The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите решить проблему с samba + домен"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Помогите решить проблему с samba + домен"  +/
Сообщение от linux_user (ok) on 09-Сен-10, 09:57 
Суть: Есть сервер с linux(старый, версию OS установить немогу) на нём samba. К серверу известен пароль root.
Все юзеры работают под виндами XP c логином Admin без пароля. Учётка гостя включена.

Часть компов надо подключить к домену. При подключении к домену .. не подключаются шары с сервера linux.

Пробовал:
net use D: \\server\D /USER:ИмяКомпа\Admin,
net use D: \\server\D /USER:ИмяКомпа\Guest (хотя подклчаются диски наверное не гостем)

Пробовал предварительно подключить сервер:
net use \\server /USER:ИмяКомпа\Admin

Видимо надо модифицировать smb.conf, причём так что бы истарые езеры работали и новые из домены ... ну или какой то cmd  файл написать на который мне не хватает знаний.

Подсобите плиз...
-----------------------------
smb.conf

[global]
workgroup = SYSOP
server string =

printcap name = /etc/printcap
load printers = yes
printing = cups

security = user

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0664
   directory mode = 0775
   public = no

[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = no
   writable = no
   printable = yes

  [D]
  comment = Programms
  path = /home/user/D
  public = yes
  writable = yes
  readonly= no
  force user= user
  printable = no
---------------------------  
smbusers

root = administrator admin
nobody = guest pcguest smbguest

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите решить проблему с samba + домен"  +/
Сообщение от young_lip email(ok) on 09-Сен-10, 13:38 
Разреши шару для гостя, у тебя все равно получается безопасность нулевая.
available = yes
browsable = yes
public = yes
writable = yes
guest ok = yes
read only = no
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Вроде нашёл способ..."  +/
Сообщение от linux_user (ok) on 09-Сен-10, 14:28 
Вроде нашёл способ...

workgroup = ИМЯДОМЕНА.С.ПРЕФИКСОМ

после этого стал работать: net use \\server /USER:ИмяКомпа\Гость и всё остальное ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Вроде нашёл способ..."  +/
Сообщение от anvpro email(??) on 12-Сен-10, 14:06 
>Вроде нашёл способ...
>
>workgroup = ИМЯДОМЕНА.С.ПРЕФИКСОМ
>
>после этого стал работать: net use \\server /USER:ИмяКомпа\Гость и всё остальное ...
>

1) Если у тебя в smb.conf

security = user

то тебе по-любому (префикс или нет) придется делать сначала

net use \\server /USER:Пользователь Пароль
а потом уже
net use \\server\share /USER:Пользователь Пароль

Пароль лучше задать, при чем сложный латиницей и цифрами не длинней 15 символов - иначе придется рихтовать политики безопасности домена.

При чем на винде должен быть либо локальный пользователь с таким же паролем, либо его нужно сделать в домене.
В принципе имя компа можно опустить, но если ты его используешь
то позаботься о том чтоб у тебя в /etc/hosts
было бы как минимум сопоставление этого имени с адресом, или DNS должен разрешать это имя правильно, или должно указать WINS-сервер - который это имя разрешит
Бродкастом в домене AD особенно если есть Windows 7 или 2008 может не срабатывать изза того что эти винды себе ставят большой приоритет при широковещании, а линуксы не адекватно прописывают в ответ.

А теперь - простое решение:
просто смени в smb.conf

security = user
на
security = share
добавь
guest ok = yes
guest account = user
unix extensions = no


и добавь на шару

   only guest = yes
   nt acl support = no
   fstype = FAT32
   create mask = 0766
   directory mask = 0777

можешь даже для верности сделать
create mask = 0777

После этого линуксу будет "плевать" как ты на нем идентифицируешься и от куда
все просто будет работать без всяких net use на виндах

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Вроде нашёл способ..."  +/
Сообщение от linux_user (ok) on 13-Сен-10, 14:33 
>1) Если у тебя в smb.conf
>
>security = user
>
>то тебе по-любому (префикс или нет) придется делать сначала
>
>net use \\server /USER:Пользователь Пароль
>а потом уже
>net use \\server\share /USER:Пользователь Пароль

Так и делаю.. Спасибо ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру