TwitterLinkedInEmail
formats

Centos: SAMBA + LDAP

Vamos a utilizar SAMBA con los usuarios de LDAP

 

Instalamos los paquetes necesarios de SAMBA

yum install samba samba-client samba-common

Activamos servicios

systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

Activamos excepciones en el firewall

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

En lo personal dire que este punto no lo tengo claro del todo por ello recomiendo desactivar el SElinux por completo.
por internet encontraremos que mucha gente reporta el mismo problema que pasan las credenciales de samba (usuarios directos) pero despues tienen problemas 
de escritura.

Para desactivar selinux (necesita reinicio)

nano /etc/selinux/config

Modificamos el estado a disabled
reiniciamos el server reboot

Cremos carpeta a compartir 
mkdir /home/XXX
xxx=(nombre de la carpeta)
Modificamos los permisos de acceso
chown root:grupo@dominio.local /home/XXX
grupo@dominio.local -> esto es un grupo de seguridad del directorio activo donde dentro estan los uaurios con los permisos que se les aplica

Permisos de seguridad en carpeta
chmod 775 /home/XXX
Permisos de etiquetas de seguridad
chcon -t samba_share_t /home/XXX

Editamos el fichero de configuracion de SAMBA

nano /etc/samba/smb.conf

No poner lo que esta en rojo...
[global]
        load printers = yes
        cups options = raw
        netbios name = Nombre del servcidor (el propio servidor que tiene instalado el samba)
        printing = cups
        socket options = TCP_NODELAY
        workgroup = dares
        os level = 20
        auto services = global
        printcap name = cups
        security = ads
        passdb backend = tdbsam
        realm = DOMINIO.LOCAL (Nombre del dominio ojo con mayusculas)
        password server = DC.DOMINIO.LOCAL (Nombre de la maquina que hace de DC por completo)
[jl_shared] (Nombre que le das a la carpeta compartida)
        valid users= @”grupo@dominio.locall
        path = /home/XXX
        write list = @”grupo@dominio.local
guardamos cambios y reiniciamos servicios
systemctl restart smb.service
systemctl restart nmb.service

Si buscas en la web centos encontraras articulos relacionados como:

Utilizar Alt-GR en xrdp, meter centos en dominio, instalacion de XRDP con LDAP

Parte del articulo es gracias a juanjo leon.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

trece + 19 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CyberChimps