 |
|
Samba подключение директорий под WinXP
Грабли такие: есть сервак на Mandarke 10.1. У него в конфиге samba прописано подключение папочки public. Далее в профиле пользователя происходит net use и до недавнего времени все было хорошо - папочка подключалась. Но после вот такой процедуры
она подключаться перестала, а стала спрашивать имя пользователя и пароль. После ввода любого пароля (даже рута) она пишет "Не найден сетевой путь" и не подключается. Самое интересное, что это происходит не на всех компах. На некоторых под локальным админом вручную через net use она подключается без проблем, а для админа домена - дули крутит. В чем дело?
Конфиг samba
Код:
[global]
interfaces = 192.168.0.1/24
bind interfaces only = Yes
wins support = yes
guest account = smbguest
map to guest = Bad User
guest ok = Yes
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u' && /etc/samba/private/addmachine '%I' '%u'
add user script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u'
delete user script = /usr/sbin/userdel '%u' && rm -f -R '/raid/profiles/%u'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
time server = Yes
map acl inherit = Yes
obey pam restrictions = No
strict allocate = No
strict sync = No
sync always = No
inherit acls = Yes
dos charset = 866
unix charset = koi8-r
display charset = koi8-r
preserve case = Yes
short preserve case = Yes
hide unreadable = Yes
load printers = No
printcap name = none
printing = No
log file = /var/log/samba/log.%m
log level = 2
admin users = root admin @"Domain Admins"
logon script = domain.bat
domain logons = Yes
workgroup = METTEM
netbios name = PDC
server string = Domain PDC
security = user
local master = yes
domain master = yes
os level = 255
preferred master = yes
logon path = \\PDC\profiles\%U
logon drive = H:
use sendfile = no
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
include = /etc/samba/shares.conf
include = /etc/samba/%U.conf
[netlogon]
path = /raid/netlogon
locking = No
read only = yes
write list = @"Domain Admins"
nt acl support = No
browseable = No
[profiles]
path = /raid/profiles
read only = No
writeable = yes
directory mask = 0700
create mask = 0600
profile acls = Yes
csc policy = disable
hide unreadable = No
browseable = No
veto files = /desktop.ini/ /*.avi/ /*.wav/ /*.mpeg/ /*.mp3/ /*.bmp/ /*.jpg/ /*.exe/ /*.doc/ /*.xls/ /*.ppt/
delete veto files = yes
root preexec = /etc/samba/private/mkprofile '%u' '%G'
[homes]
path = /raid/users/%u
comment = Home Directories
valid users = %S
browseable = No
writable = yes
directory mask = 0775
create mask = 0664
force create mode = 0664
force directory mode = 0775
hide unreadable = Yes
root preexec = /etc/samba/private/userlogon '%u' '%G' '%I'
root postexec = /etc/samba/private/userlogoff '%u' '%G' '%I'
[public]
path = /raid/netfolders/public
comment = Public Directory
valid users = %U
browseable = yes
writable = yes
security mask = 0777
force security mode = 0
directory security mask = 0777
force directory security mode = 0
directory mask = 0754
create mask = 0644
hide unreadable = Yes
[iso]
path = /raid/netfolders/iso
comment = CD Images Directory
valid users = %U
browseable = yes
read only = no
write list = @"Domain Admins"
directory mask = 0754
create mask = 0644
hide unreadable = Yes
[tmp]
comment = Temporary file space
path = /raid/netfolders/tmp
read only = no
public = yes
directory mask = 0700
create mask = 0600
|
А разве valid users не должно содержать список групп и/или пользователей?
|
Да и логи привести было бы неплохо.
|
В логах пишет
Код:
[2005/04/28 19:05:37, 0] smbd/service.c:make_connection_snum(620)
'/raid/netfolders/public' does not exist or is not a directory, when connecting to [public]
Но ведь папка существует! |
Возможно, нет доступа к каталогу более верхнего уровня. Скажем к raid
|
Но под локальным админом все подрубается. В valid users вручную указал себя - все равно не работает :(
|
Попробуй сделать su на пользователя, которым не получается и последовательно походить по /raid и т.п. ниже.
Под *nix в шелле, конечно.
|
На /raid/netfolders говорит - "Невозможно сменить каталог". Права - 0745
|
Судя по всему этот пользователь находится в группе, которая владеет /raid/netfolders. Тут есть несколько решений. Судя по маске, я понял, что ты не хочешь, чтоб пользователи видели список папок в этом каталоге. Можно поменять права на 0715, тогда группе можно будет заходить в каталог (и в каталоги нижнего уровня, если есть доступ), но прочитать (получить список подкаталогов) его не получится. Либо можно убрать пользователя из группы владельца папки. Либо поставить 0755 (но это уже не то будет).
|
Время: 16:08.
© OSzone.net 2001-