Доброго всем времени суток!!
продолжаю копания новичка в самбе. Возник затык в том что не пускает в шару даже пользователя домена прописаного как администратор шары.кусок конфига самбы
[global]
dos charset = cp866
unix charset = utf8
display charset = utf8
workgroup = ZNO
realm = ZNO.NET
server string = Samba Server Version %v
security = ADS
password server = SRV4.ZNO.NET
log file = /var/log/samba/log.%m
max log size = 50
local master = No
domain master = No
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes[pub]
comment = Shares for Documents
path = /home/exch
admin users = "@администраторы домена", макеев
read list = "@пользователи домена"
write list = "@пользователи домена"
read only = No
create mask = 0660
directory mask = 0770
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
Права на шаруls -l /home
итого 8
drwxrwxrwx. 3 root root 4096 Окт 22 09:51 exch
drwxr-xr-x. 3 root root 4096 Окт 11 10:12 storagefstab на всякий случай
[root@sambafs samba]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Wed Oct 10 17:23:40 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1
UUID=5f2cd187-7c8b-4677-9987-a0454f0372e6 /boot ext4 defaults 1 2
/dev/mapper/VolGroup-lv_swap swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup/exchlv /home/exch ext3 user_xattr,acl,defaults 0 0Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу там шару pub.
при попытке туда войти пишет
"Разрешение на доступ к \\sambafs\pub отсутствуют.
Где подводный камень?
еще вдогонку
[root@sambafs samba]# id макеев
uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы домена),10010(organization management),10008(администраторы предприятия),10007(администраторы схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)
>[оверквотинг удален]
> Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
> там шару pub.
> при попытке туда войти пишет
> "Разрешение на доступ к \\sambafs\pub отсутствуют.
> Где подводный камень?
> еще вдогонку
> [root@sambafs samba]# id макеев
> uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
> домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
> схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)на мой взгляд:
1. может быть в конфиге шары отсутсвует: valid users = DomainAdmins
2. переименуйте администраторы домена в DomainAdmins
3. если вы хотите использовать samba избавитесь от русских имен пользователей и групп !!! иначе будите наступать на грабли постоянно.
> на мой взгляд:
> 1. может быть в конфиге шары отсутсвует: valid users = DomainAdminsИз описания параметра "если значения параметра не определено, то все пользователи могут подключаться"
> 2. переименуйте администраторы домена в DomainAdmins
> 3. если вы хотите использовать samba избавитесь от русских имен пользователей и
> групп !!! иначе будите наступать на грабли постоянно.Стоит рабочая самба, не та на которой я балуюсь, но настроенная не мной ( внаследство досталась) там все работает и с русскими наименованиями нормально.
В планах стоит переделка домена возможно там будет наименование групп по английски, попрубую сделать пользователя администратора с английском наименованием.
>[оверквотинг удален]
> Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
> там шару pub.
> при попытке туда войти пишет
> "Разрешение на доступ к \\sambafs\pub отсутствуют.
> Где подводный камень?
> еще вдогонку
> [root@sambafs samba]# id макеев
> uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
> домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
> схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа к родительской папке тоже имеет значение
> сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа
> к родительской папке тоже имеет значениеДал полный доступ и на папку home но это никак не отразилась на проблеме
>> сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа
>> к родительской папке тоже имеет значение
> Дал полный доступ и на папку home но это никак не отразилась
> на проблемеИ все ???? ни у кого нет идей??? или все такие же как я ? =)
ап