Здравствуйте Уважаемые!
Хз сколько времени убил на самбу, но так и не смог победить. Выручайте
Имеем:
Контроллер домена Windows server 2008 R2
Сервер с шарами: Debian 9, Samba Version 4.5.12-Debian.
Ввел Debian в домен, kinit проходит успешно, wbinfo -u выдает список доменных пользователей, wbinfo -g выдает список доменных групп. Создаю шару в самбе, пытаюсь под виндой зайти с доменного компа доменного пользователя на сервер с шарой, получаю отлуп «отказано в доступе».
smb.conf
[global]
realm = DOMEN.LOC
server string = Backupserver
workgroup = DOMEN
domain master = No
local master = No
os level = 0
preferred master = No
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
disable spoolss = Yes
load printers = No
printcap name = /dev/null
show add printer wizard = No
name resolve order = hosts wins bcast
dedicated keytab file = /etc/krb5.keytab
kerberos method = system keytab
map to guest = Bad Password
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind refresh tickets = Yes
winbind use default domain = Yes
dns proxy = No
wins support = Yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
wide links = Yes
[share]
comment = Public directory
path = /var/share
browseable = yes
readonly = no
writable = yes
guest ok = No
create mask = 0777
valid users = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"
read list = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"
write list = "@DOMEN\nas4free", "@DOMEN\администраторы домена", "@DOMEN\users_it"
Пользователь под которым пытаюсь войти присутствует в доменных группах nas4free, администраторы домена, users_it. Не пускает даже увидеть список шар.
Вот что пишет лог:
[2017/10/19 17:56:14.832050, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[share]"
[2017/10/19 17:56:16.114276, 2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:16.114357, 2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
SPNEGO login failed: NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:16.245530, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[share]"
[2017/10/19 17:56:17.571431, 2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:17.571512, 2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
SPNEGO login failed: NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:17.589969, 2] ../source3/param/loadparm.c:2685(lp_do_section)
Processing section "[share]"
[2017/10/19 17:56:18.896232, 2] ../source3/auth/auth.c:315(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [admin] -> [admin] FAILED with error NT_STATUS_ACCESS_DENIED
[2017/10/19 17:56:18.896313, 2] ../auth/gensec/spnego.c:720(gensec_spnego_server_negTokenTarg)
SPNEGO login failed: NT_STATUS_ACCESS_DENIED
Подскажите пожалуйста, где я прокосячил?
Этот же конфиг успешно работает на:
Ubuntu 14.04.5 LTS \n \l
Samba Version 4.1.6-Ubuntu