Nós passamos de um servidor Samba tipo 3.x NT e construímos um novo servidor AD usando o SambaWiki, certificando-nos metodicamente de que cada etapa e teste funcionava corretamente. Está tudo bem no modo de administrador ou de administrador de domínio, mas nenhum dos outros usuários tem acesso, mesmo ao seu diretório pessoal.
Estações de trabalho Win7 e XP se juntam ao domínio muito bem.
Os usuários podem efetuar login. Os compartilhamentos do Smba não têm acesso.
Abaixo está um arquivo smb.conf truncado, mostrando um compartilhamento "APP"
# Global parameters
[global]
workgroup = INT
realm = INT.JINGLES.COM
server role = active directory domain controller
security = USER
passdb backend = samba_dsdb
template homedir = /samba/home/%U
template shell = /bin/bash
dns forwarder = 8.8.8.8
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/int.jingles.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
write list = root @lpadmin
[app]
comment = "Applications"
path = /samba/app
read only = No
As permissões são definidas para SYSTEM, Admins. do Domínio e JAM_valid_user (todos os funcionários) Meu login pessoal (marca) é um membro de JAM_valid_user, mas não pode acessar o compartilhamento. Aqui está o ls seguido pelas configurações da ACL.
drwxrwx---+ 13 jamsysadmin INT\domain admins 4096 Aug 10 2015 app
"APP" ACL / Permissões
krb5.conf:
[libdefaults]
default_realm = INT.JINGLES.COM
dns_lookup_realm = false
dns_lookup_kdc = true
Estou um pouco perdido sobre como proceder, tenho trabalhado nisso por uma semana e, no momento, tenho que colocar todos os funcionários no grupo Admins. do Domínio para acesso. Por que eles não têm acesso como membros do grupo JAM_valid_user?
Obrigado
--Mark