LINUX.ORG.RU

Samba не пускает в шару

 , , ,


1

1
# cat smb.conf
[global]
   workgroup = WORKGROUP
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[public]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/public
   guest ok = yes
[private]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/private
   guest ok = no
   valid users = vech
[private001]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/private001
   guest ok = no
   valid users = vech

есть клиенты Windows XP которые должны заходить в шару Public с полным доступом и есть шары Private и Private001 в которые может входить только пользователь vech и еще парочка

с Public все в порядке, а вот при входе в приватные шары спрашивает логин/пароль ввожу верные, но все равно самба отказывает в доступе

права доступа на папки шары 777

пользователя vech создавал smbpasswd -a vech

пароль верный

не пойму в чем дело



Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от mky

Ubuntu 12.04

Samba 3.6.3

логах никаких откликов

VecH
() автор топика

vech

А в системе такой юзер есть?

roman77 ★★★★★
()

надеюсь ты сделал smbpasswd -e vech? пароли пользователя самбы и системные совпадают?

CHIPOK ★★★
()

Ничего не понимаю. ничего не делал, перезагрузил сервер и клиента, все заработало как и требовалось

VecH
() автор топика
23 июля 2014 г.

В ПРОДОЛЖЕНИЕ ТЕМЫ

Всем привет ) Ребят,помогите с проблемкой пожалуйста, уже много чего перепробовал, ничего не помогает...
ПРЕДИСЛОВИЕ - установил sernet samba 4.1 в роли DC перетащил туда всех пользователей с Win2008 и всё вроде хорошо, пользователи заходят в домен, политики работают.
Далее создаю шару media, чтобы отстроить права на сервере сделал на диррикторию /home/media chmod -R 777 и через винду отстроил [галочками] как нужно для домена. Эта шара работает замечательно, доменные пользователи заходят и работают в ней согласно созданным политикам (данная шара была сделана для проверки работы acl).
Собственно загвоздка --->>> создаю шару допустим также media распологается она на отдельном рейде1 /dev/md4 примонтированна в /mnt/fileserv/ фс ext3 если имеет значение размер 4Тб. И создаю на этом рейде папку media с правами 777 в вывод testparm:

[global]
dos charset = cp866
workgroup = DOMAIN
realm = DOMAIN.RU
server string = ADFileServer
server role = active directory domain controller
passdb backend = samba_dsdb
syslog = 0
max log size = 10000
template homedir = /home/%U
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind refresh tickets = Yes
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
idmap config DOMAIN: default = yes
idmap config DOMAIN: schema_mode = rfc2307
idmap config DOMAIN: backend = ad
idmap config DOMAIN: range = 100-31000000
idmap config * : range = 10000-20000
idmap config * : backend = tdb
map acl inherit = Yes
hide unreadable = Yes
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4, acl_xattr
[media]
path = /mnt/fileserv/media
valid users = @DOMAIN\Администраторы
#ПРОБОВАЛ ОСТАВЛЯТЬ ТОЛЬКО ЭТИ ДВА ПАРАМЕТРА НО НЕ ПОМОГЛО
admin users = DOMAIN\Admin
read only = No
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
НА ПАРАМЕТРЫ НЕ РУГАЕТСЯ...


ПРИ ЗАХОДЕ НА СЕРВЕР С ВИНДОВОЙ МАШИНЫ ШАРЫ ПОКАЗЫЕТ, но в ту шару что на отдельном рейде не пускает, говорит нет доступа и при этом в логи ничего не пишет путнего, а во все остальные которые на системных дисках пускает и правильно с ними работает.
рейдовский раздел монтирую в fstab: /dev/md4 /mnt/fileserv ext3 defaults,acl,user_xattr,barrier=1 1 2
пробовал ковыряться с настройками самбы, пару дней на это убил, эфекта 0, отключал selinux так же... изначально рейд был в ext4 переформатил в ext3 не помогло... ЕСТЬ МЫСЛИ? ))

tyoma75squad
()
Ответ на: В ПРОДОЛЖЕНИЕ ТЕМЫ от tyoma75squad

Разобрался сам

всё таки это были проделки selinux ))) настроил по этой статейке habrahabr.ru/company/kingservers/blog/209644/, всё работает как надо теперь )))

tyoma75squad
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.