Есть FreeBSD 8.0-RELEASE-p2 #9
Поднята Samba Squid.
В данный момент есть несколько шар на Freebsd доступ к которым реализован через хосты т.е. одному хосту можно читать и писать, другому можно писать и т.д.
Решил развить данную тему и раздавать права на шары через группы и пользователей AD.
Создал в AD OU и несколько групп.
Проверил wbinfo -g wbinfo -u - группы и пользователи видны в системе + из других групп отлично работает авторизация Squid.
Наткнулся на такую проблему.
Доступ к шаре отлично работает если давать права пользователю, если к шаре подключаю группу AD, то пользователь который есть в этой группе не может пройти авторизацию в Samba.
Это часть конфига:
Код: Выделить всё
password server = *
# winbind separator = +
# winbind cache time = 10
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
[Test]
path = /usr/storage/samba/test
comment = Test
valid users = @"DOMAIN\samba"
# valid users = DOMAIN\testuser
read only = no
public = yes
browseable = yes
writable = yes
Код: Выделить всё
group: compat files winbind
group_compat: nis
hosts: files dns nis winbind
networks: files winbind
passwd: compat files winbind
passwd_compat: nis
shells: files winbind
services: compat
services_compat: nis
protocols: files
rpc: files