0
Найти на сайте: параметры поиска

 

 

[РЕШЕНО] Файловый сервер на Linux Mint в Active directory

Не получается расшарить папку.
  
Сообщений: 0
#1 - 3 февраля 2021 в 17:29
Бьюсь бьюсь, все перечитал уже. Но не получается. Даже в гостевом доступе.
В домен вхожу, тикет получаю. Сервера пингуются. Домен пингуется, логинюсь под доменной учеткой нормально. Но когда прописываю разрешения в smb.conf - ноль эмоций.
Код PHP:
  1. [global]
  2.    # Эти две опции нужно писать именно в заглавном регистре, причём workgroup без
  3.    # последней секции после точки, а realm - полное имя домена 
  4.    workgroup = 0060andut
  5.    realm = 0060.and.ut
  6.  
  7.    security = ADS
  8.    # Просто важные 
  9.    dns proxy = no 
  10.    socket options = TCP_NODELAY
  11.  
  12.    # Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
  13.    # или даже стать доменконтроллером, то всегда прописывайте эти пять опций именно в таком виде
  14.    domain master = no
  15.    local master = no
  16.    preferred master = no
  17.    os level = 0
  18.    domain logons = no
  19.  
  20.    # Отключить поддержку принтеров
  21.    load printers = no
  22.    show add printer wizard = no
  23.    printcap name = /dev/null
  24.    disable spoolss = yes
  25.  
  26.  
  27.    idmap config * : range = 10000-20000
  28.    idmap config * : backend = tdb 
  29.    winbind enum groups = yes
  30.    winbind enum users = yes
  31.    winbind use default domain = yes
  32.    template shell = /bin/bash
  33.    winbind refresh tickets = yes
  34.    winbind offline logon = yes
  35.    winbind cache time = 300   
  36.  
  37. [pomoika]
  38.   path = /media/Pamnt/E61A20C41A209399/Userfile/
  39.   guest ok = yes
  40.   read only = no
  41.   create mask = 0777
  42.   directory mask = 0777
  43.   valid users = @060ovechka
  44.   read list = @060Ovechka, 060slizen
  45.   write list = @060slizen
для гостевого доступа пробовал добавлять map to guest - не срабатывает. Как правильно прописывать доменных пользователей и группы в smb.conf? Я пробовал по всякому. Help me please :)
Сообщений: 0
#2 - 4 февраля 2021 в 16:06
После 4 дней жаркого секса, я таки добил эту фигню. Теперь авторизация идет через домен, а далее по группам пользователей выбираешь можешь им менять или нет то что ты расшарил. Делается это все под учеткой локального администратора(может это и не правильно, не знаю). Пробовал создавать отдельного пользователя, но под ним почему то щара не открывается.
И так, Linux Mint 20.01, Samba и Active directory представляет:
конфиг smb.conf который заработает.

Код PHP:
  1.      [global]
  2.      obey pam restrictions = Yes
  3.      log file = /var/log/samba/log.%m
  4.      log level = 1
  5.  
  6.  
  7.  
  8.      idmap config * : range = 10000-20000
  9.      idmap config * : backend = tdb 
  10.  
  11.  
  12.      name resolve order = host bcast lmhosts
  13.  
  14.      case sensitive = no
  15.      dns proxy = no
  16.      netbios name = имя компьютера без домена
  17.      server string = %v samba
  18.  
  19.  
  20.      # обязательно указывать имя домена в верхнем регистре
  21.      realm = ДОМЕН БОЛЬШИМИ БУКВАМИ
  22.      client use spnego = yes
  23.      client signing = yes
  24.      local master = no
  25.      domain master = no
  26.      preferred master = no
  27.      workgroup = ВОРКГРУППА(СОКРАЩЕННОЕ ИМЯ БОЛЬШИМИ БУКВАМИ)
  28.      debug level = 2
  29.  
  30.     # ads указывает что авторизация проходит на уровне домена
  31.      security = ads
  32.      template homedir = /home/samba/%U
  33.      template shell = /bin/false
  34.      unix charset = UTF-8
  35.      dos charset = 866
  36.      max log size = 50
  37.      os level = 0
  38.      follow symlinks = yes
  39.  
  40.      winbind separator = +
  41.      winbind uid = 10000-20000
  42.      winbind gid = 10000-20000
  43.      winbind enum groups = yes
  44.      winbind enum users = yes
  45.  
  46.     # этот параметр поможет в корректном соблюдении прав доступа к папкам
  47.      winbind use default domain = yes
  48.  
  49.  
  50.  
  51.      [Pomoika]
  52.      path = /media/nameuser/E61A20C41A209399/pomoika/
  53.      comment = Public directory
  54.      browseable = yes
  55.      readonly = no
  56.      writable = yes
  57.      guest ok = No
  58.      create mask = 0777
  59.      valid users = @группа пользователей домена
  60.      force user = локальная учетная запись с разрешениями на шару   
  61.      read list = @другая группа пользователей
  62.      write list = @жадный админ домена
В начало страницы 
|
Перейти на форум: