LINUX.ORG.RU
решено ФорумAdmin

Samba и AD

 


1

2

Начал только общаться с Samba. Нужно настроить шару на Самбе 3.6 (Centos 6.5) с авторизацией к ней по учетным записям из AD (Windows Server 2003). Поставил Kerberos, kinit получает нормально. Поставил winbind, пользователи и группы отображаются с домена нормально. Centos ввел в домен. Захожу с виндовой машины, которая в домене под на шару. Папку видит, запрашивает на нее пароль и логин, но не пускает ни с одной доменной учетной записью.

Папку создал # mkdir /home/papka Дал права # chown -R 777 /home/papka Часть файла конфигурации, где прописывается шара smb.conf: [papka] comment = papka_obmen browseable = yes path = /home/papka wriatable = yes valid users = @"мой домен\имя OU, где лежат пользователи в домене" create mask = 0660 directory mask = 0770 create mask = 0666 directory mask = 0777

В чем может быть причина?



Последнее исправление: stampidu (всего исправлений: 2)

wriatable = yes
должно быть writeable = yes
testparm прогонял?

fbiagent ★★★
()

Начал только общаться с Samba.

А вот когда меня забирали, я с холодильником общался.

anonymous
()
Ответ на: комментарий от fbiagent

Поменял на writeable = yes. Авторизация pam через winbind настроена. Сейчас начала открываться шара без запрашивания пароля, из под всех пользователей. Может на саму шару нужно сделать какие-то права на группы? И еще, там где valid users = @«мой домен\имя OU, где лежат пользователи в домене» - OU - это должна быть группа, которой принадлежат пользователи домена, которым нужен доступ или подразделения, в котором располагаются учетные записи?

Выкладываю свой файл smb.conf полностью навсякий случай.
[global]
#--authconfig--start-line--
# Generated by authconfig on 2015/02/02 15:20:00
# DO NOT EDIT THIS SECTION (delimited by --start-line--/--end-line--)
# Any modification may be deleted or altered by authconfig in future


workgroup = COULD
realm = COULD.LOCAL
security = ADS
idmap config * : range = 16777216-33554431
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false


#--authconfig--end-line--
; workgroup = COULD
; realm = COULD.LOCAL


; security = ADS
encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY


; idmap uid = 10000 - 40000
; idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
; winbind use default domain = yes
; template shell = /bin/bash
winbind refresh tickets = yes


; domain master = no
local master = no
preferred master = no
os level = 0
; domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes


# ----------------------------Share Definitions ------------------------------


[obmen1]


comment = obmen1
browseable = yes
path = /home/obmen1
writeable = yes
valid users = @«COULD.LOCAL\Users»
create mask = 0660
directory mask = 0770
create mask = 0666
directory mask = 0777

stampidu
() автор топика
Ответ на: комментарий от fbiagent

Фух получилось. Спасибо. Выкладываю рабочую часть smb.conf


[obmen]


comment = obmen
browseable = yes
path = /home/obmen
writeable = yes
valid users = @«COULD.LOCAL\Samba»
create mask = 0600
directory mask = 0700
# Hide share from users who don't have access
access based share enum = yes
# Hide files/directories if user doesn't have read access
hide unreadable = yes
И права на папку дал chmod 0777 /home/obmen

Теперь под пользователями из группы Samba могу создавать папки и файлы в папке obmen. А также пользователям видны только те папки, к которым у них есть разрешения, остальные скрыты.

stampidu
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin