kryo
25-06-2007, 11:28
Здравствуйте, столкнулся вот с какой проблемой:
Файл сервер на самбе не раздает права на шары юзерам из АД, причем авторизация работает нормально, wbinfo выдает все списки юзеров и групп, kinit получает билеты нормально. Сами шары видны, поддержку acl списков в самой системе настроил. Из виндов пытаюсь шаре добавить группу админов - пишет нет прав, подскажите где грабли!
smb.conf:
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2007/05/23 15:04:20
[global]
display charset = koi8-r
ldap ssl = no
ntlm auth = no
hosts allow = 10.10.10.0/24 127.0
passwd program = winbind
winbind uid = 10000-20000
dns proxy = No
dos charset = cp866
workgroup = ALFA
security = ADS
usershare allow guests = yes
winbind separator = +
domainmaster = no
max log size = 50
lanman auth = No
log file = /var/log/samba/log.%m
map acl inherit = yes
client ntlmv2 auth = Yes
auth methods = winbind
client use spnego = yes
interfaces = stge0, vr0
encrypt passwords = yes
realm = ALFA.FAKE
winbind use default domain = yes
client plaintext auth = No
case sensitive = no
server string = Osvald
localmaster = no
password server = diogen
winbind enum users = yes
winbind gid = 10000-20000
acl group control = Yes
client lanman auth = no
winbind enum groups = yes
unix charset = koi8-r
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[media]
writeable = yes
read only = no
guest ok = yes
path = /data/media
write list = @"enterprise admins",domainmaster
Файл сервер на самбе не раздает права на шары юзерам из АД, причем авторизация работает нормально, wbinfo выдает все списки юзеров и групп, kinit получает билеты нормально. Сами шары видны, поддержку acl списков в самой системе настроил. Из виндов пытаюсь шаре добавить группу админов - пишет нет прав, подскажите где грабли!
smb.conf:
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2007/05/23 15:04:20
[global]
display charset = koi8-r
ldap ssl = no
ntlm auth = no
hosts allow = 10.10.10.0/24 127.0
passwd program = winbind
winbind uid = 10000-20000
dns proxy = No
dos charset = cp866
workgroup = ALFA
security = ADS
usershare allow guests = yes
winbind separator = +
domainmaster = no
max log size = 50
lanman auth = No
log file = /var/log/samba/log.%m
map acl inherit = yes
client ntlmv2 auth = Yes
auth methods = winbind
client use spnego = yes
interfaces = stge0, vr0
encrypt passwords = yes
realm = ALFA.FAKE
winbind use default domain = yes
client plaintext auth = No
case sensitive = no
server string = Osvald
localmaster = no
password server = diogen
winbind enum users = yes
winbind gid = 10000-20000
acl group control = Yes
client lanman auth = no
winbind enum groups = yes
unix charset = koi8-r
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[media]
writeable = yes
read only = no
guest ok = yes
path = /data/media
write list = @"enterprise admins",domainmaster