Проблемы с авторизацией SAMBA в AD 2003
Добавлено: 2008-03-27 10:47:45
Недавно настроили FEDORA 7 + SAMBA + Ad и все вроде работает, но при этом не могу задать права на ресурс чтобы одни пользователи могла редактировать - другие нет, если это настроитть не в самбе а в безопасности каталога - то все работает! конфиг самбы:
[global]
log file = /log/samba/log.%m.%u
max log size = 100
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = eth0
encrypt passwords = yes
idmap uid = 1000-40000
idmap gid = 1000-40000
auth methods = winbind
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = fileserver
server string = fileserver
password server = server.domain.local
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = domain.local
debug level = 2
security = domain
dos charset = CP1251
unix charset = UTF-8
os level = 60
template shell = /bin/false
[distrib]
browseable = no
writeable = yes
read list = @role.all
write list = @role.it
path = /distrib
comment = distribution and drivers
user = @role.all,@role.it
При этом в есть еще симтом: в WEBMIN при просмотре открытых ресурсов - пользователи определяються только из одного контенера домена!
ПОМОГИТЕ ПЛИЗ!
где копать!
[global]
log file = /log/samba/log.%m.%u
max log size = 100
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
interfaces = eth0
encrypt passwords = yes
idmap uid = 1000-40000
idmap gid = 1000-40000
auth methods = winbind
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = fileserver
server string = fileserver
password server = server.domain.local
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = domain.local
debug level = 2
security = domain
dos charset = CP1251
unix charset = UTF-8
os level = 60
template shell = /bin/false
[distrib]
browseable = no
writeable = yes
read list = @role.all
write list = @role.it
path = /distrib
comment = distribution and drivers
user = @role.all,@role.it
При этом в есть еще симтом: в WEBMIN при просмотре открытых ресурсов - пользователи определяються только из одного контенера домена!
ПОМОГИТЕ ПЛИЗ!
где копать!