вопрос samba + AD

[HRonik]

Доброго времени суток.
Настроен файловый сервер на samba (Debian).
Авторизация из AD работает.
В конфиге шар присутствует строки valid users

Код: Выделить всё

[otdel121]
        create mask = 0755
        directory mask = 0755
        comment = Otdel 121
        valid users = @”Администраторы домена”,@ДОМЕН\otdel121
        path = /home/smb/otdel121
        write list = @”Администраторы домена”,@ДОМЕН\otdel121

Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару

Код: Выделить всё

[otdel7]
        create mask = 0755
        directory mask = 0755
        comment = Otdel 7
        valid users = @”Администраторы домена”,@ДОМЕН\otdel7
        path = /home/smb/otdel7
        write list = @”Администраторы домена”,@ДОМЕН\otdel7

выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:

Код: Выделить всё

[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
  check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40,  5] auth/auth.c:check_ntlm_password(272)
  check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  5] auth/auth_util.c:free_user_info(1985)
  attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
  structure was created for
[2009/12/28 16:11:40,  3] smbd/error.c:error_packet_set(61)
  error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

Вопрос 2 Возможно ли сделать так, чтобы шары через explorer были не видны, если пользователю запрещен доступ?

Спасибо .

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

а да, мне тоже интересно узнать.
в нетваре оч удобно было - пользователь видит только те директории, куда ему разрешен доступ... можно ли в самбе так сделать?

[_Andy]

Опция hide ureadable:

Код: Выделить всё

 hide unreadable (S)

           This parameter prevents clients from seeing the existance of files
           that cannot be read. Defaults to off.

           Default: hide unreadable = no

Код: Выделить всё

man smb.conf

[_Andy]

Опция hide ureadable:

Код: Выделить всё

 hide unreadable (S)

           This parameter prevents clients from seeing the existance of files
           that cannot be read. Defaults to off.

           Default: hide unreadable = no

Код: Выделить всё

man smb.conf

[_Andy]

Тредстартер, попробуй назначить пользователей на шару с не кириллическими именами.
Windows ACL какие на директориях?

[Alex_hha]

This parameter prevents clients from seeing the existance of files that cannot be read. Defaults to off.

а разве на папки оно работает?

[m0ps]

This parameter prevents clients from seeing the existance of files that cannot be read. Defaults to off.

а разве на папки оно работает?

уже проверил - работает

[HRonik]

Сорри за долгое отсутствие, НГ..

Тредстартер, попробуй назначить пользователей на шару с не кириллическими именами.
Windows ACL какие на директориях?

Это ко мне вопрос?Если да, то пользователи и с кириллическими и с латинскими именами...

А за hide ureadable большое спасибо! Сейчас опробую...

[HRonik]

Опция hide ureadable:

Код: Выделить всё

 hide unreadable (S)

           This parameter prevents clients from seeing the existance of files
           that cannot be read. Defaults to off.

           Default: hide unreadable = no

Код: Выделить всё

man smb.conf

А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\

[m0ps]

А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\

дык вроде никто и не говорил что шару скрыть нужно, вопрос был об каталогах

[snorlov]

Д
Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару

Код: Выделить всё

[otdel7]
        create mask = 0755
        directory mask = 0755
        comment = Otdel 7
        valid users = @”Администраторы домена”,@ДОМЕН\otdel7
        path = /home/smb/otdel7
        write list = @”Администраторы домена”,@ДОМЕН\otdel7

выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:

Код: Выделить всё

[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
  check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40,  5] auth/auth.c:check_ntlm_password(272)
  check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  5] auth/auth_util.c:free_user_info(1985)
  attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
  structure was created for
[2009/12/28 16:11:40,  3] smbd/error.c:error_packet_set(61)
  error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

Спасибо .

Внимательнее читайте документацию
valid users, здесь перечисляются те, кто может иметь доступ по сети к этому ресурсу
write users, здесь перечисляются те, кто может писать из сети в этот ресурс
read users, здесь перечисляются те, кто может читать из сети содержимое этого ресурс
В винде закладочка Sharing и дальше Permissions
А дальше срабатывают локальные права на файлы и каталоги

[HRonik]

Д
Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару

Код: Выделить всё

[otdel7]
        create mask = 0755
        directory mask = 0755
        comment = Otdel 7
        valid users = @”Администраторы домена”,@ДОМЕН\otdel7
        path = /home/smb/otdel7
        write list = @”Администраторы домена”,@ДОМЕН\otdel7

выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:

Код: Выделить всё

[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
  check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40,  5] auth/auth.c:check_ntlm_password(272)
  check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40,  5] auth/auth_util.c:free_user_info(1985)
  attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
  structure was created for
[2009/12/28 16:11:40,  3] smbd/error.c:error_packet_set(61)
  error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE

Спасибо .

Внимательнее читайте документацию
valid users, здесь перечисляются те, кто может иметь доступ по сети к этому ресурсу
write users, здесь перечисляются те, кто может писать из сети в этот ресурс
read users, здесь перечисляются те, кто может читать из сети содержимое этого ресурс
В винде закладочка Sharing и дальше Permissions
А дальше срабатывают локальные права на файлы и каталоги

И? Я не понял, что вы хотели сказать... Я все это знаю и понимаю, вопрос не о раздаче прав, а о смене пользователя...

А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\

дык вроде никто и не говорил что шару скрыть нужно, вопрос был об каталогах

Вопрос звучал так:

Вопрос 1. При авторизации...

Вопрос 2 Возможно ли сделать так, чтобы шары через explorer были не видны, если пользователю запрещен доступ?

Спасибо .

[m0ps]

это был ответ на мой вопрос

[HRonik]

это был ответ на мой вопрос

Все смешалось...Люди..Кони..Неме...

[Гость]

Скрыть шару:
browsable = no

[HRonik]

Скрыть шару:
browsable = no

O_o тогда она скроется ото всех, читайте внимательней вопрос это раз.
Решение не панацея, но найдено это два.
Решение раздавать шару на группу %g