LINUX.ORG.RU
ФорумAdmin

Samba 4 или ЧЯДНТ

 ,


0

1

Здравствуйте Уважаемые!
Хз сколько времени убил на самбу, но так и не смог победить. Выручайте
Имеем:
Контроллер домена Windows server 2008 R2
Сервер с шарами: Debian 9, Samba Version 4.5.12-Debian.
Ввел Debian в домен, kinit проходит успешно, wbinfo -u выдает список доменных пользователей, wbinfo -g выдает список доменных групп. Создаю шару в самбе, пытаюсь под виндой зайти с доменного компа доменного пользователя на сервер с шарой, получаю отлуп «отказано в доступе».
smb.conf

[global]
        realm = DOMEN.LOC
        server string = Backupserver
        workgroup = DOMEN
        domain master = No
        local master = No
        os level = 0
        preferred master = No
        log file = /var/log/samba/log.%m
        max log size = 1000
        panic action = /usr/share/samba/panic-action %d
        disable spoolss = Yes
        load printers = No
        printcap name = /dev/null
        show add printer wizard = No
        name resolve order = hosts wins bcast
        dedicated keytab file = /etc/krb5.keytab
        kerberos method = system keytab
        map to guest = Bad Password
        security = ADS
        winbind enum groups = Yes
        winbind enum users = Yes
        winbind refresh tickets = Yes
        winbind use default domain = Yes
        dns proxy = No
        wins support = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        wide links = Yes


[share]
        comment = Public directory
        path = /var/share
        browseable = yes
        readonly = no
        writable = yes
        guest ok = No
        create mask = 0777
        valid users = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"
        read list = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"
        write list = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"

Пользователь под которым пытаюсь войти присутствует в доменных группах nas4free, администраторы домена, users_it. Не пускает даже увидеть список шар.
Вот что пишет лог:
[2017/10/19 17:56:14.832050,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/10/19 17:56:16.114276,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:16.114357,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:16.245530,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/10/19 17:56:17.571431,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:17.571512,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:17.589969,  2] ../source3/param/loadparm.c:2685(lp_do_section)
  Processing section "[share]"
[2017/10/19 17:56:18.896232,  2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:18.896313,  2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
  SPNEGO login failed: NT_STATUS_ACCESS_DENIED

Подскажите пожалуйста, где я прокосячил?
Этот же конфиг успешно работает на:

Ubuntu 14.04.5 LTS \n \l
Samba Version 4.1.6-Ubuntu


Ответ на: комментарий от anonymous

Если они выключены в домене, то не поможет.

leonidko ★★★★
()
Ответ на: комментарий от anonymous

Храни тебя господь Анонимус!!!

ntlm auth = yes

Помогло. Самба стала впускать доменных пользователей.

CeMKa
() автор топика
Ответ на: комментарий от CeMKa

с 4.5 по дефолту выключили старый ntlm. сам курил.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.