|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Права на Самбовые шары |
|
|
Права на Самбовые шары
|
|
Новый участник Сообщения: 49 |
В сети виндовые машины монтируют самбовские диски. Сервер самба, крутится под SUSE, и входит в виндовый домен AD. Всебы хорошо, но права на файлы и папки во вкладке security в винде отображаютя очень стрёмно - не по имени пользователя или группы, а каким-то идентификатором, вроде этого: S-1-5-21-2807252664-73669107-1513201988-513. Самба нормально выдерает пользователей из AD - wbinfo работает нормально(отображает все имена). Да и в линухе имена в правах на шары тоже нормальные. Подскажите пожалуйста как фиксить?
|
|
|
Отправлено: 08:12, 10-07-2007 |
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать zippi
Это security identifier (SID). |
|
------- Отправлено: 08:55, 10-07-2007 | #2 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Спасибо за поправку, но всёже как пофиксить?
|
|
Отправлено: 10:11, 10-07-2007 | #3 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать Мне кажется что проблема не в самбе а в контроллере домена. Наблюдал такое и в сетях без самбы.
|
|
Отправлено: 11:11, 10-07-2007 | #4 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Просто на дисках, которые монтируются с виндовых серверов, права нормально отображаются, поэтому я и задал вопрос в unix-разделе.
|
|
|
Отправлено: 11:15, 10-07-2007 | #5 |
|
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать zippi
wbinfo показывает имя по сиду и наборот? |
|
------- Отправлено: 11:21, 10-07-2007 | #6 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать wbinfo отображает именно символические имена, а не сиды. Если запустить: wbinfo -n "user_name", то покажется SID пользователя user_name.
|
|
Последний раз редактировалось zippi, 10-07-2007 в 13:19. Отправлено: 13:13, 10-07-2007 | #7 |
|
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать zippi
Т.е. wbinfo -n и wbinfo -s работают? В логах что-нибудь есть? на самбе, на DC? |
|
------- Отправлено: 16:56, 10-07-2007 | #8 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать wbinfo работает наура. В логах ничего подозрительного нет.
|
|
Отправлено: 19:32, 10-07-2007 | #9 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Самбой скорее все в порядик
Пользователи у тебя хранятся в AD Servere надо сделать так чтобы линукс тоже авторизовался в AD тебе на надо сделать установить nss_ldap, pam_ldap конфик файлы расшитаны на линукс возмжно они могут отличатся в путях и содержаниях думаю с ориентирующийся 1. /etc/nsswitch.conf passwd: files ldap shadow: tcb files ldap group: files ldap 2. /etc/ldap.conf host 192.168.0.1 - IP Адрес AD серверв base dc=home,dc=ru rootbinddn cn=root,dc=home,dc=ru scope one pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute gid pam_password crypt nss_base_passwd ou=Users,dc=home,dc=ru?one nss_base_shadow ou=Users,dc=home,dc=ru?one nss_base_group ou=Groups,dc=home,dc=ru?one 3. /etc/ldap.secret - здесь должен содержаться пароль администратора 4. /etc/pam.d/system-auth #%PAM-1.0 auth sufficient /lib/security/pam_tcb.so shadow fork prefix=$2a$ count=8 nullok auth required /lib/security/pam_ldap.so use_first_pass account sufficient /lib/security/pam_tcb.so shadow fork account required /lib/security/pam_ldap.so password required /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 password sufficient /lib/security/pam_ldap.so use_authok password required /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb session required /lib/security/pam_limits.so session sufficient /lib/security/pam_ldap.so session required /lib/security/pam_tcb.so nolog 5. /etc/pam.d/system-auth-use_first_pass #%PAM-1.0 auth sufficient /lib/security/pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass auth required /lib/security/pam_ldap.so use_first_pass password sufficient /lib/security/pam_ldap.so use_authok password required /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb |
|
Отправлено: 10:59, 25-07-2007 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Шары в SAMB'е | 1Space | Программное обеспечение Linux и FreeBSD | 12 | 25-07-2007 09:31 | |
| Файл сервер на самбе не раздает права на шары | kryo | Общий по FreeBSD | 7 | 02-07-2007 17:32 | |
| И снова шары :) | zs_ftp | Microsoft Windows NT/2000/2003 | 10 | 29-11-2006 21:17 | |
| Системные шары | avk | Microsoft Windows 2000/XP | 3 | 31-01-2006 20:38 | |
| шары в локалке | Surround | Сетевые технологии | 5 | 09-01-2005 14:43 | |
|
|
Время: 16:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
