[Comm] win2003 cannot join samba

" KoLyA " =?iso-8859-1?q?kolyag_=CE=C1_mail=2Eru?=
Ср Ноя 26 13:53:53 MSK 2003 

 
 
-----Original Message----- 
From: Alexander Bokovoy <a.bokovoy на sam-solutions.net> 
To: community на altlinux.ru 
Date: Wed, 26 Nov 2003 12:35:49 +0200 
Subject: Re: Re[6]: [Comm] win2003 cannot join samba 
 
>On Wed, Nov 26, 2003 at 01:27:50PM +0300, "KoLyA"  wrote: 
>> >> начало пускать admin после того как добавил в систему и smbpasswd юзера admin, 
и   
>> >> сказал что он admin users. но самое обидное, что когда его пустили, я вычислил что   
>> >> пускают именно как алиас для рута, т.к. даже win резолвит имя admin в fkdom\root !!   
>> >> а если юзера admin удалить, то алиас не пускает!!! это глюк такой?   
>> >Нет, это правильное поведение. А чтобы не получилось admin -> fkdom\root,  
>> >удалите запись root = admin из /etc/samba/smbusers.  
>>   
>> это понятно. но тогда зачем алиасы вообще нужны? если логин admin будет работать  
>> только при наличии юзера admin? а я думал, пишем admin подразумеваем root в  
>> соответствии с smbusers  
>Нет, думать не надо, надо читать документацию :) 
> 
>$ cat samba-docs/docbook/smbdotconf/security/adminusers.xml 
><samba:parameter name="admin users" 
>                 context="S" 
>                 xmlns:samba="http://samba.org/common"> 
><listitem> 
>    <para>This is a list of users who will be granted  
>    administrative privileges on the share. This means that they  
>    will do all file operations as the super-user (root).</para> 
> 
>    <para>You should use this option very carefully, as any user in  
>    this list will be able to do anything they like on the share,  
>    irrespective of file permissions.</para> 
> 
>    <para>Default: <emphasis>no admin users</emphasis></para> 
> 
>    <para>Example: <command moreinfo="none">admin users = jason</command></para> 
></listitem> 
></samba:parameter> 
> 
>Вообщем, алиасы совсем для другого. 
>В принципе, admin users обычно имеет смысл помещать в описание ресурса 
>IPC$, поскольку добавление машин делается через него: 
> 
>[IPC$] 
>  admin users = "Super Puper Administrator" 
 
а где можно подробнее почитать про ipc$. 
вот вин98 есть фишка разрешить "удаленное управление", тогда с другой машины 
входишь на данную, выбираешь "управление" и открываются скрытые шары c$, d$ и т.д. 
для всех дисков. и там можно открывать доступ к папкам, создавая новые шары. самбу 
так можно научить?

Подробная информация о списке рассылки community