The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
не пускает в шару пользователя прописанного там админом, !*! mksval, 01-Ноя-12, 09:56  [смотреть все]
Доброго всем времени суток!!
продолжаю копания новичка в самбе. Возник затык в том что не пускает в шару даже пользователя домена прописаного как администратор шары.

кусок конфига самбы

[global]
        dos charset = cp866
        unix charset = utf8
        display charset = utf8
        workgroup = ZNO
        realm = ZNO.NET
        server string = Samba Server Version %v
        security = ADS
        password server = SRV4.ZNO.NET
        log file = /var/log/samba/log.%m
        max log size = 50
        local master = No
        domain master = No
        idmap uid = 10000 - 20000
        idmap gid = 10000 - 20000
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes

[pub]
        comment = Shares for Documents
        path = /home/exch
        admin users = "@администраторы домена", макеев
        read list = "@пользователи домена"
        write list = "@пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No
Права на шару

ls -l /home
итого 8
drwxrwxrwx. 3 root root 4096 Окт 22 09:51 exch
drwxr-xr-x. 3 root root 4096 Окт 11 10:12 storage

fstab на всякий случай

[root@sambafs samba]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Wed Oct 10 17:23:40 2012
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/VolGroup-lv_root /                       ext4    defaults        1 1
UUID=5f2cd187-7c8b-4677-9987-a0454f0372e6 /boot                   ext4    defaults        1 2
/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/VolGroup/exchlv   /home/exch               ext3  user_xattr,acl,defaults   0 0

Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу там шару pub.
при попытке туда войти пишет
"Разрешение на доступ к \\sambafs\pub отсутствуют.
Где подводный камень?
еще вдогонку
[root@sambafs samba]# id макеев
uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы домена),10010(organization management),10008(администраторы предприятия),10007(администраторы схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)

Ответить | Сообщить модератору
  • не пускает в шару пользователя прописанного там админом, !*! netc, 10:17 , 01-Ноя-12 (1)
    >[оверквотинг удален]
    > Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
    > там шару pub.
    > при попытке туда войти пишет
    > "Разрешение на доступ к \\sambafs\pub отсутствуют.
    > Где подводный камень?
    > еще вдогонку
    > [root@sambafs samba]# id макеев
    > uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
    > домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
    > схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)

    на мой взгляд:

    1. может быть в конфиге шары отсутсвует: valid users = DomainAdmins

    2. переименуйте администраторы домена в DomainAdmins

    3. если вы хотите использовать samba избавитесь от русских имен пользователей и групп !!! иначе будите наступать на грабли постоянно.

    Ответить | Сообщить модератору
    • не пускает в шару пользователя прописанного там админом, !*! mksval, 10:52 , 01-Ноя-12 (3)

      > на мой взгляд:
      > 1. может быть в конфиге шары отсутсвует: valid users = DomainAdmins

      Из описания параметра "если значения параметра не определено, то все пользователи могут подключаться"


      > 2. переименуйте администраторы домена в DomainAdmins
      > 3. если вы хотите использовать samba избавитесь от русских имен пользователей и
      > групп !!! иначе будите наступать на грабли постоянно.

      Стоит рабочая самба, не та на которой я балуюсь, но настроенная не мной ( внаследство досталась) там все работает и с русскими наименованиями нормально.
      В планах стоит переделка домена возможно там будет наименование групп по английски, попрубую сделать пользователя администратора с английском наименованием.


      Ответить | Сообщить модератору
  • не пускает в шару пользователя прописанного там админом, !*! netc, 10:45 , 01-Ноя-12 (2)
    >[оверквотинг удален]
    > Захожу под в домен под пользователем макеев, подключаюсь к \\sambafs и вижу
    > там шару pub.
    > при попытке туда войти пишет
    > "Разрешение на доступ к \\sambafs\pub отсутствуют.
    > Где подводный камень?
    > еще вдогонку
    > [root@sambafs samba]# id макеев
    > uid=10001(макеев) gid=10004(пользователи домена) группы=10004(пользователи домена),10009(администраторы
    > домена),10010(organization management),10008(администраторы предприятия),10007(администраторы
    > схемы),10006(общепит),10005(администраторы dhcp),10001(BUILTIN+users),10000(BUILTIN+administrators)

    сделайте еще на всякий всем родительским папкам права 777 - отсутсвие доступа к родительской папке тоже имеет значение

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру