Debian samba не пускает пользователей

0

1

Установил на debian samba, ввел в домем. При попытке войти с windows машины на sambu вылазит окно с авторизацией, ввожу логин и пароль мне говорит Нет доступа

smb.conf

[global]
realm = MAG.LOCAL
workgroup = MAG
netbios name = mailn
disable spoolss = Yes
show add printer wizard = No
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes
[share]
comment = Write for Domain Users
path = /media/root/date/upload
browseable = yes
writable = yes
create mask = 0664
directory mask = 0777
valid users = @"MAG\DOCS", @"MAG\DOCS"
write list = @"MAG\DOCA", @"MAG\DOCS"

[docs]
path = /media/root/date/docs
readonly = No
guest ok = Yes

Ссылка

←	pppoe debian route

Настройка прокси для всей системы

→

Жажду подробностей

smokin
(06.05.16 10:42:58 MSK)

Ответ на: комментарий от smokin 06.05.16 10:42:58 MSK

Вот

testparm
Load smb config files from /etc/samba/smb.conf
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Processing section "[share]"
Processing section "[docs]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

kot488
(06.05.16 10:47:39 MSK) автор топика

sambu

ААААААА!!ААААААА!!! SAMBA Не надо английские слова склонять по правилам русских слов да ещё и латиницей!

~~rezedent12~~ ☆☆☆
(06.05.16 10:49:46 MSK)

Ссылка

Ответ на: комментарий от smokin 06.05.16 10:42:58 MSK

krb5.conf

[libdefaults]
default_realm = MAG.LOCAL
dns_lookup_kdc = no
dns_lookup_realm = no
ticket_lifetime = 24h
default_keytab_name = FILE:/etc/krb5.keytab

; for Windows 2003
default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
; for Windows 2008 with AES
; default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
; default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
; permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
[realms]
 MAG.LOCAL = {
 kdc = rezerv.mag.local
 ;kdc = server2.example.local
 admin_server = rezerv.mag.local
 default_domain = mag.local
 }
[domain_realm]
.mag.local = MAG.LOCAL
mag.local = MAG.LOCAL

kot488
(06.05.16 10:57:44 MSK) автор топика

Ссылка

Ответ на: комментарий от kot488 06.05.16 10:47:39 MSK

net ads join -U username -D DOMAIN

smokin
(06.05.16 11:05:17 MSK)

Ответ на: комментарий от smokin 06.05.16 11:05:17 MSK

Еще раз ввести в домен?

Using short domain name -- MAG
Joined 'MAILN' to dns domain 'mag.local'

kot488
(06.05.16 11:12:18 MSK) автор топика

Ссылка

Версия то какая у самбы? Может так надо?

       map to guest = Bad Password
       winbind enum users  = yes
       winbind enum groups = yes
       # Default idmap config used for BUILTIN and local accounts/groups
       idmap config *:backend = rid
       idmap config *:range = 2000-19999
       idmap config *:base_rid = 0
       # idmap config for domain MAG
       idmap config MAG:backend = ad
       idmap config MAG:schema_mode = rfc2307
       idmap config MAG:range = 20000-99999

kravzo ★★
(06.05.16 11:58:33 MSK)

Ответ на: комментарий от kravzo 06.05.16 11:58:33 MSK

smbclient -V Version 4.2.10-Debian

Више код

Тот что код выше, им полностью заменить настройки в smb.conf?

kot488
(06.05.16 12:13:18 MSK) автор топика

Ответ на: комментарий от kravzo 06.05.16 11:58:33 MSK

Теперь пускает, но зайти в расшареную папку не дает(

вот как расшарил

[docs]
path = /media/root/date/docs
writeable = yes
available = yes
public = yes
guest ok = yes

kot488
(06.05.16 12:15:00 MSK) автор топика

Ссылка

Ответ на: комментарий от kot488 06.05.16 12:13:18 MSK

Добавить в [global], две строчки про idmap uid и gid закомментировать.

kravzo ★★
(06.05.16 12:18:03 MSK)

