Samba AD доступ к сетевым шарам.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Samba AD доступ к сетевым шарам.

Непрочитанное сообщение kharkov_max » 2010-07-03 7:43:37

День добрый.

Есть FreeBSD 8.0-RELEASE-p2 #9
Поднята Samba Squid.
В данный момент есть несколько шар на Freebsd доступ к которым реализован через хосты т.е. одному хосту можно читать и писать, другому можно писать и т.д.
Решил развить данную тему и раздавать права на шары через группы и пользователей AD.
Создал в AD OU и несколько групп.
Проверил wbinfo -g wbinfo -u - группы и пользователи видны в системе + из других групп отлично работает авторизация Squid.

Наткнулся на такую проблему.
Доступ к шаре отлично работает если давать права пользователю, если к шаре подключаю группу AD, то пользователь который есть в этой группе не может пройти авторизацию в Samba.
Это часть конфига:

Код: Выделить всё

        password server = *

#       winbind separator = +
#       winbind cache time = 10
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes

[Test]
        path = /usr/storage/samba/test
        comment = Test
        valid users = @"DOMAIN\samba"
#       valid users = DOMAIN\testuser
        read only = no
        public = yes
        browseable = yes
        writable = yes
nsswitch.conf

Код: Выделить всё

group: compat files winbind
group_compat: nis
hosts: files dns nis winbind
networks: files winbind
passwd: compat files winbind
passwd_compat: nis
shells: files winbind
services: compat
services_compat: nis
protocols: files
rpc: files
Подскажите пожалуйста в чем может быть проблема?
Последний раз редактировалось f_andrey 2010-07-03 8:07:26, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение fox » 2010-07-10 23:32:38

Добавь к шарам:

Код: Выделить всё

create mask = 0777
directory mask = 0777
Вот у меня на одной из действующих машин:

Код: Выделить всё

..........
[DATA]
    comment = DATA Directory
    path = /shared/DATA
    read only = no
    read list = admin sa @admins @users @reklams @direktors @restoran @liters1 @liters2 @liters3 @ekos @buhs @kadri @urists @adms @ingener
    writable = yes
    write list = admin sa fotik
    public = no
    valid users = admin sa fotik @admin @users @reklams @direktors @restoran  @liters1 @liters2  @liters3 @ekos @buhs @kadri @urists @adms @ingener
    create mask = 0777
    directory mask = 0777
........
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение kharkov_max » 2010-07-11 18:22:37

Добавил ...
Не помогло ....

Есть еще варианты ?

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение fox » 2010-07-11 18:27:15

А как у вас samba запрашивает логин и пароль? Или просто ругается не пускает?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение fox » 2010-07-11 18:29:54

А вот это строкау вас точно правельно написанная?

Код: Выделить всё

valid users = @"DOMAIN\samba"
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение kharkov_max » 2010-07-11 20:13:26

fox писал(а):А вот это строкау вас точно правельно написанная?

Код: Выделить всё

valid users = @"DOMAIN\samba"
Если делаю так, то юзера из AD вообще не пускает ...
Строчка прописана верно ....

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение fox » 2010-07-11 20:19:25

А зачем DOMAIN писать? Когда то где то я видел что есть проблеммы из-за / сивола....
А просто по группе указать нельзя? Или в одинарные ковычки взять?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение Burner » 2010-07-12 5:36:23

дебаг включайте и смотрите, что происходит там.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Samba AD доступ к сетевым шарам.

Непрочитанное сообщение kharkov_max » 2010-07-12 12:19:12

Если не тяжело, можете выложить полный конфиг smb.conf...

Логи как то пока не помогли ...