Интеграция Samba с AD

1

2

Добрый день!

Есть Windows домен AD с контроллером на Windows 2008 и сервер на Debian 9.1. Я хочу сделать файловый сервер на Дебиане. Для настройки пользовался инструкциями с samba.org. Сейчас файловый сервер включен в домен, оснастки его видят и позволяют задать права на шары, но getent group и getend passwd показывают только ллкальных пользователей, а chown не может опознать группу и потому не меняет права на директории на сервере.

Уже всё перепробовал и перегуглил. Есть идеи почему это может быть так? Пакет libnss-winbind установлен.

Ссылка

←	kexec -p не грузит ядро

Как работают модули iptables?

→

https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC

~~zgen~~ ★★★★★
(18.09.17 11:39:31 MSK)

Ссылка

если у тебя getent group и getend passwd показывают только локальных пользователей то, debian машина у тебя недоконфигурированна или не настроен nsswitch.conf или pam.

да ещё куча всего может быть это самое очевидное.

bkmz12332
(19.09.17 15:32:06 MSK)

Ответ на: комментарий от bkmz12332 19.09.17 15:32:06 MSK

Я полностью перелопатил конфиг и ещё нашёл опечатку в nsswitch.conf. Теперь getent работет, я могу получить доступ к шарам, видеть права и т.п. Но только если у группы everybody есть доступ к шаре. Если убрать права у этой группы, то всё пропадает.

В настройке есть ещё одна особенность - все команды в консоли, типа # net rpc rights grant «SAMDOM\Domain Admins» SeDiskOperatorPrivilege -U «SAMDOM\administrator» я могу выполнять только из под своего доменного пользователя, а он не входит в группу администраторов домена, но ему дан локальный рут с помощью соотнесения пользователей. Явных ошибок это не вызывает, но мало ли...

vitruss ★★★★★
(19.09.17 19:55:44 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kexec -p не грузит ядро

Admin

Как работают модули iptables?

→

Похожие темы