LINUX.ORG.RU

Сообщения rfilimonov

 

SAMBA DC - нет доступа к сетевым шарам у Windows пользователей

Здравствуйте, форумчане!

Сделал домашний линукс сервер на Debian в первую очередь для персонального облака, ну и чтобы детям сделать настройки входа по времени через настройки учеток в домене.

Версия Debian:

Distributor ID: Debian
Description:    Debian GNU/Linux 12 (bookworm)
Release:        12
Codename:       bookworm

Облако все ОК. Поднял DC на SAMBA. Домен работает, сервер имен работает, компы в домен добавлячются, учетки админятся - с этим все ОК. До этого с SAMBA признаюсь не работал, с Linux знаком по администрированию WEB серверов.

Решил до кучи сделать сетевую папку для обмена информацией (не сильно надо, так как и через Keenetic с USB диском все работает, но чисто из принципа раз есть сервер на нем есть некоторое дисковое пространство - надо сделать). Вот тут вышла незадача. Читал уже много инструкций, пробовал настраивать с разными опциями - все бестолку: папка есть но пишет что нет прав доступа к ней даже у Domain Admins и просто Administrator. Под локальными юзерами винды просит доменный логин и пароль - далее результат тот же.

Версия SAMBA:

Version 4.17.12-Debian

Конфиг SAMBA:

# Global parameters
[global]
        dns forwarder = 192.168.10.1
        netbios name = HOME
        realm = HOME.SRV
        server role = active directory domain controller
        workgroup = HOME
[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[netlogon]
        path = /var/lib/samba/sysvol/home.srv/scripts
        read only = No

Системные папки sysvol и netlogon работают под доменными юзерами и доступ к ним соответствует вкладке Безопасность Windows (под локальными).

Свою папку, ну условно PUBLIC, пробовал создать с разными настройками и в совсем простом варианте как sysvol в конфиге выше и с указание групп и различных опций типа valid users, write users, writable=yes и пр. - результат не меняется. Права к папке давал как для sysvol, давал права конкретным группам или юзерам домена типа Users\Administrator. Chmod делал для теста 777. То же самое. Пробовал скопировать папку SYSVOL с другим именем и установить для нее настройки как для SYSVOL - бестолку в SYSVOL пускает в мою папку нет.

На всякий случай поставил Webmin как UI для SAMBA и попробовал провернуть операцию через него - ничего не меняется. Шара создается, директория на диске тоже создается - доступа нет.

Явно что-то упускаю, в какую сторону копать?!

 

rfilimonov
()
8 комментариев

RSS подписка на новые темы