Люди, помогите кто может! Наступил на непонятные мне грабли.
Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только вот право на запись в шары дает тоьлько руту. Вот конфиг:
# Samba config file created using SWAT
# from 192.168.32.5 (192.168.32.5)
# Date: 2003/02/06 01:05:41# Global parameters
[global]
client code page = 866
workgroup = VIRT
netbios name = UNIX
server string = Samba Server
encrypt passwords = Yes
unix password sync = Yes
log file = /usr/local/samba/var/log.%U
max log size = 50
time server = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
character set = KOI8-R
domain admin group = wheel
logon path = \\%N\profiles\%U
logon home = \\%L\profiles\%U
domain logons = Yes
os level = 63
preferred master = Yes
domain master = Yes
admin users = root
printer admin = root
hosts allow = 192.168.32.4 192.168.32.5[profiles]
comment = User profiles
path = /usr/local/samba/profiles
username = admin, root
valid users = admin, root
read list = admin
write list = admin
read only = No[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No[netlogon]
comment = Netwirk logon service
path = /usr/local/samba/lib/netlogon
locking = No
share modes = No[homes]
valid users = %S
read only = No
browseable = NoКстати, в homes писать дает.....
>Люди, помогите кто может! Наступил на непонятные мне грабли.
>Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только
>вот право на запись в шары дает тоьлько руту. Вот конфиг:
>
># Samba config file created using SWAT
># from 192.168.32.5 (192.168.32.5)
># Date: 2003/02/06 01:05:41
>
># Global parameters
>[global]
> client code page = 866
> workgroup = VIRT
> netbios name = UNIX
> server string = Samba Server
> encrypt passwords = Yes
> unix password sync = Yes
> log file = /usr/local/samba/var/log.%U
> max log size = 50
> time server = Yes
> socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
> character set = KOI8-R
> domain admin group = wheel
> logon path = \\%N\profiles\%U
> logon home = \\%L\profiles\%U
> domain logons = Yes
> os level = 63
> preferred master = Yes
> domain master = Yes
> admin users = root
> printer admin = root
> hosts allow = 192.168.32.4 192.168.32.5
>
>[profiles]
> comment = User profiles
> path = /usr/local/samba/profiles
> username = admin, root
> valid users = admin, root
> read list = admin
> write list = admin
> read only = No
>
>[printers]
> comment = All Printers
> path = /usr/spool/samba
> printable = Yes
> browseable = No
>
>[netlogon]
> comment = Netwirk logon service
> path = /usr/local/samba/lib/netlogon
> locking = No
> share modes = No
>
>[homes]
> valid users = %S
> read only = No
> browseable = No
>
>Кстати, в homes писать дает.....
security = ?writeable=yes
Поставил security = USER
writeable=yes игнорирует, говорит, что вместо этого надо писать
read only = NO
Права на запись так и нет.....
Кстати, что характерно:
Конфиг делал СВАТом. У него Security = USER - значение по умолчанию и его он в конфиг не пишет. Считает , что дескать, оно и так по умолчанию =USER
>Люди, помогите кто может! Наступил на непонятные мне грабли.
