Samba + LDAP снова

sn · Непрочитанное сообщение sn » 2007-09-04 12:35:04

народ, подскажите пожалуйста почему может быть такое что пользователь входит в домен, заходит на шару почему-то не под своим uid а под рутом, и владельцем создаваемых файлов соответственно является root ?
вот лог самбы:

Код: Выделить всё

[2007/09/04 13:16:11, 1] smbd/service.c:make_connection_snum(1033)
  asu2 (192.168.120.67) connect to service asu initially as user sn (uid=0, gid=10001) (pid 4798)
[2007/09/04 13:16:20, 1] smbd/service.c:close_cnum(1230)
  asu2 (192.168.120.67) closed connection to service asu

самба 3.0.25b

вот конфиг шары:

Код: Выделить всё

[asu]
    path = /home/fs/asu
    vfs object = vscan-clamav
    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
    writeable = yes
    browseable = yes
    guest ok = yes
    read only = no
    public = yes
    valid users = @admins
    read list = @admins
    write list = @admins
    veto files = /*.exe/*.avi/*.wav/*.mp3/

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

общую секцию конфига выкати...

sn · Непрочитанное сообщение sn » 2007-09-04 12:46:40

Код: Выделить всё

[global]
    workgroup = domain
    netbios name = pdc
    server string = LDAP Server (PDC)
    security = user
    hosts allow = 192.168.120. 127.
    load printers = no
    log file = /var/log/samba/samba.%m
    log level = 1
    max log size = 50
    max log size = 500
    encrypt passwords = yes
    admin users = sn
    passdb backend = ldapsam:ldap://127.0.0.1/
    ldap suffix = dc=chptoir,dc=ru
    winbind nested groups = no
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=chptoir,dc=ru"
    ldap delete dn = no
    ldap ssl = off
    socket options = TCP_NODELAY
    local master = yes
    os level = 255
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = %U.bat
    logon path =
    wins support = yes
    dns proxy = no

    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866

    time server = yes

    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' users
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'

    create mask = 0666
    security mask = 0666
    directory mask = 0777

    syslog = 0

Alex Keda

Код: Выделить всё

admin users = sn

sn · Непрочитанное сообщение sn » 2007-09-04 13:21:12

^%#&%$#^$ я с этим 2 дня бился

спасибо

Alex Keda

незачто.
приходи ещё

forum.lissyara.su

Samba + LDAP снова

Samba + LDAP снова

Услуги хостинговой компании Host-Food.ru

Re: Samba + LDAP снова

Re: Samba + LDAP снова

Re: Samba + LDAP снова

Re: Samba + LDAP снова

Re: Samba + LDAP снова