Страница 1 из 1
вопрос samba + AD
Добавлено: 2009-12-28 15:21:43
HRonik
Доброго времени суток.
Настроен файловый сервер на samba (Debian).
Авторизация из AD работает.
В конфиге шар присутствует строки valid users
Код: Выделить всё
[otdel121]
create mask = 0755
directory mask = 0755
comment = Otdel 121
valid users = @”Администраторы домена”,@ДОМЕН\otdel121
path = /home/smb/otdel121
write list = @”Администраторы домена”,@ДОМЕН\otdel121
Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару
Код: Выделить всё
[otdel7]
create mask = 0755
directory mask = 0755
comment = Otdel 7
valid users = @”Администраторы домена”,@ДОМЕН\otdel7
path = /home/smb/otdel7
write list = @”Администраторы домена”,@ДОМЕН\otdel7
выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:
Код: Выделить всё
[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40, 5] auth/auth.c:check_ntlm_password(272)
check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 5] auth/auth_util.c:free_user_info(1985)
attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
structure was created for
[2009/12/28 16:11:40, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
Вопрос 2
Возможно ли сделать так, чтобы шары через explorer были не видны, если пользователю запрещен доступ?
Спасибо .
Re: вопрос samba + AD
Добавлено: 2009-12-28 17:01:05
m0ps
а да, мне тоже интересно узнать.
в нетваре оч удобно было - пользователь видит только те директории, куда ему разрешен доступ... можно ли в самбе так сделать?
Re: вопрос samba + AD
Добавлено: 2009-12-29 13:51:29
_Andy
Опция hide ureadable:
Код: Выделить всё
hide unreadable (S)
This parameter prevents clients from seeing the existance of files
that cannot be read. Defaults to off.
Default: hide unreadable = no
Re: вопрос samba + AD
Добавлено: 2009-12-29 13:52:26
_Andy
Опция hide ureadable:
Код: Выделить всё
hide unreadable (S)
This parameter prevents clients from seeing the existance of files
that cannot be read. Defaults to off.
Default: hide unreadable = no
Re: вопрос samba + AD
Добавлено: 2009-12-29 14:00:52
_Andy
Тредстартер, попробуй назначить пользователей на шару с не кириллическими именами.
Windows ACL какие на директориях?
Re: вопрос samba + AD
Добавлено: 2009-12-30 18:25:28
Alex_hha
This parameter prevents clients from seeing the existance of files that cannot be read. Defaults to off.
а разве на папки оно работает?
Re: вопрос samba + AD
Добавлено: 2009-12-30 19:26:51
m0ps
Alex_hha писал(а):This parameter prevents clients from seeing the existance of files that cannot be read. Defaults to off.
а разве на папки оно работает?
уже проверил - работает
Re: вопрос samba + AD
Добавлено: 2010-01-08 7:20:51
HRonik
Сорри за долгое отсутствие, НГ..
_Andy писал(а):Тредстартер, попробуй назначить пользователей на шару с не кириллическими именами.
Windows ACL какие на директориях?
Это ко мне вопрос?Если да, то пользователи и с кириллическими и с латинскими именами...
А за hide ureadable большое спасибо! Сейчас опробую...
Re: вопрос samba + AD
Добавлено: 2010-01-08 7:57:36
HRonik
_Andy писал(а):Опция hide ureadable:
Код: Выделить всё
hide unreadable (S)
This parameter prevents clients from seeing the existance of files
that cannot be read. Defaults to off.
Default: hide unreadable = no
А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\
Re: вопрос samba + AD
Добавлено: 2010-01-08 17:07:13
m0ps
HRonik писал(а):А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\
дык вроде никто и не говорил что шару скрыть нужно, вопрос был об каталогах
Re: вопрос samba + AD
Добавлено: 2010-01-08 19:57:28
snorlov
HRonik писал(а):Д
Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару
Код: Выделить всё
[otdel7]
create mask = 0755
directory mask = 0755
comment = Otdel 7
valid users = @”Администраторы домена”,@ДОМЕН\otdel7
path = /home/smb/otdel7
write list = @”Администраторы домена”,@ДОМЕН\otdel7
выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:
Код: Выделить всё
[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40, 5] auth/auth.c:check_ntlm_password(272)
check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 5] auth/auth_util.c:free_user_info(1985)
attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
structure was created for
[2009/12/28 16:11:40, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
Спасибо .