>Поставил samba, настроил ее каонтроллером домена. Все вроде бы ничего, работает, только
>вот право на запись в шары дает тоьлько руту. Вот конфиг:
>
># Samba config file created using SWAT
># from 192.168.32.5 (192.168.32.5)
># Date: 2003/02/06 01:05:41
>
># Global parameters
>[global]
> client code page = 866
> workgroup = VIRT
> netbios name = UNIX
> server string = Samba Server
> encrypt passwords = Yes
> unix password sync = Yes
> log file = /usr/local/samba/var/log.%U
> max log size = 50
> time server = Yes
> socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
> character set = KOI8-R
> domain admin group = wheel
> logon path = \\%N\profiles\%U
> logon home = \\%L\profiles\%U
> domain logons = Yes
> os level = 63
> preferred master = Yes
> domain master = Yes
> admin users = root
> printer admin = root
> hosts allow = 192.168.32.4 192.168.32.5
>
>[profiles]
> comment = User profiles
> path = /usr/local/samba/profiles
> username = admin, root
> valid users = admin, root
> read list = admin
> write list = admin
> read only = No
>
>[printers]
> comment = All Printers
> path = /usr/spool/samba
> printable = Yes
> browseable = No
>
>[netlogon]
> comment = Netwirk logon service
> path = /usr/local/samba/lib/netlogon
> locking = No
> share modes = No
>
>[homes]
> valid users = %S
> read only = No
> browseable = No
>
>Кстати, в homes писать дает.....А юниксовые разрешения на доступ к каталогам смотрел? Я пару раз так долго мучился, потому что не было разрешения на запись в эти каталоги у нужных юзеров.
>А юниксовые разрешения на доступ к каталогам смотрел? Я пару раз так
>долго мучился, потому что не было разрешения на запись в эти
>каталоги у нужных юзеров.Смотрел, нормально все. Даже этим самым юзером, для чистоты эксперимента зашел на юникс-тачку. Там, в целевой расшаренный каталог он может писать.
Шайтан!
А в какие shares не могут писать люди?
Если в 'profiles' -
так и должно быть, потому что у тебя стоит:valid users = admin, root
read list = admin
write list = admin(т.е. пускать только admin и root, при этом писать может только admin)
Если хочешь дать право всем писать
в profiles (а это необходимо для нормального
функционирования доменных account-ов) его
нужно модифицировать следующим образом:[profiles]
comment = User profiles
path = /usr/local/samba/profiles
read only = No
browsable = no
create mask = 0600
directory mask = 0700
А вот 'netlogons' лучше сделать read-only:[netlogon]
comment = Netwirk logon service
path = /usr/local/samba/lib/netlogon
locking = No
share modes = No
read only = yes
write list = admin
>А в какие shares не могут писать люди?
>Если в 'profiles' -
>так и должно быть, потому что у тебя стоит:
>
>valid users = admin, root
>read list = admin
>write list = admin
>
>(т.е. пускать только admin и root, при этом писать может только admin)
>
>
>Если хочешь дать право всем писать
>в profiles (а это необходимо для нормального
>функционирования доменных account-ов) его
>нужно модифицировать следующим образом:
>
>[profiles]
>comment = User profiles
>path = /usr/local/samba/profiles
>read only = No
>browsable = no
>create mask = 0600
>directory mask = 0700
>
>
>А вот 'netlogons' лучше сделать read-only:
>
>[netlogon]
>comment = Netwirk logon service
>path = /usr/local/samba/lib/netlogon
>locking = No
>share modes = No
>read only = yes
>write list = adminСпасибо за советы, с правами разобрался. Все заработало.
Но вот чего я не понял: папки /usr/local/samba/lib/netlogon
у меня почему то нет. То есть ее самба при установке не создала.
Для чего она нужна и что в ней должно быть?
>Но вот чего я не понял: папки /usr/local/samba/lib/netlogon
>у меня почему то нет. То есть ее самба при установке не
>создала.
>Для чего она нужна и что в ней должно быть?Можешь создать папку, которая будет использоваться для
netlogon-s где тебе удобно на диске, а потом просто указать
путь к ней в описании ресурса [netlogon], т.е. например,
path=/usr/local/samba/some-folderА используется она например для того, чтобы там размещать
-- login и logout скрипты для пользователей домена (т.е. скрипты, которые
автоматически запускаются когда пользователь заходит/выходит из домена),
-- профиль для Deafult User - а, manвatory - профили и т.дВ любом случае, когда пользователь входит в домен, ОС на его рабочей станции пытается найти ресурс netlogon в домене и если его нет - будет
сообщать об ошибке. Поэтому такой ресурс надо создать, пусть даже
в этой папке ничего не будет.