[samba] winbind and local users

Salavat Yarmukhametov salavat на regiongarant.ru
Чт Дек 2 16:04:10 MSK 2004


Здрасвтуйте, проапгрейдился до М.2.4. samba-3.0.5-alt3.M24 берет
пользователей из PDC (WinNT4) через winbind. в домене есть пользователь
salavat (salavat+region). и на машине с самбой есть локальный пользоваетль
salavat. доступ к шарам описан в виде user+domain
/etc/samba/smb.conf
# Global parameters
[global]
        dos charset = CP866
        unix charset = KOI8-R
        display charset = KOI8-R
        workgroup = REGION
        server string = Samba server on %h (v. %v)
        security = DOMAIN
        password server = SERVERNT
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n * passwd:*all*authentication*tokens*updated*successfully*
        unix password sync = Yes
        log file = /var/log/samba/log.%m
        max log size = 50
        name resolve order = wins lmhosts bcast
        os level = 5
        preferred master = No
        local master = No
        domain master = No
        dns proxy = No
        wins proxy = Yes
        wins server = 192.168.1.1
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind enable local accounts = No
        winbind use default domain = Yes
        hosts allow = 192.168.1., 127.

[install]
        path = /win/install
        valid users = region+region, region+salavat, region+administrator
        read list = region+region
        write list = region+salavat, region+administrator
        read only = No
        create mask = 0644
============================================================

есть машина под вындовс, где пользователь вошел в домен (вынь) под именем
salavat. так вот - самба почему то пытается его авторизовать как
локального пользователя:
[2004/12/02 15:40:47, 1] smbd/service.c:make_connection_snum(619)
  salavatw2k (192.168.1.25) connect to service install initially as user
salavat (uid=500, gid=500) (pid 13578)

если зайти с этой машины из-под другого пользователя домена - все
нормально:
[2004/12/02 16:02:04, 1] smbd/service.c:make_connection_snum(619)
  salavatw2k (192.168.1.25) connect to service install initially as user
REGION+bogdanov (uid=10006, gid=10004) (pid 14275)

как отучить самбу работать с локальными пользователями?

--
Salavat Yarmukhametov		
Jabber: salik на jabber.ru	
ICQ:	21144441


Подробная информация о списке рассылки Samba