID-GID Luca
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 10:48, Alessandro Baggi ha scritto: Il 07/02/2016 10:34, dea ha scritto: Rieccomi, dal DC ho verificare la presenza degli utenti (cosa gia fatta con altre guide) ma il wbinfo riporta gli utenti del dominio mentre getent non riporta niente. Ovviamente il sistema non riuscendo a vedere gli utenti del dominio non permette di dare i permessi per gli share sulla macchina DC. OK, allora il problema è li (almeno uno è li). Se getent passwd non ti fa vedere in elenco gli utenti AD con il loro UID-GID non potrai usarli come utenti Unix di cui potrai specificare i permessi. 1) Spesso questo accade perchè non hai installato la libreria libnss-winbind 2) Hai modificato la configurazione di winbind ? Luca Ciao Luca, sul sistema ho installato la versione di Sernet, che ha tutta una serie di pacchetti. > 2) Hai modificato la configurazione di winbind ? No, non ho modificato nulla. Sempre riguardo a winbind, usando sernet ho dimenticato di avviare il winbind di sernet. Avviandolo però non ottengo nulla in quanto mi dice di passare nella modalità "classic"
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 10:34, dea ha scritto: Rieccomi, dal DC ho verificare la presenza degli utenti (cosa gia fatta con altre guide) ma il wbinfo riporta gli utenti del dominio mentre getent non riporta niente. Ovviamente il sistema non riuscendo a vedere gli utenti del dominio non permette di dare i permessi per gli share sulla macchina DC. OK, allora il problema è li (almeno uno è li). Se getent passwd non ti fa vedere in elenco gli utenti AD con il loro UID-GID non potrai usarli come utenti Unix di cui potrai specificare i permessi. 1) Spesso questo accade perchè non hai installato la libreria libnss-winbind 2) Hai modificato la configurazione di winbind ? Luca Ciao Luca, sul sistema ho installato la versione di Sernet, che ha tutta una serie di pacchetti. > 2) Hai modificato la configurazione di winbind ? No, non ho modificato nulla.
Re: [MASSMAIL]Samba 4 AD + share
> Rieccomi, dal DC ho verificare la presenza degli utenti (cosa gia > fatta con altre guide) ma il wbinfo riporta gli utenti del dominio > mentre getent non riporta niente. Ovviamente il sistema non > riuscendo a vedere gli utenti del dominio non permette di dare i > permessi per gli share sulla macchina DC. OK, allora il problema è li (almeno uno è li). Se getent passwd non ti fa vedere in elenco gli utenti AD con il loro UID-GID non potrai usarli come utenti Unix di cui potrai specificare i permessi. 1) Spesso questo accade perchè non hai installato la libreria libnss-winbind 2) Hai modificato la configurazione di winbind ? Luca
Re: [MASSMAIL]Samba 4 AD + share
> > Ciao Luca, > grazie per la risposta. Da quello che ho capito la tua > configurazione consiste in un file server che joina un DC gia > esistente. Io invece ho configurato il dc e sullo stesso dc uno > share basilare. È possibile effettuare una configurazione simile o > devo avere il dc da un lato e dall'altro un fileserver che joina il dc? Si che è possibile e la differenza è praticamente nulla (somma delle due configurazioni a livello di Samba). Il DC non era già esistente, si tratta di una macchina Debian con Samba 4 configurato come DC, contestualmente l'altra macchina sempre una Debian con Samba 4 configurato per lo share. Personalmente sconsiglio l'all in one, preferisco avere uno o più DC che fanno da DC ed i file server che fanno da file server. Ovviamente sono VM. Verifica la parte di Samba che attiva le vfs_acl_xattr Verifica se il tuo file system è montato con i permessi estesi (ext4 lo fa di default senza bisogno di specificarlo). Luca
Re: [MASSMAIL]Samba 4 AD + share
Il 07/02/2016 09:47, Alessandro Baggi ha scritto: Il 06/02/2016 19:18, dea ha scritto: Guarda, la scorsa settimana ho configurato 3 DC con 3 file server Debian Samba 4.1 (Debian) in join con il DC e con i permessi estesi attivati. Non so xfs, ma ext4 usa di default i permessi estesi, che devi poi specificare in Samba per la gestione. Gli utenti gli erediti dal DC con UID e GID specifici (io li uso dal 1 in su), puoi impostare l'owner dell'utente di rete. wbinfo -u (devi vedere gli utenti dal file server che ti passa il DC) getent passwd (devi visualizzarti in coda gli utenti che ti passa il DC compresi uid e gid). Luca Ciao Luca, grazie per la risposta. Da quello che ho capito la tua configurazione consiste in un file server che joina un DC gia esistente. Io invece ho configurato il dc e sullo stesso dc uno share basilare. È possibile effettuare una configurazione simile o devo avere il dc da un lato e dall'altro un fileserver che joina il dc? Rieccomi, dal DC ho verificare la presenza degli utenti (cosa gia fatta con altre guide) ma il wbinfo riporta gli utenti del dominio mentre getent non riporta niente. Ovviamente il sistema non riuscendo a vedere gli utenti del dominio non permette di dare i permessi per gli share sulla macchina DC. Per quanto riguarda xfs, sul wiki di samba non riporta nessuna opzione di montaggio per le operazioni canoniche.
Re: [MASSMAIL]Samba 4 AD + share
Il 06/02/2016 19:18, dea ha scritto: Guarda, la scorsa settimana ho configurato 3 DC con 3 file server Debian Samba 4.1 (Debian) in join con il DC e con i permessi estesi attivati. Non so xfs, ma ext4 usa di default i permessi estesi, che devi poi specificare in Samba per la gestione. Gli utenti gli erediti dal DC con UID e GID specifici (io li uso dal 1 in su), puoi impostare l'owner dell'utente di rete. wbinfo -u (devi vedere gli utenti dal file server che ti passa il DC) getent passwd (devi visualizzarti in coda gli utenti che ti passa il DC compresi uid e gid). Luca Ciao Luca, grazie per la risposta. Da quello che ho capito la tua configurazione consiste in un file server che joina un DC gia esistente. Io invece ho configurato il dc e sullo stesso dc uno share basilare. È possibile effettuare una configurazione simile o devo avere il dc da un lato e dall'altro un fileserver che joina il dc?
Re: [MASSMAIL]Samba 4 AD + share
Guarda, la scorsa settimana ho configurato 3 DC con 3 file server Debian Samba 4.1 (Debian) in join con il DC e con i permessi estesi attivati. Non so xfs, ma ext4 usa di default i permessi estesi, che devi poi specificare in Samba per la gestione. Gli utenti gli erediti dal DC con UID e GID specifici (io li uso dal 1 in su), puoi impostare l'owner dell'utente di rete. wbinfo -u (devi vedere gli utenti dal file server che ti passa il DC) getent passwd (devi visualizzarti in coda gli utenti che ti passa il DC compresi uid e gid). Luca