forum.lissyara.su

Есть проблема. У меня домен, но самбу мне в домен подключать НЕ надо.
Надо поднять samba + nt acl.

Практически как я понимаю ничего там делать не надо.. Я включаю на файловой системе acl.
И все.. так вот с виндовс 2000 server отлично я захожу на шару и могу редактировать через
галочки права. Могу нажать добавить, и добавить любого пользователя который у меня есть. (Они там сами отображаются).

НО у меня ничего из этого не получается, если я использую winXP..
Есть хоть какие-нибудь мысли???

спасибо.

Во.. С частью проблем разобрался. Оказывается в WinXP по умолчанию включен Simple File Sharing

Но осталась вторая проблема. У меня в tdb базе заведены пользователи с помощью tdbedit.
Когда я захожу на шару, создаю тестовый файл, кликаю правой кнопкой, свойства -> безопастность там есть кнопочка добавить.
Так вот в win 2000 server у меня там автоматом подхатываются все пользователи из базы tdb samba.
А в winxp ниодного..

Есть мысли??

нифига непонял...
=====
может стоит задуматься о домене?
на той же самбе? Весьма удобно...

Попробую по подробнее..

есть один сервер -> самба.
есть 2 клиента -> winxp, win 2000 server

Домен уже есть. Но надо настроить еще один файловый сервер, который бы не был связан с существующим доменом.
Вообщем этот сервер будет обслуживать один отдел, и правами и пользователями они хотят сами рулить.

Беру дефолтный конфиг. включаю acl на файловой системе.
Захожу из 2000 создаю файлик, кликаю правой кнопкой
свойства->безопасность->добавить
и там такой некислый список всех пользователей с сервера где самба работает
включая :
root
daemon
news
audio
и т.д.
захожу из WinXP создаю файлик ит.д. и т.п.
свойства->безопасность->добавить
потом еще надо нажать "дополнительно"
Жмем "поиск", winxp предлагает ввести какой-то логин и пароль.
Какой бы я не вводил. ХР не находит системных пользователей.
А надо....

А виндовая клиентская машина, может одновременно находиться в нескольких доменах???
Если да тогда можно подумать, чтоб PDC на самбе поднять, если нет - тогда не получится..

Собственно нужно как минимум, чтобы было парочку администраторов, которые бы через виндовые галочки, могли права на файлики дать. Т.е. создал пользователь файлик, админ зашел, и добавил еще группу например, и сказал что она читать и писать в этот файлик может.

я даже когда ставлю: admin users = test1
то в 2000 все ок. а в XP то что я выше написал. XP не может найти других пользователей.

в нескольких - нет.
но при настройке доверия между доменами - юзер сможет логиниться в несколько

столкнулся с такой же проблемой один в один только без домена кому нибудь удалось решить проблему?

Имхо для того чтобы пользователя пустило на шару доменной машины - ему не обязательно быть членом этого домена, достаточно чтобы в домене просто существовала учётная запись с таким же именем и паролем, и чтобы этой учётной записи можно было заходить на эту шару.

edit. В смысле вот как :
Если есть комп не в домене, на нём есть локальная учётка, и в домене тоже есть учётка с таким logon name/password - то с этого недоменного компа этот юзер может заходить на шары доменных компов. (Если пермишны позволяют это делать соответствующей доменной учётке).

Нет я был не правильно растолкован
и так сначала забудем про домен
цель: расставлять виндовыми галками пермишены без домена
проблема:
1. галочки расставляются но списка пользователей нет
т.е. нельзя добавить пользователя через эти самые пресловутые галочки
2. даже если выставлены пермишены например для "всех" ставлю только чтение
все равно можно удалить другими пользователями данный файл
кто нибудть настраивал самбу без домена но с аклами???

ап ользователи откуда беруься?
надо к системных их привязать, однако...

подскажи как?

вообщет все пользователи самбы по умолчанию системные
второе аклы системные работают замечательно
вопрос в том как сделать так чтобы при добавлении пользователей с винды выводился список
что то в манах я такого не нашел!

завести одноимённых локально

это я пробовал уже не помогает
тут где то в другом откуда винда должна список пользователей брать как в AD она берет с контроллера домена
а тут где то должна же брать с самбы или както так непонятно и везде народ сколько не смотришь у всех AD неужели никто не делал такую незамысловатую штуку?

а тыцнуть кнопочку "размещение" и выбрась самбовский серв

не понял последнего оратора:) первую половину фразы особенно
а вообще просто нужна именно такая схема
так что ХЭЭЭЭЛП