[samba] не получается нормально воткнуть самбу в win2003 домен

[Alexey Sidorov]

Evgeny Sinelnikov пишет:
> On 1/10/07, *Alexey Sidorov* <alex на reutman.ru <mailto:alex на reutman.ru>>
> wrote:
> 
>     Ну вроде-бы тычками и пинками заставил работать.
>     Но вот не пойму еще:
>     как расшарить каталог, что-бы некоторым юзерам (например alex,
>     administrator) можно было в него писать, всем остальным - только читать.
> 
>     получается только либо так либо так (игрался с writable, readonly,
>     public)
> 
> 
> Вот один из оптимальных вариантов:
> [shara]
>    path = /path/to/share
>    comment = this is share
>    writable = no
>    write list = @"DOMAIN-group1", DOMAIN-user1, DOMAIN-user2
>    force group = "DOMAIN-group2"
>    force create mode = 0765
>    force directory mode = 0775
> 
> Если нужно ограничить ещё и доступ, нужно добавить:
>    valid users = @"DOMAIN-group3", DOMAIN-user3
> 

Не, чё-то не получается. теперь administrator имеет readonly доступ к
шаре, у остальных при подключении спрашивают логин/пароль.
При этом для юзеров alex и administrator видны их "домашние" каталоги
(alex и root соответствено, но они не открываются)

Мои конфиги (уточню - конфиги в utf-8):

/etc/samba/smbusers :

root = REUTMAN\administrator
alex = REUTMAN\alex
nobody = Гость guest pcguest smbguest

/etc/samba/smb.conf :

[global]
dos charset = CP866
unix charset = CP1251
display charset = LOCALE

workgroup = REUTMAN
netbios name = ALEXLIN
server string =

printcap name = cups
load printers = no
printing = cups

log file = /var/log/samba/log
max log size = 50
log level = 0

use spnego = yes
hosts deny = ALL
hosts allow = 192.168.0.0/24 127.0.0.0/8

security = ads
password server = server.reutman.local
realm = REUTMAN.LOCAL
encrypt passwords = yes
username map = /etc/samba/smbusers
winbind uid = 10000-20000
winbind gid = 10000-20000

template homedir = /home/%U
template shell = /bin/bash

socket options = TCP_NODELAY
remote browse sync = 192.168.0.255
remote announce = 192.168.0.255
local master = no

wins server = 192.168.0.1
dns proxy = no

preserve case = yes
short preserve case = no

use sendfile = yes
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto

[homes]
comment = Home Directory for '%u'
browseable = no
read only = no

[C$]
comment = Administrative share for homes
path = /home
admin users = @"REUTMAN\\Администраторы Домена"
valid users = @"REUTMAN\\Администраторы Домена"
writable = yes

[Software]
path = /mnt/d/Software/
writable = no
write list = @"REUTMAN\\Alex","REUTMAN\\Administrator"
force create mode = 0765
force directory mode = 0775
delete readonly = yes


-- 
Alexey Sidorov
	mailto:alex на reutman.ru
	JID: alex на reutman.ru
	ICQ: 5052225