Samba share & Windows

0

1

Здравствуйте. При подключении к share Samba(Debian) виндовс говорит «разрешение на доступ отсутствует» config samba

[global]
    workgroup = XXX
    realm = XXX.LOCAL
    server string = %h server (Samba %v)
    load printers = no
    security = ads  # сдается мне проблема здесь
    local master = no
    domain master = no
    preferred master = no
    wins server = 172.20.14.3
    dns proxy = no
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind use default domain = yes
    interfaces = eth0 lo
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    panic action = /usr/share/samba/panic-action %d
    invalid users = root
    template homedir = /home/%D/%U
    template shell = /bin/bash
    winbind offline logon = yes
    winbind refresh tickets = yes

[Общая]
path = /home/XXX/x.xxxxxx/share/
writable = yes
browseable = yes
guest ok = yes

Машина в домене,как решить проблему? Спасибо!

Ссылка

←	Виртуальный сервер на ubuntu не загружается и вываливается в initramfs

VPN bonding на OpenWRT для отказоустойчивого интернета

→

Оставь самбу в покое, поставь уже Microsoft Windows Server и не мучайся.

gasinvein ★★★
(02.06.17 18:22:01 MSK)

Ответ на: комментарий от gasinvein 02.06.17 18:22:01 MSK

Server Windows уже есть

Изучаю Linux поэтому и прошу помощи. Раньше проще с ответами было. Тут что гуру снизойти не могут? Пафоса много стало. Ну извините.

zvergpincher
(02.06.17 19:00:44 MSK) автор топика

Точно машина в домене? Можешь получить список групп? Можешь получить список пользователей?

Silerus ★★★★
(02.06.17 19:06:00 MSK)

Ответ на: Server Windows уже есть от zvergpincher 02.06.17 19:00:44 MSK

Изучаю Linux

Путём копипаста конфигов из бложиков? Лучше бы учился читать документацию и описывать проблему.

gasinvein ★★★
(02.06.17 19:11:09 MSK)

Ссылка

Ответ на: комментарий от Silerus 02.06.17 19:06:00 MSK

Точно машина в домене

Список пользователей и машин получаю командами wbinfo

zvergpincher
(02.06.17 19:12:51 MSK) автор топика

Ответ на: Точно машина в домене от zvergpincher 02.06.17 19:12:51 MSK

это утилита работает с winbindom Вы ведь керберос юзаете? что он возвращает?

Silerus ★★★★
(02.06.17 19:16:30 MSK)

Ссылка

проверь, права /home/XXX/x.xxxxxx/share/. иногда бывает, что на каталоги верхнего уровня забывают дать права, и юзер тупо туда не попадает.

попробуй сменить security=user.

conalex ★★★
(03.06.17 07:25:32 MSK)

Ответ на: Точно машина в домене от zvergpincher 02.06.17 19:12:51 MSK

А стоило бы проверять командой getent. Ты доменной учёткой залогиниться можешь? Если нет, то машина ни разу не в домене, если упростить.

И где логи, блджад? Телепаты в отпуске.

dhameoelin ★★★★★
(04.06.17 12:23:55 MSK)
Последнее исправление: dhameoelin 04.06.17 12:25:22 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от conalex 03.06.17 07:25:32 MSK

Спасибо за ответ

Обязательно проверю. Просто считал что security=ads не спроста.

zvergpincher
(04.06.17 16:42:38 MSK) автор топика

Ссылка

После правки конфига на такой share стала просить пароль

[Общая]
path = /home/xxxx/xxxx/share/
writable = yes
browseable = yes
guest ok = yes
public = yes
directory mask = 0777
create mask = 0666
valid users = @xxxx

Может быть попробовать после valid users = @xxxx/Все ? Windows русифицированный и all не знаю как распознает. Спасибо.

zvergpincher
(04.06.17 16:49:01 MSK) автор топика

Ссылка

Ответ на: комментарий от conalex 03.06.17 07:25:32 MSK

Не знал

Права действительно только на последнюю в пути папку. А что и каталоги верхнего уровня ВСЕ надо расшаривать?

zvergpincher
(04.06.17 16:51:24 MSK) автор топика

Ответ на: Не знал от zvergpincher 04.06.17 16:51:24 MSK

если у тебя шара для гостевая, судя по

guest ok = yes

, то следует иметь в виду, что гость в самбе - это линуксовый nobody (по дефолту). соответственно, nobody весь путь до шары должен быть доступен на чтение как минимум. ну, или доступен для всех (chmod -R o+r). что-то в таком духе. собсно, «Все» это группа «nogroup»

и да, guest ok = yes и valid users одновременно - это как бы диссонанс. оставь что-то одно.

conalex ★★★
(04.06.17 17:57:58 MSK)
Последнее исправление: conalex 04.06.17 18:01:41 MSK (всего исправлений: 3)

Ответ на: комментарий от conalex 04.06.17 17:57:58 MSK

Спасибо тебе,добрый человек.

Задача решена

[global]
    workgroup = xxxxx
    realm = xxxxx.LOCAL
    server string = %h server (Samba %v)
    load printers = no
    security = ads
    local master = no
    domain master = no
    preferred master = no
    wins server = x.x.x.x
    dns proxy = no
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind use default domain = yes
    interfaces = eth0 lo
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    panic action = /usr/share/samba/panic-action %d
    invalid users = root
    template homedir = /home/%D/%U
    template shell = /bin/bash
    winbind offline logon = yes
    winbind refresh tickets = yes

[printers]
path = /var/spool/samba
printable = Yes
browseable = No

[print$]
path = /var/lib/samba/printers

[Общая]
path = /home/XXXXX/x.xxxxx/share/
writable = yes
browseable = yes
guest ok = yes
public = yes
directory mask = 0777
create mask = 0666

Права на папки давал уже из ГУЕВ. Принтеры не видны,но это я еще поборю.

zvergpincher
(05.06.17 10:58:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Виртуальный сервер на ubuntu не загружается и вываливается в initramfs

Admin