Здравствуйте, ребята! Настроил самбу как член домена. Вроже получилось. Но вот беда. КОгда пишешь в описании шары valid users = имя_пользователя - все ок пускает. А вот когда valid users = виндовая_группа - уже не хочет пускать.. подскажите в чем грабли?cut smb.conf
[global]
dos charset = CP866
unix charset = KOI8-R
display charset = CP866
load printers = No
show add printer wizard = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
log file = /usr/local/services/samba3/var/logsamba.%U
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
name resolve order = wins host bcast lmhosts
max log size = 500
workgroup = SOTEL
netbios name = FTP
security = ADS
Server string = Public UCC Share Server
realm = UCC.RU
password server = *
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
nt acl support = yes
winbind separator = +[Public]
comment = Distribution
path = /var/ftp/pub
browseable = yes
writable = yes
valid users = @domain admins
public = yeswbinfo -g и wbinfo -u - номрально все выдают :)
Скорее всего проблема вvalid users = @domain admins
Samba ищет группу domain. Пробел ей по барабану.
путем долгих мытарств... пришел к конфигу.
[global]
dos charset = CP866
unix charset = KOI8-R
display charset = CP866
workgroup = SOTEL
realm = UCC.RU
server string = Public UCC Share Server
security = ADS
auth methods = winbind
update encrypted = Yes
log file = /usr/local/services/samba3/var/logsamba.%U
max log size = 500
name resolve order = wins host bcast lmhosts
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
load printers = No
show add printer wizard = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
# winbind separator = '\'[Public]
comment = Distribution
path = /var/ftp/pub
valid users = @"SOTEL\domain admins"
read list = @"SOTEL\domain admins"
write list = @"SOTEL\domain admins"
read only = No
create mask = 0777
directory mask = 0777В логиах - везде все пишет мл друг все хорошо, езде successeded. а в шару не впукает :( кто сталкаивался в таким?
Разобрался, все дело было в файле /etc/nsswitch.conf
Теперь все работает. Но вот проблема.Описание шары:
[Public]
comment = Distribution
path = /var/ftp/pub
valid users = @"SOTEL\Domain Users" @"SOTEL\Domain Admins"
read list = @"SOTEL\Domain Users"
write list = @"SOTEL\Domain Admins"
create mask = 0777
directory mask = 0777
browsable = yes
writable = yesТак вот. ПОчему то один из пользователей зайти не может, хотя в группе domain users есть. кто может помочь?
Снова решил пролему. Почему то компьютер, где сидит юзверь, которого не пускает надо было передобавить в домен :)