URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2559
[ Назад ]

Исходное сообщение
"не пускает в шару пользователя прописанного там админом"

Отправлено mksval , 01-Ноя-12 09:56 
Доброго всем времени суток!!
продолжаю копания новичка в самбе. Возник затык в том что не пускает в шару даже пользователя домена прописаного как администратор шары.

кусок конфига самбы

[global]
        dos charset = cp866
        unix charset = utf8
        display charset = utf8
        workgroup = ZNO
        realm = ZNO.NET
        server string = Samba Server Version %v
        security = ADS
        password server = SRV4.ZNO.NET
        log file = /var/log/samba/log.%m
        max log size = 50
        local master = No
        domain master = No
        idmap uid = 10000 - 20000
        idmap gid = 10000 - 20000
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes

[pub]
        comment = Shares for Documents
        path = /home/exch
        admin users = "@администраторы домена", макеев
        read list = "@пользователи домена"
        write list = "@пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No
Права на шару

ls -l /home
итого 8
drwxrwxrwx. 3 root root 4096 Окт 22 09:51 exch
drwxr-xr-x. 3 root root 4096 Окт 11 10:12 storage

fstab на всякий случай

[root@sambafs samba]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Wed Oct 10 17:23:40 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/VolGroup-lv_root /                       ext4    defaults        1 1
UUID=5f2cd187-7c8b-4677-9987-a0454f0372e6 /boot                   ext4    defaults        1 2
/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/VolGroup/exchlv   /home/exch               ext3  user_xattr,acl,defaults   0 0

Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу там шару pub.
при попытке туда войти пишет
"Разрешение на доступ к \\sambafs\pub отсутствуют.
Где подводный камень?
еще вдогонку
[root@sambafs samba]# id макеев
uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы домена),10010(organization management),10008(администраторы предприятия),10007(администраторы схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)


Содержание

Сообщения в этом обсуждении
"не пускает в шару пользователя прописанного там админом"
Отправлено netc , 01-Ноя-12 10:17 
>[оверквотинг удален]
> Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
> там шару pub.
> при попытке туда войти пишет
> "Разрешение на доступ к \\sambafs\pub отсутствуют.
> Где подводный камень?
> еще вдогонку
> [root@sambafs samba]# id макеев
> uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
> домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
> схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)

на мой взгляд:

1. может быть в конфиге шары отсутсвует: valid users = DomainAdmins

2. переименуйте администраторы домена в DomainAdmins

3. если вы хотите использовать samba избавитесь от русских имен пользователей и групп !!! иначе будите наступать на грабли постоянно.


"не пускает в шару пользователя прописанного там админом"
Отправлено mksval , 01-Ноя-12 10:52 

> на мой взгляд:
> 1. может быть в конфиге шары отсутсвует: valid users = DomainAdmins

Из описания параметра "если значения параметра не определено, то все пользователи могут подключаться"


> 2. переименуйте администраторы домена в DomainAdmins
> 3. если вы хотите использовать samba избавитесь от русских имен пользователей и
> групп !!! иначе будите наступать на грабли постоянно.

Стоит рабочая самба, не та на которой я балуюсь, но настроенная не мной ( внаследство досталась) там все работает и с русскими наименованиями нормально.
В планах стоит переделка домена возможно там будет наименование групп по английски, попрубую сделать пользователя администратора с английском наименованием.



"не пускает в шару пользователя прописанного там админом"
Отправлено netc , 01-Ноя-12 10:45 
>[оверквотинг удален]
> Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
> там шару pub.
> при попытке туда войти пишет
> "Разрешение на доступ к \\sambafs\pub отсутствуют.
> Где подводный камень?
> еще вдогонку
> [root@sambafs samba]# id макеев
> uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
> домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
> схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)

сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа к родительской папке тоже имеет значение


"не пускает в шару пользователя прописанного там админом"
Отправлено mksval , 01-Ноя-12 13:43 
> сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа
> к родительской папке тоже имеет значение

Дал полный доступ и на папку home но это никак не отразилась на проблеме



"не пускает в шару пользователя прописанного там админом"
Отправлено mksval , 02-Ноя-12 16:21 
>> сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа
>> к родительской папке тоже имеет значение
> Дал полный доступ и на папку home но это никак не отразилась
> на проблеме

И все ???? ни у кого нет идей??? или все такие же как я ? =)


"не пускает в шару пользователя прописанного там админом"
Отправлено mksval , 07-Ноя-12 11:55 
ап