URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63975
[ Назад ]

Исходное сообщение
"samba"
Отправлено sda , 07-Фев-06 15:27

  Здравствуйте, ребята! Настроил самбу как член домена. Вроже получилось. Но вот беда. КОгда пишешь в описании шары valid users = имя_пользователя - все ок пускает. А вот когда valid users = виндовая_группа  - уже не хочет пускать.. подскажите в чем грабли?
cut smb.conf
[global]
        dos charset = CP866
        unix charset = KOI8-R
        display charset = CP866
        load printers = No
        show add printer wizard = No
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        log file = /usr/local/services/samba3/var/logsamba.%U
        socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
        name resolve order = wins host bcast lmhosts
        max log size = 500
        workgroup = SOTEL
        netbios name = FTP
        security = ADS
        Server string = Public UCC Share Server
        realm = UCC.RU
        password server = *
        encrypt passwords = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        nt acl support = yes
        winbind separator = +
[Public]
        comment = Distribution
        path = /var/ftp/pub
        browseable = yes
        writable = yes
        valid users = @domain admins
        public = yes
wbinfo -g и wbinfo -u - номрально все выдают :)

Содержание

samba,Don, 16:19 , 07-Фев-06
- samba,sda, 18:57 , 07-Фев-06
  - samba,sda, 11:56 , 09-Фев-06
    - samba,sda, 12:28 , 09-Фев-06

Сообщения в этом обсуждении

"samba"
Отправлено Don , 07-Фев-06 16:19

Скорее всего проблема в
valid users = @domain admins
Samba ищет группу domain. Пробел ей по барабану.

"samba"
Отправлено sda , 07-Фев-06 18:57

путем долгих мытарств... пришел к конфигу.
[global]
        dos charset = CP866
        unix charset = KOI8-R
        display charset = CP866
        workgroup = SOTEL
        realm = UCC.RU
        server string = Public UCC Share Server
        security = ADS
        auth methods = winbind
        update encrypted = Yes
        log file = /usr/local/services/samba3/var/logsamba.%U
        max log size = 500
        name resolve order = wins host bcast lmhosts
        socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
        load printers = No
        show add printer wizard = No
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
#       winbind separator = '\'
[Public]
        comment = Distribution
        path = /var/ftp/pub
        valid users = @"SOTEL\domain admins"
        read list = @"SOTEL\domain admins"
        write list = @"SOTEL\domain admins"
        read only = No
        create mask = 0777
        directory mask = 0777
В логиах - везде все пишет мл друг все хорошо, езде successeded. а в шару не впукает :( кто сталкаивался в таким?

"samba"
Отправлено sda , 09-Фев-06 11:56

  Разобрался, все дело было в файле /etc/nsswitch.conf
  Теперь все работает. Но вот проблема.
Описание шары:
[Public]
        comment = Distribution
        path = /var/ftp/pub
        valid users = @"SOTEL\Domain Users" @"SOTEL\Domain Admins"
        read list = @"SOTEL\Domain Users"
        write list = @"SOTEL\Domain Admins"
        create mask = 0777
        directory mask = 0777
        browsable = yes
        writable = yes
Так вот. ПОчему то один из пользователей зайти не может, хотя в группе domain users есть. кто может помочь?

"samba"
Отправлено sda , 09-Фев-06 12:28

Снова решил пролему. Почему то компьютер, где сидит юзверь, которого не пускает надо было передобавить в домен :)