Servidor Samba 4.15.13 AD-DC

1. Servidor Samba 4.15.13 AD-DC

COFFE
(usa Debian)

Enviado em 09/05/2024 - 11:09h

Bom dia amigos
Recentemente tivemos a migração dos servidores de domínio samba 4.10 para o 4.15.13
até ai está tudo certo.
Os servidores estão funcionando normalmente, estou fazendo a documentação e quando dei o comando
samba-tool ntacl sysvolcheck
ele me retorna isso:

Processing section "[sysvol]"
Processing section "[netlogon]"
pm_process() returned Yes
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
doing parameter netbios name = SERV-SAP-ADP
doing parameter realm = AGRISTAR.PDC
doing parameter server role = active directory domain controller
doing parameter workgroup = AGRISTAR
doing parameter ldap server require strong auth = no
doing parameter server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dns
doing parameter dns forwarder = 10.1.0.4
doing parameter idmap_ldb:use rfc2307 = yes
doing parameter winbind nss info = rfc2307
doing parameter winbind use default domain = yes
doing parameter winbind enum users = yes
doing parameter winbind enum groups = yes
doing parameter map acl inherit = Yes
doing parameter store dos attributes = Yes
doing parameter admin users = @TI
doing parameter wins support = yes
doing parameter wins proxy = no
doing parameter dns proxy = no
doing parameter max wins ttl = 518400
doing parameter min wins ttl = 21600
doing parameter browsable = no
doing parameter log level = 4
doing parameter log file = /file-server/Auditoria/auditoria.txt
doing parameter max log size = 1048576
doing parameter strict sync = yes
doing parameter sync always = yes
doing parameter full_audit:success = mkdir, rmdir, read, pread, write, pwrite, rename, unlink, chmod, chown, open, opendir
doing parameter full_audit:prefix = %u|%I|%m|%p|%P|%S
doing parameter full_audit:failure = none
doing parameter full_audit:facility = local5
doing parameter full_audit:priority = notice
Processing section "[sysvol]"
doing parameter path = /file-server/sysvol
doing parameter read only = No
Processing section "[netlogon]"
doing parameter path = /file-server/netlogon/
doing parameter read only = No
pm_process() returned Yes
ldb_wrap open of idmap.ldb
ERROR(<class 'TypeError'>): uncaught exception - (61, 'No data available')
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/ntacl.py", line 443, in run
provision.checksysvolacl(samdb, netlogon, sysvol,
File "/usr/lib/python3/dist-packages/samba/provision/__init__.py", line 1868, in checksysvolacl
fsacl = getntacl(lp, dir_path, session_info, direct_db_access=direct_db_access, service=SYSVOL_SERVICE)
File "/usr/lib/python3/dist-packages/samba/ntacls.py", line 112, in getntacl
attribute = samba.xattr_native.wrap_getxattr(file,

Poderiam me ajudar sou novo nessa parte do samba
Já rodei o comando
samba-tool ntacl sysvolreset, mas não resolveu

Obrigado

0 0

Quote

2. comando service

vovoquerlinux
(usa Outra)

Enviado em 09/05/2024 - 18:20h

Eu conheço um pouco do sistema samba.
Você já reiniciou a maquina?
Se não, tente o seguinte comando (o service):

sudo service smbd restart

Isso vai reiniciar o servidor samba (smbd), sem a necessidade de reiniciar a maquina toda.

0 0

Quote

3. Re: Servidor Samba 4.15.13 AD-DC

COFFE
(usa Debian)

Enviado em 16/05/2024 - 17:26h

ja reiniciei a maquina e não adiantou

0 0

Quote

4. Re: Servidor Samba 4.15.13 AD-DC

Mauriciodez
(usa Debian)

Enviado em 16/05/2024 - 22:54h

Quando perguntei para a IA do VoL se tinha outro meio de redefinir as permissões de ACL obtive o seguinte retorno

Sim, além do comando "samba-tool ntacl sysvolreset", você pode redefinir as permissões de ACL (Access Control List) em um compartilhamento Sysvol no Samba utilizando outras abordagens. Uma alternativa é modificar as permissões manualmente através do comando "setfacl" no Linux.

Para redefinir as permissões ACL na pasta Sysvol manualmente, você pode seguir estes passos:

1. Liste as permissões atuais na pasta Sysvol utilizando o comando "getfacl /caminho/para/sysvol" para visualizar as permissões existentes.

2. Utilize o comando "setfacl" para redefinir as permissões. Por exemplo, para definir as permissões padrão na pasta Sysvol, você pode usar o comando:

```
sudo setfacl -R -b /caminho/para/sysvol
```

Isso removerá todas as permissões existentes e definirá as permissões padrão no compartilhamento Sysvol.

3. Após redefinir as permissões, você pode ajustar as permissões específicas conforme necessário, atribuindo permissões de leitura, gravação, execução, entre outras, para usuários ou grupos específicos. Você pode utilizar o comando "setfacl" para adicionar permissões de forma mais granular, por exemplo:

```
sudo setfacl -R -m u:nome_usuario:permissões /caminho/para/sysvol
```

Substitua "nome_usuario" pelo nome do usuário e "permissões" pelas permissões específicas que deseja atribuir. Repita o comando conforme necessário para adicionar permissões para diferentes usuários ou grupos.

Lembre-se de testar as permissões após fazer as alterações para garantir que os usuários tenham acesso adequado aos recursos da pasta Sysvol.

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------

0 0

Quote