Короче, вот что у меня в моем эксперименте получилось:
Я поставил дистрибутив KDesktop 6(версии самбы в кентавре и KDesktop почти одинаковы) в качестве контроллера самбы. Создал расшаренную папку [adminschool].
Поставил Windows XP, но его в домен вводить не стал.
Стал пытаться с винды подключаться к расшаренным папкам и заработало только так:
[global]
workgroup = GIMN7
netbios name = ALTP6
server string = Server of gimnaziya7
interfaces = 192.168.0.21/24, 127.0.0.1/24
bind interfaces only = Yes
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbusers
syslog = 0
log file = /var/log/samba/log.%U.%m.%G.%I
max log size = 50
name resolve order = wins bcast hosts
time server = Yes
add user script = /usr/sbin/useradd -m -G users '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -A '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
logon path =
logon drive = X:
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
wins support = Yes
[homes]
comment = Домашняя директория
valid users = %S
read only = No
browseable = No
browsable = No
[netlogon]
comment = Network Logon Service
path = /schoolfiles/%U
valid users = %S
read only = No
[adminschool]
comment = Файлы администрации
path = /schoolfiles/adminfiles
valid users = %U
read only = No
Обрати внимание на valid users = %U в шаре [adminschool], раньше тут было valid users = %G.
К тому же локального пользователя(ivanova) я создал и завёл в smbpasswd:
smbpasswd -a ivanova
Пароль вводил тот, который задавал пользователю при его создании.
Проверить созданных пользователей smbpasswd можно командой:
pdbedit -L
P.S. можно вместо valid users = %U ввести valid users = ivanova, если нужно ограничить доступ к папке для определенных пользователей.
Создавать расшаренные папки в зоне доменной шары [netlogon], по мне, не самое лучшее решение... Лучше общие ресурсы [adminschool], [teachers], [students] вынести за пределы зоны [netlogon], чтобы избежать накладок с правами пользователей.
Да, ещё один момент(не проверял его):
Пользователи Samba могут изменять свои пароли smbpasswd, но при этом их пароли
Linux на сервере Samba не изменяются. Требуется обеспечить синхронизацию паролей.
Решение:
Включите следующие строки в секцию global файла smb.conf:
unix passwd sync - yes
passwd program = /usr/bin/passwd Xu
passwd chat = "*Enter OLD passwd*" *o\\n "*Enter NEW password" *n\\n "*Reenter NEW
password*" *n\\n "*Password changed*"
Этот фрагмент обеспечивает вызов passwd для изменения паролей пользовате лей в файле /etc/passwd при изменении паролей Samba. Директива passwd chat уп равляет процессом изменения пароля и выводом информации.
Комментаоий
Синхронизация работает в одну сторону; смена паролей Linux не приводит к сме не паролей Samba.