forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

Samba + LDAP снова

https://forum.lissyara.su/viewtopic.php?f=3&t=4807

Страница 1 из 1

Samba + LDAP снова

Добавлено: 2007-09-04 12:35:04
sn
народ, подскажите пожалуйста почему может быть такое что пользователь входит в домен, заходит на шару почему-то не под своим uid а под рутом, и владельцем создаваемых файлов соответственно является root ?
вот лог самбы:

Код: Выделить всё

[2007/09/04 13:16:11, 1] smbd/service.c:make_connection_snum(1033)
  asu2 (192.168.120.67) connect to service asu initially as user sn (uid=0, gid=10001) (pid 4798)
[2007/09/04 13:16:20, 1] smbd/service.c:close_cnum(1230)
  asu2 (192.168.120.67) closed connection to service asu
самба 3.0.25b

вот конфиг шары:

Код: Выделить всё

[asu]
    path = /home/fs/asu
    vfs object = vscan-clamav
    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
    writeable = yes
    browseable = yes
    guest ok = yes
    read only = no
    public = yes
    valid users = @admins
    read list = @admins
    write list = @admins
    veto files = /*.exe/*.avi/*.wav/*.mp3/

Re: Samba + LDAP снова

Добавлено: 2007-09-04 12:40:18
Alex Keda
общую секцию конфига выкати...

Re: Samba + LDAP снова

Добавлено: 2007-09-04 12:46:40
sn

Код: Выделить всё

[global]
    workgroup = domain
    netbios name = pdc
    server string = LDAP Server (PDC)
    security = user
    hosts allow = 192.168.120. 127.
    load printers = no
    log file = /var/log/samba/samba.%m
    log level = 1
    max log size = 50
    max log size = 500
    encrypt passwords = yes
    admin users = sn
    passdb backend = ldapsam:ldap://127.0.0.1/
    ldap suffix = dc=chptoir,dc=ru
    winbind nested groups = no
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=chptoir,dc=ru"
    ldap delete dn = no
    ldap ssl = off
    socket options = TCP_NODELAY
    local master = yes
    os level = 255
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = %U.bat
    logon path =
    wins support = yes
    dns proxy = no

    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866

    time server = yes

    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' users
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'

    create mask = 0666
    security mask = 0666
    directory mask = 0777

    syslog = 0

Re: Samba + LDAP снова

Добавлено: 2007-09-04 13:10:03
Alex Keda

Код: Выделить всё

admin users = sn

Re: Samba + LDAP снова

Добавлено: 2007-09-04 13:21:12
sn
^%#&%$#^$ я с этим 2 дня бился

спасибо :)

Re: Samba + LDAP снова

Добавлено: 2007-09-04 13:28:26
Alex Keda
незачто.
приходи ещё :)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/