LINUX.ORG.RU
ФорумAdmin

Samba


0

1

Здравствуйте!

Немного предыстории. Есть у меня рабочий настроенный файловый самба сервер, работает исправно. Включен в домен AD. В глобальных настройках параметр security выставлен в ads соответственно. И так бы и дальше жилось спокойно, если бы не купили мне в офис МФУ brather mfc-8370dn.

Этот МФУ типо сам умеет сканировать прямо в расшаренную папку на какой-нить сервер. Но вот с авторизацией у этого МФУ плохо. А именно: не понимает он такого пользователя, как например, domain\user. Т.е. настраиваю я профиль сканирования в этом МФУ и заполняю такие поля:

Адрес хоста: 192.168.1.2

Папка сохранения: scans

Метод аутентификации: Автоматически Kerberos NTLMv2

пользователь: domain\user

Пароль: password

Адрес сервера Kerberos: не указан

Причём, прямо в самом вэб-интерфейсе есть подсказка: Если имя пользователя является частью домена, введите имя пользователя одном из следующих способов.

user@domain

domain\user

Вроде всё просто, ничё хитрого нет. Однако мфу ни в какую не может пробиться в папку \\192.168.1.2\scans. Я уж и kerberos пробовал в настройках указывать — не хочет и всё. При этом, соседний аппарат kycera fs-1028mfp с этой же задачей справляется на ура.

На какое-то время, я забил на этого «брата» и занимался другими делами, как вдруг админ из другого нашего офиса рассказал, что у себя он этот профиль сканирования настроил. Но них там в офисе файловый сервер на винде. И вначале, они также мучались как и я. Но потом, они сделали следующий кастыль: завели на виндовом файловом сервере локального пользователя и дали ему права на шару scans. Таким образом, у них в настройках мфу прописано следующее:

Адрес хоста: 192.168.199.203

Папка сохранения: scans

Метод аутентификации: Автоматически Kerberos NTLMv2

пользователь: user

Пароль: password

Адрес сервера Kerberos: не указан

При таком раскладе мфу пробивается в расшаренную папку и кладёт туда сканы. Т.е. пользователь user ему нравится, а domain\user не катит. Собственно, вот я подвожу вас к своему вопросу:

Если у меня самба глобально настроена на режим аутентификации ads, то могу ли я сделать отдельную шару, для которой режим аутентификации был бы user ?

Если у меня самба глобально настроена на режим аутентификации ads, то могу ли я сделать отдельную шару, для которой режим аутентификации был бы user ?

имхо нет, ибо security — глобальная опция

adriano32 ★★★ ()

[code]winbind use default domain = Yes
[/code]
в глобальной секции (если пользуешься винбинд). тогда можно будет любого пользователя авторизировать не только как DOMAIN+user но и как просто user.

val-amart ★★★★★ ()
Ответ на: комментарий от val-amart
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = eth0
hosts allow = 192.168. 127.0.0.1
winbind uid = 50-99999999
winbind gid = 50-99999999
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
server string = !!!_Samba_Server
netbios name = garant-main
password server = 192.168.1.200 192.168.1.201
realm = EGARANT1.LOCAL
client signing = yes
local master = no
domain master = no
workgroup = EGARANT1
debug level = 2
security = ads
dos charset = 866
max log size = 50
os level = 0

[scans]
path = "/home/shares/scans"
browseable = yes
writeable = yes
directory mask = 770
create mask = 660
valid users = @"domain admins", @"Пользователи домена", @"EGARANT\Пользователи домена"   #у меня два домена, между которыми доверительные отношения
technotrance ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.