Ответ на: комментарий от kravzo 06.05.16 12:18:03 MSK

Так там не строк idmap uid и gid

kot488
(06.05.16 12:20:54 MSK) автор топика

Ответ на: комментарий от kot488 06.05.16 12:20:54 MSK

В том, который у тебя.

kravzo ★★
(06.05.16 12:22:08 MSK)

Ответ на: комментарий от kravzo 06.05.16 12:22:08 MSK

Если в раздел global вставить только тот код что вы привели, то на шару пускает но не пускает в папку, а если сделать вот так, то опять на сервер не пускает

[global]
realm = MAG.LOCAL
workgroup = MAG
netbios name = mailn
disable spoolss = Yes
show add printer wizard = No
security = ads
#idmap uid = 10000-20000
#idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes
map to guest = Bad Password
winbind enum users  = yes
winbind enum groups = yes
# Default idmap config used for BUILTIN and local accounts/groups
idmap config *:backend = rid
idmap config *:range = 2000-19999
idmap config *:base_rid = 0
# idmap config for domain MAG
idmap config MAG:backend = ad
idmap config MAG:schema_mode = rfc2307
idmap config MAG:range = 20000-99999


[share]
comment = Write for Domain Users
path = /media/root/date/upload
browseable = yes
writable = yes

kot488
(06.05.16 12:27:16 MSK) автор топика

Ответ на: комментарий от kot488 06.05.16 12:27:16 MSK

Вот это зачем у вас?

disable spoolss = Yes
show add printer wizard = No

kravzo ★★
(06.05.16 12:39:37 MSK)

Ссылка

Ответ на: комментарий от kot488 06.05.16 12:27:16 MSK

Добавьте

password server = MAG.LOCAL

kravzo ★★
(06.05.16 12:42:41 MSK)

Ответ на: комментарий от kravzo 06.05.16 12:42:41 MSK

Правильно? Но так не пускает на машину

[global]
realm = MAG.LOCAL
workgroup = MAG
netbios name = mailn
#disable spoolss = Yes
#show add printer wizard = No
security = ads
#idmap uid = 10000-20000
#idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes
map to guest = Bad Password
winbind enum users  = yes
winbind enum groups = yes
# Default idmap config used for BUILTIN and local accounts/groups
idmap config *:backend = rid
idmap config *:range = 2000-19999
idmap config *:base_rid = 0
# idmap config for domain MAG
idmap config MAG:backend = ad
idmap config MAG:schema_mode = rfc2307
idmap config MAG:range = 20000-99999
password server = MAG.LOCAL


[docs]
comment = Write for Domain Users
path = /media/root/date/docs
browseable = yes
writable = yes
create mask = 0664
directory mask = 0777
valid users = @"MAG\DOCS", @"MAG\DOCS"
write list = @"MAG\DOCA", @"MAG\DOCS"

kot488
(06.05.16 12:47:35 MSK) автор топика

Ответ на: комментарий от kot488 06.05.16 12:47:35 MSK

Вот такой конфиг сейчас подсмотрел на рабочей машине

[global]
       workgroup = DOMAIN
       security = ADS
       password server = DOMAIN.LOCAL
       realm = DOMAIN.LOCAL
       netbios name = XMPP
       log file = /var/log/samba/%m.%U.log
       max log size = 50000
       unix charset = koi8-r
       dos charset = 866
       map to guest = Bad Password
       dedicated keytab file = /etc/krb5.keytab
       kerberos method = secrets and keytab
       winbind refresh tickets = yes
       winbind trusted domains only = no
       winbind use default domain = yes
       winbind enum users  = yes
       winbind enum groups = yes
       # Default idmap config used for BUILTIN and local accounts/groups
       idmap config *:backend = rid
       idmap config *:range = 2000-19999
       idmap config *:base_rid = 0
       # idmap config for domain DOMAIN
       idmap config DOMAIN.LOCAL:backend = ad
       idmap config DOMAIN.LOCAL:schema_mode = rfc2307
       idmap config DOMAIN.LOCAL:range = 20000-99999
       # Use settings from AD for login shell and home directory
       winbind nss info = rfc2307

