Centos: SAMBA + LDAP

Vamos a utilizar SAMBA con los usuarios de LDAP
 
Instalamos los paquetes necesarios de SAMBA

yum install samba samba-client samba-common
Activamos servicios

systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service
Activamos excepciones en el firewall

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
En lo personal dire que este punto no lo tengo claro del todo por ello recomiendo desactivar el SElinux por completo.
por internet encontraremos que mucha gente reporta el mismo problema que pasan las credenciales de samba (usuarios directos) pero despues tienen problemas
de escritura.
Para desactivar selinux (necesita reinicio)
nano /etc/selinux/config

Modificamos el estado a disabled
reiniciamos el server reboot
Cremos carpeta a compartir
mkdir /home/XXX
xxx=(nombre de la carpeta)
Modificamos los permisos de acceso
chown root:grupo@dominio.local /home/XXX
grupo@dominio.local -> esto es un grupo de seguridad del directorio activo donde dentro estan los uaurios con los permisos que se les aplica
Permisos de seguridad en carpeta
chmod 775 /home/XXX
Permisos de etiquetas de seguridad
chcon -t samba_share_t /home/XXX
Editamos el fichero de configuracion de SAMBA
nano /etc/samba/smb.conf
No poner lo que esta en rojo...
[global]
        load printers = yes
        cups options = raw
        netbios name = Nombre del servcidor (el propio servidor que tiene instalado el samba)
        printing = cups
        socket options = TCP_NODELAY
        workgroup = dares
        os level = 20
        auto services = global
        printcap name = cups
        security = ads
        passdb backend = tdbsam
        realm = DOMINIO.LOCAL (Nombre del dominio ojo con mayusculas)
        password server = DC.DOMINIO.LOCAL (Nombre de la maquina que hace de DC por completo)
[jl_shared] (Nombre que le das a la carpeta compartida)
        valid users= @”grupo@dominio.locall
        path = /home/XXX
        write list = @”grupo@dominio.local
guardamos cambios y reiniciamos servicios
systemctl restart smb.service
systemctl restart nmb.service
Si buscas en la web centos encontraras articulos relacionados como:
Utilizar Alt-GR en xrdp, meter centos en dominio, instalacion de XRDP con LDAP
Parte del articulo es gracias a juanjo leon.

Leave a Reply

Your email address will not be published.