здравствуйте!

задача: создать папки. раздать права пользователям

есть папки:
shares/office/
shares/office/buh/
shares/office/buh/mainbuh
shares/office/buh/buh1
shares/office/buh/buh2
shares/office/const
shares/office/const/const1
shares/office/constconst2
shares/office/director
shares/office/pr

есть пользователи:
mainadmin (права на всё в shares)
director (права на всё в office)
mainbuh (права на всё в buh)
buh1 (права на всё в buh1)
buh2 (права на всё в buh2)
const1 (права на всё в const1)
const2 (права на всё в const2)
pr (права на всё в pr)

1. создал группу office
2. создал пользовалетей/задал пароли (mainadmin, director, mainbuh, buh1, buh2, const1, const2, pr)
3. добавил пользователей в smbpasswd
4. создал директории
5. написал конфиг smb.conf

[global]
workgroup = HOMENET
netbios name = fileserver
server string = File Server on Debian
security = share

[office-buh]
path = /home/morla/shares/office/buh
valid users = mainadmin, director, mainbuh
read only = no
force group = office

[office-buh-main_buh]
path = /home/morla/shares/office/buh/main_buh
valid users = mainadmin, director, mainbuh
read only = no
force group = office

[office-buh-buh1]
path = /home/morla/shares/office/buh/buh1
valid users = mainadmin, director, mainbuh, buh1
read only = no
force group = office

[office-buh-buh2]
path = /home/morla/shares/office/buh/buh2
valid users = mainadmin, director, mainbuh, buh2
read only = no
force group = office

[office-const]
path = /home/morla/shares/office/const
valid users = mainadmin, director
read only = no
force group = office

[office-const-const1]
path = /home/morla/shares/office/const/const1
valid users = mainadmin, director, const1
read only = no
force group = office

[office-const-const2]
path = /home/morla/shares/office/const/const2
valid users = mainadmin, director, const2
read only = no
force group = office

[office-director]
path = /home/morla/shares/office/director
valid users = mainadmin, director
read only = no
force group = office

[office-pr]
path = /home/morla/shares/office/pr
valid users = mainadmin, director, pr
read only = no
force group = office

6. создал пользователей на раб. станциях windows (mainadmin, director, mainbuh, buh1, buh2, const1, const2, pr)

проблема заключается в том, что когда подключаюсь mainadmin'ом, то все ОК. но когда дело доходит до других пользователей, то начинаются непонятки. меня система просит ввести логин/пароль. ввожу, но ни куда не пускает. в чем может быть проблема?

все ли параметры указал?
можно ли эту задачу решить более утанченно?
можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds?

заранее спасибо.

morla, посмотрите есть ли те пользователи под которыми пытаетесь зайти
pdbedit -L
Тут (http://smb-conf.ru/pdbedit-samba-user-account-management-tool.html) описание данной утилитки. А тут (http://smb-conf.ru/samba-3-v-primerax-ot-prostogo-k-slozhnomu-primer-2-samba-server-v-odnorangovoj-seti-personalnye-obshhie-papki.html) пример настройки Samba для одноранговой сети.

NRMS, pdbedit помог увидеть, что я забыл добавить пользователей. добавил с помощью smbpasswd и все теперь работает =D

скажите, такой конфиг для такой задачи не выглядит топорно? есть ли способ сделать более изящно или для такой задачи нормальный способ? (или если работает значит работает, и ничего изменять не надо?)
все ли параметры указал?
можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds?

можно ли админить сеть с 50-60 раб. станциями с помощью samba + dhcp + dns? и нужно ли это делать когда есть ad ds? »
эээ... Вопрос, конечно, интересный... В-принципе, можно все. Если хотеть и знать как... Только, здесь есть свои нюансы. Если у Вас уже есть AD, то можно прикрутить Samba с авторизацией пользователей из AD. Например, так (http://www.k-max.name/windows/samba-in-domain-active-directory/) или так (метод от производителя) (https://wiki.samba.org/index.php/Samba_&_Active_Directory). DNS и DHCP наверняка уже есть на Windows.

Расскажите что у Вас уже есть и что хотите получить в итоге.

Расскажите что у Вас уже есть и что хотите получить в итоге. »

у меня в сети 50-60 раб. станции + 1 proxy server (windows 2003) + 1 1c-server (windows 2003). сеть имеет первую подсеть. т.е. условно можно сказать "звезда". мне хочется поднять proxy server + dhcp на freebsd (squid). создать файловый сервер (samba), чтобы были шары, как в примере.

