The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba Win2003 AD + ACLs"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Samba Win2003 AD + ACLs"  
Сообщение от sergeii (ok) on 21-Июл-08, 18:08 
Добрый день,
Есть проблема никак немогу закрутить с провами на шарах самбы.
Вот конфиг
[global]
        workgroup       = Wg
        security        = ADS
        realm           = Wg.lt
        netbios name    = SAMBA2
        server string   = SAMBA shares server
        log level       = 1
        log file        = /var/log/samba/%m.%U.log
        max log size    = 50000
        idmap uid       = 10000-20000
        idmap gid       = 10000-20000
        winbind use default domain = yes
        wins server = 192.168.1.2
        preferred master = No
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind separator = +
        acl compatibility = win2k
        nt acl support = yes
        profile acls = yes
        inherit permissions = yes
        acl map full control = True
        admin users = Wg\sergeii
        map acl inherit = Yes
        case sensitive = No
        hide unreadable = Yes

        os level = 33
        local master = No
        domain master = No
        dns proxy = No

[xxx]
        comment                 = Shares for Documents
        path                    = /xxx
        valid users             = @"domain users", @"domain admins"
        admin users             = @"domain admins"
        read only               = No
        inherit acls            = Yes
        browseable              = Yes

/XXX директория имет такие права
drwxrwxrwx   3 sergeii  domain users   512 Jul 15 10:53 xxx

но в неё незаходит не один пользователь.

Спасибо


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba Win2003 AD + ACLs"  
Сообщение от yavik (ok) on 21-Июл-08, 22:17 

>        winbind separator = +
>
> admin users = Wg\sergeii         попробуй Wg+sergeii

+     это разделитель между именем домена(рабочей группы) и именем пользователя

строчки в шаре XXX должны выглядеть так:


valid users = "@Wg+users", "@Wg+admins"
admin users = "@Wg+admins"  

у меня работает так :

valid users = "@LABIRINT+domain users"          
            
           где LABIRINT - у меня имя домена, не рабочей   группы.
             domain users  - тут все кто у меня в домене под W2K3 Server c AD
и по  команде :

wbinfo -u         у меня выводится список всех пользователей домена и его группы
                  LABIRINT+ivanov
                  LABIRINT+petrov
                  LABIRINT+domain users
                  .........

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру