Траблы с правами на Samba

0

0

Люди! Не пойму в чем дело. Поставил Samba-сервер, ввел его в домен (где PDC - Win2000). Дал всем доменным пользователям права на доступ к папке [Public] - все заходят. Даю доступ только двум доменным юзерам (@DOMEN\mobil и @DOMEN\admin) на ресурс [Close], но войти туда нельзя никак, даже под ними. Захожу туда, только если в smb.conf из секции [Close] удаляю строку valid users = @DOMEN\mobil, @DOMEN\admin

Обьясните плиз в чем дело?

Ссылка

←	IPSEC и OpenVPN

Инет через 2VPN

→

Пример логов от samba по поводу отказа зайти можно?

anonymous
(20.05.05 17:39:05 MSD)

Ответ на: комментарий от anonymous 20.05.05 17:39:05 MSD

Даю лог (кусок) и smb.conf

[2005/05/20 17:45:42, 4] smbd/reply.c:reply_tcon_and_X(408) Client requested device type [?????] for share [CLOSE] [2005/05/20 17:45:42, 3] lib/access.c:check_access(313) check_access: no hostnames in host allow/deny list. [2005/05/20 17:45:42, 2] lib/access.c:check_access(324) Allowed connection from (10.0.0.112) [2005/05/20 17:45:42, 2] smbd/service.c:make_connection_snum(314) user 'ABM\mobil' (from session setup) not permitted to access this share (close) [2005/05/20 17:45:42, 3] smbd/error.c:error_packet(129) error packet at smbd/reply.c(416) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED

smb.conf

[global] log level = 4 log file = /var/log/samba/log.%U.%m max log size = 10 workgroup = ABM server string = Linux netbios name = FireWall security = domain password server = Master, Newterra encrypt passwords = yes nt acl support = yes os level = 0 hosts allow = 10.0.0. 127. interfaces = eth0 keepalive = 30 winbind use default domain = yes winbind uid = 10000-20000 winbind gid = 10000-20000 allow trusted domains = yes # smb passwd file = /etc/samba/smbpasswd # passwd program = /usr/bin/passwd %u # username map = /etc/samba/smbusers socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 case sensitive = no dos charset = 866 unix charset = KOI8-R

#============================ Share Definitions ============================== [public] path = /var/public public = yes writable = yes force user = root create mask = 0660 directory mask = 0777 create mask = 0666

[close] comment = For Admin only path = /var/admins writable = yes valid users = @"ABM\mobil" writable = yes force user = root directory mask = 0777 create mask = 0666

anonymous
(20.05.05 17:55:51 MSD)

Ответ на: комментарий от anonymous 20.05.05 17:55:51 MSD

getfacl /var/admins ???

anonymous2 ★★★★★
(24.05.05 08:50:48 MSD)

Ответ на: комментарий от anonymous2 24.05.05 08:50:48 MSD

Даю даже с коментарами

# file: var/admins # owner: root # group: root user::rwx group::rwx other::rwx

anonymous
(24.05.05 16:22:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IPSEC и OpenVPN

Admin

Инет через 2VPN

→

Похожие темы