OpenForum RSS: Samba и NT ACL в домене Windows 2003 https://www.opennet.me/openforum/vsluhforumID14/2216.html Доброго времени суток! <br>Есть задача поднять файл-сервер на FreeBSD чтоб был сетевой ресурс в домене и чтоб с Windows машин можно было назначать права доступа для отдельных доменных групп. <br>Делал по примерам как тут<br>http://www.samba.org.ua/articles/?section=1&articleid=109<br>и тут<br>http://www.lissyara.su/?id=1180<br><br>Керберос билеты получены, Ввести в домен получилось, wbinfo -g и wbinfo -u показывают список доменных групп и пользователей, сетевые ресурсы созданы, даже права назначаются, но получается что те юзвери которые не имеют прав на даже чтение в соотвествии с ACL, могут читать и удалять файлы\каталоги. :(<br><br>Фряха 7.2, Самба 3.33<br>Вот конфиг<br><br>[global]<br><br>dos charset = 866<br>unix charset = KOI8-R<br>workgroup = CDS<br>realm = CDS.CAN<br>server string = Samba %v on FreeBSD<br>netbios name = BSD2<br>security = ADS<br>auth methods = winbind<br>map to guest = bad user<br>client NTLMv2 auth = yes<br>encrypt passwords = yes<br><br>log file = /var/log/samba/samba.log<br>max log size = 100<br>client signing = yes<br>disable spoolss =ye Samba и NT ACL в домене Windows 2003 (visaversa) https://www.opennet.me/openforum/vsluhforumID14/2216.html#3 Tue, 27 Oct 2009 10:20:28 GMT Проблема решилась!<br>Был трабл с аутентификацией доменных юзеров<br>id domainuser<br>выдавало ошибку. <br>Оказывается дело было в файле nsswitch.conf Он должен быть вот такого содержания<br>passwd: winbind<br>group: winbind<br>hosts: dns<br>всё остальное оттуда выкинул, потом появилась возможность назначать права.<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;map to guest = bad user<br>&gt;&gt;inherit acls = yes<br>&gt;&gt;map acl inherit = yes<br>&gt;&gt;guest ok = yes<br>&gt;&gt;[share1]<br>&gt;&gt;guest ok = Yes<br>&gt;&gt;[Shara]<br>&gt;&gt;guest ok = Yes <br>&gt;<br>&gt; И посмотрите в недавно опубликованных советов заметку <br><br> Samba и NT ACL в домене Windows 2003 (Сергей) https://www.opennet.me/openforum/vsluhforumID14/2216.html#2 Tue, 27 Oct 2009 06:26:16 GMT Попробуйте убрать вот это<br>&gt;[global]<br>&gt;map to guest = bad user<br>&gt;inherit acls = yes<br>&gt;map acl inherit = yes<br>&gt;guest ok = yes<br>&gt;[share1]<br>&gt;guest ok = Yes<br>&gt;[Shara]<br>&gt;guest ok = Yes <br><br> И посмотрите в недавно опубликованных советов заметку<br> Samba и NT ACL в домене Windows 2003 (Сергей) https://www.opennet.me/openforum/vsluhforumID14/2216.html#1 Tue, 27 Oct 2009 06:24:48 GMT Gjghj,eqnt e,hfnm djn 'nj<br>&gt;[global] <br>&gt;map to guest = bad user <br>&gt;inherit acls = yes <br>&gt;map acl inherit = yes <br>&gt;guest ok = yes <br>&gt;[share1] <br>&gt;guest ok = Yes <br>&gt;[Shara] <br>&gt;guest ok = Yes