Добрый день. Прошу совета в решении следующей проблемы:Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен.
ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе"
1. Контроллер домена- Windows 2008 RUS.
Т.к. винда русская, создан пользователь "Admin"с правами администратора домена.
2. Ubuntu Server 11.04 + Samba введены в домен.
Выполнялось по статье:
"http://help.ubuntu.ru/wiki/%D1%84%D0%B0&...
3. Ubuntu видит доменных пользователей и доменные группы.
4. Для управления доступом к шарам через Windows были реализованы ACL:
Выполнено по:
"http://help.ubuntu.ru/wiki/access_control_list" &n...
Через команду setfacl права назначаются как локальным так и доменным пользователям.
5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf указан (это пользователь Admin- администратор домена),
но из под него с контроллера домена изменять права доступа к шарам на Ubuntu нельзя-
"Отказано в доступе"
Прошу Вашего совета. Куда копать?
Файл /etc/samba/smb.conf:
------------------------------------------------------------------------------------
[global]
admin users = stalker
dos charset = CP866
unix charset = KOI8-R
workgroup = CTC-IT
realm = CTC-IT.INT
netbios name = file
auth methods = winbind
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = true
name resolve order = hosts bcast lmhosts
case sensitive = no
server string = %h server (Samba %v, Ubuntu)
security = ADS
encrypt passwords = true
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY
domain master = no
local master = no
wins support = no
wins server = 10.200.0.10
preferred master = no
os level = 0
domain logons = no
load printers = no
client use spnego = yes
client signing = yes
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
template homedir = /home/%D/%U
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 1440
winbind separator = /
[Share]
path = /Data/SG1000
read list = "@CTC-IT\Domain Users"
write list = "@CTC-IT\Domain Users"
admin users = CTC-IT\Admin
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
full_audit:facility = local5
full_audit:priority = notice
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
--------------------------------------------------------------------------------------