serjsk8
Зарегистрирован: 18.09.2007
Сообщения: 32
|
 Добавлено: Пн Мар 23 2009 19:03 Заголовок сообщения: Samba, allow trusted domains |
 |
|
День добрый!
Я уже спрашивал про самбу, но сейчас я поменял свою тему...
Всё тот же вопрос про доверия между доменами.
Есть домены и леса, доверительные отношения между доменами установлены.
# wbinfo --sequence
ERESOLVE : 2353203
LABMT : 127957
LABTC : 260783
BUILTIN : 1237823831
SAMBA : 1237823831
DOM : 3958487
# getent passwd выдаёт всех пользователей из всех доменов из всех лесов
Но вот пользователи Windows из других доменов не могут получить доступ к ресурсам самбы.
В логах сообщения что пользователю закрыт доступ!!
И вот в чем дело...
Это мой smb.conf (часть Global):
####
workgroup = DOM
netbios name = SAMBA
####
log file = /var/log/samba/log.%m
max log size = 50000
panic action = /usr/share/samba/panic-action %d
syslog = 1
####
bind interfaces only = yes
interfaces = lo eth0
hosts allow = x.x.1. x.x.3. x.x.4. x.x.13. x.x.20. x.x.6. x.x.5. 127.
hosts deny = 0.0.0.0/0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
smb ports = 139
wins server = x.x.x.10
####
encrypt passwords = yes
security = ADS
password server = x.x.x.10
guest account = nobody
null passwords = no
restrict anonymous = 2
client NTLMv2 auth = Yes
####
auth methods = winbind
realm = DOM.LOCAL
winbind separator = \\
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
allow trusted domains = Yes
####
template homedir = /home/%D/%U
template shell = /usr/sbin/nologin
client use spnego = yes
client NTLMv2 auth = yes
#NTLM auth = Yes
####
domain master = no
local master = no
preferred master = no
os level = 10
disable netbios = no
dns proxy = no
allow trusted domains = no
name resolve order = lmhosts hosts wins bcast
####
nt pipe support = yes
nt status support = yes
####
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
В конфигурационном файле параметр allow trusted domains = Yes
А вот при выводе дампа командой testparm allow trusted domains = No
testparm:
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = DOM
realm = DOM.LOCAL
interfaces = lo, eth0
bind interfaces only = Yes
security = ADS
auth methods = winbind
allow trusted domains = No
password server = x.x.x.10
restrict anonymous = 2
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/log.%m
max log size = 50000
smb ports = 139
name resolve order = lmhosts hosts wins bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
os level = 10
preferred master = No
local master = No
domain master = No
dns proxy = No
wins server = x.x.x.10
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /usr/sbin/nologin
winbind separator = \ winbind refresh tickets = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = x.x.1., x.x.3., x.x.4., x.x.13., x.x.20., x.x.6., x.x.5., 127.
hosts deny = 0.0.0.0/0
Samba 3.0.24
У кто нибудь может подсказать, в чём дело!
Заранее спасибо!!! |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
