forum.lissyara.su

Добавлено: **2010-07-03 7:43:37**

День добрый.

Есть FreeBSD 8.0-RELEASE-p2 #9
Поднята Samba Squid.
В данный момент есть несколько шар на Freebsd доступ к которым реализован через хосты т.е. одному хосту можно читать и писать, другому можно писать и т.д.
Решил развить данную тему и раздавать права на шары через группы и пользователей AD.
Создал в AD OU и несколько групп.
Проверил wbinfo -g wbinfo -u - группы и пользователи видны в системе + из других групп отлично работает авторизация Squid.

Наткнулся на такую проблему.
Доступ к шаре отлично работает если давать права пользователю, если к шаре подключаю группу AD, то пользователь который есть в этой группе не может пройти авторизацию в Samba.
Это часть конфига:

Код: Выделить всё

        password server = *

#       winbind separator = +
#       winbind cache time = 10
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes

[Test]
        path = /usr/storage/samba/test
        comment = Test
        valid users = @"DOMAIN\samba"
#       valid users = DOMAIN\testuser
        read only = no
        public = yes
        browseable = yes
        writable = yes

nsswitch.conf

Код: Выделить всё

group: compat files winbind
group_compat: nis
hosts: files dns nis winbind
networks: files winbind
passwd: compat files winbind
passwd_compat: nis
shells: files winbind
services: compat
services_compat: nis
protocols: files
rpc: files

Подскажите пожалуйста в чем может быть проблема?

Добавлено: **2010-07-05 15:06:41**

Добавлено: **2010-07-10 23:32:38**

Добавь к шарам:

Код: Выделить всё

create mask = 0777
directory mask = 0777

Вот у меня на одной из действующих машин:

Код: Выделить всё

..........
[DATA]
    comment = DATA Directory
    path = /shared/DATA
    read only = no
    read list = admin sa @admins @users @reklams @direktors @restoran @liters1 @liters2 @liters3 @ekos @buhs @kadri @urists @adms @ingener
    writable = yes
    write list = admin sa fotik
    public = no
    valid users = admin sa fotik @admin @users @reklams @direktors @restoran  @liters1 @liters2  @liters3 @ekos @buhs @kadri @urists @adms @ingener
    create mask = 0777
    directory mask = 0777
........

Добавлено: **2010-07-11 18:22:37**

Добавил ...
Не помогло ....

Есть еще варианты ?

Добавлено: **2010-07-11 18:27:15**

А как у вас samba запрашивает логин и пароль? Или просто ругается не пускает?

Добавлено: **2010-07-11 18:29:54**

А вот это строкау вас точно правельно написанная?

Код: Выделить всё

valid users = @"DOMAIN\samba"

Добавлено: **2010-07-11 20:13:26**

fox писал(а):А вот это строкау вас точно правельно написанная?
Код: Выделить всё
valid users = @"DOMAIN\samba"

Если делаю так, то юзера из AD вообще не пускает ...
Строчка прописана верно ....

Добавлено: **2010-07-11 20:19:25**

А зачем DOMAIN писать? Когда то где то я видел что есть проблеммы из-за / сивола....
А просто по группе указать нельзя? Или в одинарные ковычки взять?

Добавлено: **2010-07-12 5:36:23**

дебаг включайте и смотрите, что происходит там.

Добавлено: **2010-07-12 12:19:12**

Если не тяжело, можете выложить полный конфиг smb.conf...

Логи как то пока не помогли ...

forum.lissyara.su

Samba AD доступ к сетевым шарам.

Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.

Re: Samba AD доступ к сетевым шарам.