|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Файл сервер на самбе не раздает права на шары |
|
|
Файл сервер на самбе не раздает права на шары
|
|
Пользователь Сообщения: 107 |
Здравствуйте, столкнулся вот с какой проблемой:
Файл сервер на самбе не раздает права на шары юзерам из АД, причем авторизация работает нормально, wbinfo выдает все списки юзеров и групп, kinit получает билеты нормально. Сами шары видны, поддержку acl списков в самой системе настроил. Из виндов пытаюсь шаре добавить группу админов - пишет нет прав, подскажите где грабли! smb.conf: # Samba config file created using SWAT # from 0.0.0.0 (0.0.0.0) # Date: 2007/05/23 15:04:20 [global] display charset = koi8-r ldap ssl = no ntlm auth = no hosts allow = 10.10.10.0/24 127.0 passwd program = winbind winbind uid = 10000-20000 dns proxy = No dos charset = cp866 workgroup = ALFA security = ADS usershare allow guests = yes winbind separator = + domainmaster = no max log size = 50 lanman auth = No log file = /var/log/samba/log.%m map acl inherit = yes client ntlmv2 auth = Yes auth methods = winbind client use spnego = yes interfaces = stge0, vr0 encrypt passwords = yes realm = ALFA.FAKE winbind use default domain = yes client plaintext auth = No case sensitive = no server string = Osvald localmaster = no password server = diogen winbind enum users = yes winbind gid = 10000-20000 acl group control = Yes client lanman auth = no winbind enum groups = yes unix charset = koi8-r [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [media] writeable = yes read only = no guest ok = yes path = /data/media write list = @"enterprise admins",domainmaster |
|
|
Отправлено: 11:28, 25-06-2007 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Часть проблемы решена: во фре назначил владельцем группу Enterprise admins из АД, теперь писать в папку могу но не могу назначать права с другой виндовской машины, залогинившись из группы Enterprise admins - после нажатия apply все права восстанавливаются так как были до изменения, блин!
 )) |
|
Отправлено: 12:58, 25-06-2007 | #2 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать По ходу еще один вопрос если кто знает: от какого параметра зависит возможность добавления прав юзерам из АД на файлы и папки во FreeBSD???
|
|
Отправлено: 15:12, 25-06-2007 | #3 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать winbind nested groups - по логике вещей.
Цитата:
|
|
|
Отправлено: 17:34, 25-06-2007 | #4 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Ага все так сделал, в какой-то момент появилать возможность назначать АД-шные права на папки внутри FreeBSD и все раработало, но вдруг, О чудо эта возможность пропала, яперепробовал уже все опции из man smb.conf, но вернуть не получается.
|
|
|
Отправлено: 10:49, 27-06-2007 | #5 |
|
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Параметр добавили, который я указал выше?
|
|
Отправлено: 11:25, 27-06-2007 | #6 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Да, добавлял, видимо дело в чем-то еще, не могу понять как в самбе завязаны локальные и АД-шные права на папки и файлы, гуру отзовитесь!!!!!! )))))))
|
|
Отправлено: 13:39, 27-06-2007 | #7 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Всем спасибо за внимание ))))))))))) я разобрался.
winbind enum users = Yes winbind enum groups = Yes Дает указание Samba-модулю winbind вести учет пользователей и групп вместо локальных системных вызовов setpwent(), getpwent(), рассматривать пользователей без доменного имени перед именем пользователя (DOMAIN\user) как пользователей, принадлежащих к данному домену |
|
Отправлено: 17:32, 02-07-2007 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Командная строка, права на папку/файл, как? | Rhamzes | Автоматическая установка Windows 2000/XP/2003 | 8 | 26-12-2020 19:45 | |
| 2008 - Нужно тех. задание на сервер (контроллер домена/файл-сервер) | decadent | Windows Server 2008/2008 R2 | 0 | 12-02-2009 22:08 | |
| Терминальный сервер. Права по IP. | exo | Microsoft Windows NT/2000/2003 | 12 | 27-07-2008 17:53 | |
| Как экспортировать пользователей АД права доступа к файл серверу? | Linuxman | Microsoft Windows NT/2000/2003 | 4 | 01-04-2008 19:58 | |
| Права на Самбовые шары | zippi | Общий по Linux | 9 | 25-07-2007 10:59 | |
|
|
Время: 11:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