[Software]
        path = /usr/smb/soft
        public = yes
        guest ok = yes
        read only = yes
        browseable = yes

kravzo ★★
(06.05.16 13:04:51 MSK)

Ответ на: комментарий от kravzo 06.05.16 13:04:51 MSK

Плохая затея была поднимать Linux наверно((((

У меня два КД, один mail.mag.local второй rezerv.mag.local, подправил твой конфиг, но меня не пускает на машину

[global]
workgroup = MAG
security = ADS
password server = MAG.LOCAL
realm = MAG.LOCAL
netbios name = MAILN
log file = /var/log/samba/%m.%U.log
max log size = 50000
unix charset = koi8-r
dos charset = 866
map to guest = Bad Password
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = yes
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users  = yes
winbind enum groups = yes
# Default idmap config used for BUILTIN and local accounts/groups
idmap config *:backend = rid
idmap config *:range = 2000-19999
idmap config *:base_rid = 0
# idmap config for domain DOMAIN
idmap config MAG.LOCAL:backend = ad
idmap config MAG.LOCAL:schema_mode = rfc2307
idmap config MAG.LOCAL:range = 20000-99999
# Use settings from AD for login shell and home directory
winbind nss info = rfc2307

[docs]
 path = /media/root/date/docs
 public = yes
 guest ok = yes
 read only = yes
 browseable = yes

kot488
(06.05.16 13:13:25 MSK) автор топика

Ответ на: комментарий от kravzo 06.05.16 13:04:51 MSK

Ошибки наконецто пошли)

[2016/05/06 13:14:15.803498,  0] ../lib/util/fault.c:79(fault_report)
  INTERNAL ERROR: Signal 11 in pid 14920 (4.2.10-Debian)
  Please read the Trouble-Shooting section of the Samba HOWTO
[2016/05/06 13:14:15.803513,  0] ../lib/util/fault.c:81(fault_report)
  ===============================================================
[2016/05/06 13:14:15.803536,  0] ../source3/lib/util.c:788(smb_panic_s3)
  PANIC (pid 14920): internal error

kot488
(06.05.16 13:15:53 MSK) автор топика

Ссылка

Ответ на: комментарий от kot488 06.05.16 13:13:25 MSK

Плохая затея была поднимать Linux наверно

Затея как затея.

У меня два КД

У меня тоже

не пускает на машину

В домен нормально вошел? Какой выхлоп на

wbinfo -g

id <user_name>

kravzo ★★
(06.05.16 13:28:44 MSK)

Ответ на: комментарий от kravzo 06.05.16 13:28:44 MSK

Вот вывод

root@mailn:/tmp# wbinfo -g
helpservicesgroup
telnetclients
пользователи dhcp
администраторы dhcp
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
dnsadmins
dnsupdateproxy
debugger users
администраторы организации
пользователи организации
компьютеры сервера терминалов
mail $ acronis remote users
rdp
docs

kot488
(06.05.16 13:40:00 MSK) автор топика

Ссылка

Ответ на: комментарий от kravzo 06.05.16 13:28:44 MSK

id kot uid=1000(kot) gid=1000(kot) группы=1000(kot),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),113(lpadmin),115(scanner),121(bluetooth)

kot488
(06.05.16 16:57:47 MSK) автор топика

Ссылка

Ответ на: комментарий от kravzo 06.05.16 13:28:44 MSK

Таким конфигом зашел на сервер? зашел в расшареную папку. Но не могу нечего ни открыть не создать, пишет нет доступа

[global]
    map to guest = Bad Password
       winbind enum users  = yes
       winbind enum groups = yes
       # Default idmap config used for BUILTIN and local accounts/groups
       idmap config *:backend = rid
       idmap config *:range = 2000-19999
       idmap config *:base_rid = 0
       # idmap config for domain MAG
       idmap config MAG:backend = ad
       idmap config MAG:schema_mode = rfc2307
       idmap config MAG:range = 20000-99999

[movie]
path = /home/share
readonly = No
guest ok = Yes
[/code/

kot488
(06.05.16 17:03:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pppoe debian route

Admin

Настройка прокси для всей системы

→

Похожие темы