Внимательнее читайте документацию
valid users, здесь перечисляются те, кто может иметь доступ по сети к этому ресурсу
write users, здесь перечисляются те, кто может писать из сети в этот ресурс
read users, здесь перечисляются те, кто может читать из сети содержимое этого ресурс
В винде закладочка Sharing и дальше Permissions
А дальше срабатывают локальные права на файлы и каталоги
Re: вопрос samba + AD
Добавлено: 2010-01-08 20:38:49
HRonik
snorlov писал(а):HRonik писал(а):Д
Вопрос 1. При авторизации пользователь из группы otdel121 может зайти в свою шару и в шары в которых нет пункта valid users, при попытке войти в шару
Код: Выделить всё
[otdel7]
create mask = 0755
directory mask = 0755
comment = Otdel 7
valid users = @”Администраторы домена”,@ДОМЕН\otdel7
path = /home/smb/otdel7
write list = @”Администраторы домена”,@ДОМЕН\otdel7
выдается запрос на ввод логин\пароля, вводим логин\пароль пользователя из отдела 7 и с этого момента начинаются грабли=\ В шару не пускает , выдает ошибку "нет прав доступа", а в логах самбы:
Код: Выделить всё
[2009/12/28 16:11:40, 10] auth/auth_winbind.c:check_winbind_security(85)
check_winbind_security: wbcAuthenticateUserEx failed: WBC_ERR_AUTH_ERROR
[2009/12/28 16:11:40, 5] auth/auth.c:check_ntlm_password(272)
check_ntlm_password: winbind authentication for user [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/12/28 16:11:40, 5] auth/auth_util.c:free_user_info(1985)
attempting to free (and zero) a user_info structure
[2009/12/28 16:11:40, 10] auth/auth_util.c:free_user_info(1989)
structure was created for
[2009/12/28 16:11:40, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
Спасибо .
Внимательнее читайте документацию
valid users, здесь перечисляются те, кто может иметь доступ по сети к этому ресурсу
write users, здесь перечисляются те, кто может писать из сети в этот ресурс
read users, здесь перечисляются те, кто может читать из сети содержимое этого ресурс
В винде закладочка Sharing и дальше Permissions
А дальше срабатывают локальные права на файлы и каталоги
И? Я не понял, что вы хотели сказать... Я все это знаю и понимаю, вопрос не о раздаче прав, а о смене пользователя...
m0ps писал(а):HRonik писал(а):А вы уверены, что этот параметр работает на саму шару?
У меня с его помощью удалось только скрыть папку внутри шары, но не саму шару =\
дык вроде никто и не говорил что шару скрыть нужно, вопрос был об каталогах
Вопрос звучал так:
HRonik писал(а):
Вопрос 1. При авторизации...
Вопрос 2
Возможно ли сделать так, чтобы
шары через explorer были не видны, если пользователю запрещен доступ?
Спасибо .
Re: вопрос samba + AD
Добавлено: 2010-01-08 21:14:11
m0ps
это был ответ на мой вопрос
Re: вопрос samba + AD
Добавлено: 2010-01-09 17:56:44
HRonik
m0ps писал(а):это был ответ на мой вопрос
Все смешалось...Люди..Кони..Неме...
Re: вопрос samba + AD
Добавлено: 2010-03-22 15:52:56
Гость
Скрыть шару:
browsable = no
Re: вопрос samba + AD
Добавлено: 2010-03-23 18:57:59
HRonik
Гость писал(а):Скрыть шару:
browsable = no
O_o тогда она скроется ото всех, читайте внимательней вопрос это раз.
Решение не панацея, но найдено это два.
Решение раздавать шару на группу %g