[samba] не получается нормально воткнуть самбу в win2003 домен
Evgeny Sinelnikov
sin на altlinux.ru
Чт Янв 11 13:24:18 MSK 2007
On 1/10/07, Alexey Sidorov <alex на reutman.ru> wrote:
>
> Evgeny Sinelnikov пишет:
> > On 1/10/07, *Alexey Sidorov* <alex на reutman.ru <mailto:alex на reutman.ru>>
> > wrote:
> >
> > Ну вроде-бы тычками и пинками заставил работать.
> > Но вот не пойму еще:
> > как расшарить каталог, что-бы некоторым юзерам (например alex,
> > administrator) можно было в него писать, всем остальным - только
> читать.
> >
> > получается только либо так либо так (игрался с writable, readonly,
> > public)
> >
> >
> > Вот один из оптимальных вариантов:
> > [shara]
> > path = /path/to/share
> > comment = this is share
> > writable = no
> > write list = @"DOMAIN-group1", DOMAIN-user1, DOMAIN-user2
> > force group = "DOMAIN-group2"
> > force create mode = 0765
> > force directory mode = 0775
> >
> > Если нужно ограничить ещё и доступ, нужно добавить:
> > valid users = @"DOMAIN-group3", DOMAIN-user3
> >
>
> Не, чё-то не получается. теперь administrator имеет readonly доступ к
> шаре, у остальных при подключении спрашивают логин/пароль.
> При этом для юзеров alex и administrator видны их "домашние" каталоги
> (alex и root соответствено, но они не открываются)
>
> Мои конфиги (уточню - конфиги в utf-8):
>
> /etc/samba/smbusers :
>
> root = REUTMAN\administrator
> alex = REUTMAN\alex
> nobody = Гость guest pcguest smbguest
>
> /etc/samba/smb.conf :
>
> [global]
> dos charset = CP866
> unix charset = CP1251
> display charset = LOCALE
>
> workgroup = REUTMAN
> netbios name = ALEXLIN
> server string =
>
> printcap name = cups
> load printers = no
> printing = cups
>
> log file = /var/log/samba/log
> max log size = 50
> log level = 0
>
> use spnego = yes
> hosts deny = ALL
> hosts allow = 192.168.0.0/24 127.0.0.0/8
>
> security = ads
> password server = server.reutman.local
> realm = REUTMAN.LOCAL
> encrypt passwords = yes
> username map = /etc/samba/smbusers
> winbind uid = 10000-20000
> winbind gid = 10000-20000
>
> template homedir = /home/%U
> template shell = /bin/bash
>
> socket options = TCP_NODELAY
> remote browse sync = 192.168.0.255
> remote announce = 192.168.0.255
> local master = no
>
> wins server = 192.168.0.1
> dns proxy = no
>
> preserve case = yes
> short preserve case = no
>
> use sendfile = yes
> restrict anonymous = no
> domain master = no
> preferred master = no
> max protocol = NT
> ldap ssl = No
> server signing = Auto
>
> [homes]
> comment = Home Directory for '%u'
> browseable = no
> read only = no
>
> [C$]
> comment = Administrative share for homes
> path = /home
> admin users = @"REUTMAN\\Администраторы Домена"
> valid users = @"REUTMAN\\Администраторы Домена"
> writable = yes
>
> [Software]
> path = /mnt/d/Software/
> writable = no
> write list = @"REUTMAN\\Alex","REUTMAN\\Administrator"
> force create mode = 0765
> force directory mode = 0775
> delete readonly = yes
>
Хм... во-первых, почему два слеша - у меня один!
Во-вторых, зачем присуствует маппинг на локальных пользователей? (username
map = /etc/samba/smbusers)
В-третьих, use sendfile = yes, у нас глючит на установке unattended (
http://unattended.sourceforge.net)
В-четвёртых, где же логи?
PS: много лишних настроек, которые обычно, по умолчанию, и так выставлены
нормально (минимальный конфиг можно посмотреть, например, на
http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu/)
--
Sin (Sinelnikov Evgeny)
----------- следущая часть -----------
Вложение в формате HTML было удалено...
URL: http://lists.altlinux.org/pipermail/samba/attachments/20070111/a8928054/attachment.html
Подробная информация о списке рассылки Samba