Файл-сервер на Samba в Samba-домене. ACL. Проблема с доступом к шарам.

0

1

Добрый день, Поднят домен на Samba 3.5.4 (Ubuntu Server), туда введен сервер, планируемый в качестве файлового. Группы и юзеров он видит по wbinfo -ug. При мучениях при настройке ACL. выяснилось что он принимает входы от доменных юзеров только если разрешен вход группе Others.

Предположительно не происходит подстановка пользователя как доменного.

Никто не сталкивался с подобным? Это решаемо?

Ссылка

←	Аппаратное ускорение Firefox 4

Права доступа к файлам

→

Конфиг покажи что ли

~~adriano32~~ ★★★
(21.04.11 13:20:30 MSK)

Ответ на: комментарий от adriano32 21.04.11 13:20:30 MSK

Оперативно не разобрался как выложить конфиг построчно, даю ссылку. http://paste2.org/p/1375662

OverLocker
(21.04.11 13:37:29 MSK) автор топика

Ответ на: комментарий от OverLocker 21.04.11 13:37:29 MSK

Оперативно не разобрался как выложить конфиг построчно

man LORCODE

>>не происходит подстановка пользователя как доменного.

man smb.conf

domain logons (G)
If set to yes, the Samba server will provide the netlogon service for Windows 9X network logons for the workgroup it is in. This will also cause the Samba server to act as a domain controller for NT4 style domain services. For more details on setting up this feature see the Domain Control chapter of the Samba HOWTO Collection.
Default: domain logons = no
Оно, не?

~~adriano32~~ ★★★
(21.04.11 13:46:35 MSK)

Ответ на: комментарий от adriano32 21.04.11 13:46:35 MSK

Советую просмотреть хотя бы наискосок man smb.conf

И да, чё за ошмётки?

# ADDED BY KASPERSKY ANTI-VIRUS FOR LINUX FILE SERVER VERSION 8.0.0.136/RELEASE
vfs object = kav4fs-smb-vfs27

~~adriano32~~ ★★★
(21.04.11 13:47:40 MSK)

Ссылка

Ответ на: комментарий от adriano32 21.04.11 13:46:35 MSK

Стало спрашивать логин/пароль. Пытаюсь вводить указанного - не подходит.

OverLocker
(21.04.11 13:50:07 MSK) автор топика

Ответ на: комментарий от OverLocker 21.04.11 13:50:07 MSK

Причем просто на вход на самбу спрашивает, не на шару.

OverLocker
(21.04.11 13:56:33 MSK) автор топика

Ссылка

Ответ на: комментарий от OverLocker 21.04.11 13:50:07 MSK

Э-э-э, а что у тебя в password server ?

AlexVR ★★★★★
(21.04.11 14:01:38 MSK)

Ссылка

Ответ на: комментарий от OverLocker 21.04.11 13:50:07 MSK

Поднят домен на Samba 3.5.4 (Ubuntu Server), туда введен сервер, планируемый в качестве файлового.

Ты всё-таки не хочешь маны читать
man smb.conf

domain master (G)

If domain logons = yes, then the default behavior is to enable the domain master parameter. If domain logons is not enabled (the default setting), then neither will domain master be enabled by default.

When domain logons = Yes the default setting for this parameter is Yes, with the result that Samba will be a PDC. If domain master = No, Samba will function as a BDC. In general, this parameter should be set to ´No´ only on a BDC.

Default: domain master = auto
А у тебя как? Сервер на убунте является PDC, этот файловый сервер им же не является? Тогда читай password server (G) domain logons убери.

~~adriano32~~ ★★★
(21.04.11 14:02:56 MSK)

Ответ на: комментарий от adriano32 21.04.11 14:02:56 MSK

Контроллерами домена являются другие сервера. Этот - член домена и видит группы и пользователей домена. Но как сделать прозрачную доменную аутентификацию через домен. сделал password server = 192.168.2.110 не помогло

OverLocker
(21.04.11 14:12:26 MSK) автор топика