Автор Тема: разграничение парав в samba [решено] (Прочитано 1981 раз)

dormidont3 · « : 29.04.2011 13:36:37 »

Решил на серевере завести общую папочку, вернее даже 3 папочки с такими правами одна чисто для администрации, вторя для администрации и учителей и третья вообще для всех.

Установил самбу и начал править конфиги, но как бы ни крутил, всё равно не выходит как хочется. Вот так конфиг выглядит сейчас

Код: [Выделить]

[global]
realm = MOU58
netbios name = server
server string = Samba server on %h (v. %v)
security = user
use kerberos keytab = Yes
log file = /var/log/samba/log.%m
max log size = 50
interfaces = lo, eth2
bind interfaces only = true
dns proxy = No
use sendfile = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=ldaproot,dc=mou58
ldap suffix = dc=mou58
ldap group suffix = ou=Group
ldap user suffix = ou=People

[homes]
browseable = yes
writable = yes
create mask = 777
directory mask = 777
valid user = user

[doc]
path = /home/doc
browseable = yes
writable = yes
create mask = 700
directory mask = 700
valid user = bkmz

ну тоесть прописал, что к папке doc может обратиться только юсер bkmz. Есть на сервере у меня ещё юхер admin и он почемуцто преспокойно под своим логином и паролем заходит в эту папочку... Что не так сделал, не пойму...

ruslandh · « **Ответ #1 :** 29.04.2011 15:25:49 »

valid users=bkmz
?

dormidont3 · « **Ответ #2 :** 30.04.2011 06:22:29 »

Цитата: ruslandh от 29.04.2011 15:25:49

valid users=bkmz
?

Ну у меня есть пользователь с таким именем на сервере и вроде как эти строчка разрешает только ему пользоваться данным ресурсом...

ruslandh · « **Ответ #3 :** 30.04.2011 07:49:08 »

S на конце у слова users не написали

dormidont3 · « **Ответ #4 :** 30.04.2011 08:24:34 »

поставил. Теперь он вообще ни под каким пользователем не пускает.

попробовал smbpasswd сделать, не помогло...

ruslandh · « **Ответ #5 :** 30.04.2011 08:27:53 »

Надо разбираться - почему под bkmz не пускает. Не очень я силён в самбе, но вы уверены, что bkmz работает под аккаунтом bkmz, и не происходит никакой "подмены" пользователя (например, как admin заменяется на root через smbusers).

dormidont3 · « **Ответ #6 :** 30.04.2011 08:30:12 »

Если не сложно, то подскажите хотя бы в какую сторону смотреть...

точно не из за прав доступа к самой папке, потому, что тут я сделал всё1, что мог уже...

Код: [Выделить]

drwxrwxrwx 4 bkmz bkmz 4096 Apr 29 15:12 doc

dormidont3 · « **Ответ #7 :** 30.04.2011 08:48:40 »

помогите расшифровать

Код: [Выделить]

Apr 30 10:47:37 comp-Pentium-Dual-679ab3 smbd[16036]: [2011/04/30 10:47:37, 0] passdb/passdb.c:lookup_global_sam_name(596) 
Apr 30 10:47:37 comp-Pentium-Dual-679ab3 smbd[16036]:   User bkmz with invalid SID S-1-5-21-1187937663-98782471-238359283-11000 in passdb

dormidont3 · « **Ответ #8 :** 30.04.2011 09:42:36 »

И ещё одно, не понятное для меня утчнение.

Если при вводе логина и пароля домен workgroup то никого не пускает, ели любой другой (вообще произвольный) то работает как нужно.

Можно это как то поправить?

dormidont3 · « **Ответ #9 :** 30.04.2011 10:07:19 »

Всё, разобрался как это всё настроить!

ruslandh · « **Ответ #10 :** 30.04.2011 10:09:13 »

Цитата: dormidont3 от 30.04.2011 10:07:19

Всё, разобрался как это всё настроить!

Вы напишите, для тех, кто столнётся с этой-же проблемой, как в результате вы настроили.

dormidont3 · « **Ответ #11 :** 30.04.2011 10:27:34 »

Я не стал указывать конкретного пользователя, а прописал руппы которым можно на ресурс заходить.

valid users = @admin
valid users = @admin, @teach
valid users = @admin, @teach, @user
и теперь всё робит на ура :)

Форум сообщества
Альт Линукс