также хочется поднять ad ds, но у меня делема. раб. станций не так уж и много. стоит ли поднимать домен и прикручивать к ниму samba или сделать все на samba, как показано в примерах здесь (http://www.samba.org/samba/docs/man/Samba-Guide/secure.html) и .здесь (http://www.samba.org/samba/docs/man/Samba-Guide/Big500users.html)

p.s.: спасибо за ссылки

AD, если есть возможность поднимать стоит. Она себя оправдывает.

morla, наверно, можно сделать так:
1. Ставите шлюз на Linux или BSD
2. Ставите на 2003 AD, DNS и DHCP. Если железо позволяет, то тут же можно и файлопомойку развернуть
3. Если на 2003 файлопомойку развернуть возможности нет, то ставите Linux/BSD и на нем Samba с авторизацией в AD

Домен на Samba это совсем не то что домен на Windows. Возможностей для управления гораздо меньше, да и управлять им, имхо, по-сложней.

Добавлю: Контроллеров домена должно быть два. Т.е. для начала можно сделать один, но при первой же возможности надо добавить второй. Что бы при выходе из строя одного, работа сети не застопорилась.

когда я сказал на работе, что давайте ребята поднимать домен! все стали крутить у виска, что мол раб. станций мало и домен нам не нужен, и так справимся. мне такая реакция кажется диагнозом. это ведь не 10-20 раб. станций!

хорошо, мне кажется что выбрал правильный курс.
1. поднять squid
2. поднять ad + dns + dhcp
3. поднять samba и прикрутить к ad

скажите пожалуйста, есть ли возможность разбить сеть на vlan'ы программно с помощью ad или...? слышал, что можно сделать аппаратно с помощью switch'ей. хочется бухгалтеров и админов и остальную сеть разбить на 3 вилана.

когда я сказал на работе, что давайте ребята поднимать домен! все стали крутить у виска, что мол раб. станций мало и домен нам не нужен »
Вас там сколько? :)

скажите пожалуйста, есть ли возможность разбить сеть на vlan'ы? слышал, что можно сделать аппаратно с помощью switch'ей. хочется бухгалтеров и админов и остальную сеть разбить на 3 вилана. »
Можно, конечно. Вопрос в другом: а нужно ли? Что за свичи у Вас уже есть?

Вас там сколько? »
3-е, это долгая история =D

а нужно ли »
хочется обезопасить бухгалтерию и админов. слышал, что виланы помогают в этом деле.

Что за свичи у Вас уже есть »
...эх...это тоже длинная история...в сети только "тупые" хабы..
хочется верить, что они будут куплены. а на сейчас, что можно придумать? заранее спасибо.

3-е, это долгая история =D »
Тогда ясно. Был бы там один - запарился бы бегать по всем 50-ти юзерам. :) У нас в данный момент 107 на двоих :) 70 в центре а остальные по филиалам

хочется обезопасить бухгалтерию и админов. слышал, что виланы помогают в этом деле. »
Имхо, в Вашем случае это не особо нужное усложнение. Тем более если нормальных свичей нету, а покупка их еще "на воде вилами написана". От чего хотите "обезопасить"?

по филиалам »
вот филиалы больше всех гемороя выдают..по крайней мере у нас.

От чего хотите "обезопасить" »
тамошний админ говорит, что были случаи, когда кто то из пользователей начитался статей и решил устроить сниффинг трафика во всей сети. мне казалось, что от такой беды может помочь разбиение сети на виланы. т.е. получается что пользователь будет видеть станции только в своем вилане, а других нет.

Ух. О том что есть филиалы, ранее не упоминалось. Рассказывайте структуру сети.

про 50-60 раб. станций рассказал. все они в одном здании.
дальше есть филиалы, примерно 8-10 штук по области. по 3-4 схоста в каждом пункте + видеонаблюдение.
у каждого пункта своя подсеть. т.е. в главном офисе 1.0; во втором пункте 2.0, в третьем 3.0 и т.д.

Имхо, vlan'ы тут - усложнение. Нормальные свичи + жесткая политика в отношении прав пользователей + ответственность пользователей за свои действия...

NRMS, спасибо за помощь! пусть пинг всегда доходит =D