LINUX.ORG.RU
ФорумAdmin

Авторизация SAMBA через PBIS

 ,


1

1

Исходные данные: Debian7 samba 3.6.6 pbis 7.1.1203 AD: Windows Server 2008 r2

Произвел установку PBIS по: habrahabr.ru/post/174497

Все прошло гладко, разделение прав работает, шары доступны.

Произвел настройку:

/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config UserDomainPrefix "MYDOMAIN"
smb.conf
[global]
        security = ADS
        workgroup = MYDOMAIN
        realm = MYDOMAIN.LOCAL
        server string = File Server %h

        machine password timeout = 0
        map to guest = Bad User
        guest account = nobody

Проблема заключается в том, что при такой конфигурации локальные учетные записи компьютеров, которые не введены в домен не ассоциируются с их копиями в домене. Подключение происходит только при написании имени домена, т.е. формат: DOMAIN\username. На toster.ru (который сейчас недоступен) посоветовали использовать «map untrusted to domain = yes», проблема логина ушла, но только на Windows XP, так же эта опция противоречит «map to guest = Bad User», которая позволяет открывать публичные шары гостям (без ввода логина и пароля).

Возможно ли сконфигурировать самбу с режимом «security = ADS», так, что бы локальные учетные записи ассоциировались с доменными (т.е. сделать формат username, а не DOMAIN\username), а так же открыть доступ анонимным пользователям?


winbind use default domain = yes ?

zgen ★★★★★ ()

map to guest (G)

This parameter is only useful in SECURITY = security modes other
than security = share and security = server - i.e. user, and
domain.

Я тут ADS не вижу вообще, а вы?

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)

У меня в [general]

map untrusted to domain = yes
guest account = nobody
map to guest = Bad User
В настройках шары
[share]
guest ok = yes
path = /home/share
read only = no
create mode = 0640
directory mode = 0750
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
admin users = "@DOMAIN\Domain Admins"
hide unreadable = yes
В результате - гости видят только общедоступные папки, а доменные и те пользователи чьи логин и пароли совпадают с доменными видят не только общедоступные, а также и личные/групповые папки.

P.S. На тостере я на этот вопрос вроде уже отвечал

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

menzoberronzan, а какая у Вас версия Samba?

У меня получилось добиться гостевого доступа со всех ОС.

Получилось добиться сопоставления локальной учетной записи и доменной, но только на Win XP Pro, на Win 7 Pro & HE сопоставление не происходит, приходится принудительно вводить логин при подключении сетевого диска в формате DOMAIN\user

Прочитав пост по ссылке zgen, сгрустнул :(

aseco ()
Ответ на: комментарий от aseco

Samba у меня версии 3.6.6, ОС Debian 7, но это не важно, так как проблема не в ней, а в оффтопике. А именно на Win7 по умолчанию отключена ntlm авторизация и включив ее вы добьетесь прозрачной авторизации, так же как на XP. Как это сделать предлагаю вам найти самостоятельно, так как это форум о linux'е.

menzoberronzan ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.