Пока не сдаюсь:)
Удалил всё к ****.
Сначала. AD - win 2003. freebsd 8.3 samba 3.6
Здесь есть тэг спойлера?
Продвинулся к тому что id выдаёт доменную учетку!
Но вернулся к игнорированию acl прав доступа учетками пользователей winды, хотя они проставляются и сохраняются!
Настроил время, часовой пояс - всё ок!
/usr/ports/net/samba36
make config
Код: Выделить всё
[X] LDAP With LDAP support ¦ ¦
[X] ADS With Active Directory support ¦ ¦
[ ] CUPS With CUPS printing support ¦ ¦
[X] WINBIND With WinBIND support ¦ ¦
[X] SWAT With SWAT WebGUI ¦ ¦
[X] ACL_SUPPORT With ACL support ¦ ¦
[ ] AIO_SUPPORT With Asyncronous IO support ¦ ¦
[ ] FAM_SUPPORT With File Alteration Monitor ¦ ¦
[X] SYSLOG With Syslog support ¦ ¦
[X] QUOTAS With Disk quota support ¦ ¦
[ ] UTMP With UTMP accounting support ¦ ¦
[ ] PAM_SMBPASS With PAM authentication vs passdb backends ¦ ¦
[ ] DNSUPDATE With dynamic DNS update(require ADS) ¦ ¦
[ ] AVAHI With Bonjour service discovery support ¦ ¦
[ ] EXP_MODULES With experimental modules
make install clean
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = MYDOM.ORG
ticket_lifetime = 24000
clock_skew = 300
[realms]
MYDOM.ORG = {
kdc = pdc.mydom.org
admin_server = pdc.mydom.org
default_domain = mydom.org
}
[domain_realm]
.mydom.org = MYDOM.ORG
mydom.org = MYDOM.ORG
smb.conf
Код: Выделить всё
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = MYDOM
realm = MYDOM.ORG
server string = FS
security = ADS
password server = pdc.mydom.org
log file = /var/log/samba/log.%m
max log size = 100
client signing = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
local master = No
dns proxy = No
ldap ssl = no
winbind cache time = 10
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
inherit acls = Yes
hosts allow = 192.168.0., 127.
map acl inherit = Yes
[test]
path = /share/test
admin users = "@MYDOM\Администраторы домена"
write list = @MYDOM\test
read only = No
inherit permissions = Yes
inherit owner = Yes
nsswitch.conf | grep winbind
pam.d/login
Код: Выделить всё
# auth
auth<--><------>sufficient<---->pam_self.so<---><------>no_warn
auth<--><------>sufficient<---->/usr/local/lib/pam_winbind.so
auth<--><------>include><------>system
# account
account><------>sufficient<---->/usr/local/lib/pam_winbind.so
account><------>requisite<----->pam_securetty.so
account><------>required<------>pam_nologin.so
account><------>include><------>system
# session
session><------>include><------>system
# password
password<------>include><------>system
net ads join - OK
wbinfo - OK
kinit - OK
id domainuser- OK
Продвинулся к тому что id выдаёт доменную учетку!
Но вернулся к игнорированию acl прав доступа учетками пользователей winды, хотя они проставляются и сохраняются!
