Ru-Board.club
← Вернуться в раздел «UNIX»

» Не проходит авторизация с Samba 3

Автор: shupike
Дата сообщения: 04.08.2011 18:25
Добрый вечер, коллеги!
Я вот по какому вопросу - собрал Самбу третью, ввел эту машинку в домен наш, но обнаружил некоторые странности, а именно:
wbinfo -u - ничего не выдает
wbinfo -g
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
...
Почему-то не видно списка юзеров AD. Хотя если вот так:
wbinfo -a ivan.ivanov%12345
plaintext password authentication succeeded
challenge/response password authentication succeeded
То есть пользователей в принципе опознает.
Расшарил ресурс под названием BackUp (фрагмент smb.conf):
[BackUp]
comment = BackUp
path = /var/shares/BackUp
read only = no
create mode = 777
directory mode = 0777
create mask = 0777
directory mask = 0777
guest ok = yes
valid users = @"DOMAIN\Domain Users"
В сетке вижу мой сервер, пытаюсь зайти - получаю окно с вводом домена, логина и пароля. Хотя я и так как бы от админа пытаюсь зайти. Причем это если просто зайти на сервер, даже не на расшаренный ресурс. Где я мог споткнуться, подскажите, пожалуйста?
Автор: ASE_DAG
Дата сообщения: 04.08.2011 22:16
shupike
Настройка SAMBA
Автор: shupike
Дата сообщения: 05.08.2011 11:47
Спасибо, а можно пример именно для работы с Active Directory? Ну чтобы загнать нужных юзеров в группы и расшаривать на Самбе ресурсы согласно уже этим группам? Я так понимаю, должно быть security = domain в этом случае?
Автор: kerberosV5
Дата сообщения: 05.08.2011 14:11
Для AD у меня примерно так

Код:
[global]
realm = DOMAIN.LOCAL
security = ADS
client use spnego = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind refresh tickets = Yes
winbind enum users = yes
winbind enum groups = yes
winbind nss info = rfc2307
auth methods = winbind
Автор: shupike
Дата сообщения: 05.08.2011 18:18

Цитата:

Для AD у меня примерно так

Код:

[global]
realm = DOMAIN.LOCAL
security = ADS
client use spnego = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind refresh tickets = Yes
winbind enum users = yes
winbind enum groups = yes
winbind nss info = rfc2307
auth methods = winbind

А как при этом должен выглядеть /etc/nsswitch.conf?
Автор: kerberosV5
Дата сообщения: 05.08.2011 21:35

Код:
cat /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

Страницы: 1

Предыдущая тема: Ищу драйвер для SensorayModel 2253S | USB Audio/Video

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.