Архив форумов ЦИТФорума

[Grayman]

То ли руки, то ли голова .... не пойму ))
Народ объясните мне бестолковому как разграничить доступ к директориям пользователям винды?
Чего то я вообще запутался со всеми этими security level и smbusers.
Самое простое: надо чтобы один юзер имел права на запись - другой на посмотреть. Что надо сделать? Локально пользователей заводить не желательно, или без этого никак? Объясните!
Система RH7.3, все остальное скажу по ходу ...

---
Сейчас если не ставить guest oк, то в шарку не пускает
securuty = domain
То есть не может самба аунтефицировать юзера ((

[and3008]

securuty = domain

Это хорошо. А кто домен держит? Сама Самба? Или она член домена под управлением Win2000?

[Grayman]

Домен управляется виндой - самба введена в домен. Компутер виден в сетевом окружении.

[and3008]

Ну тогда если поднят winbind и настроен nsswitch.conf, то в smb.conf
write list = "ДОМЕН\юзверь1"
read list = "ДОМЕН\юзверь2"

[Grayman]

[and3008]

А самому прочитать?
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/

[Grayman]

Читал, вернее пробовал. Ну не то что бы совсем непонятно, но все же...
Заказал книгу по самбе, посмотрим, разберемся ...

[SergikS]

В 99-й раз кусочек лога

30.01.2004 13:19 cd /usr/src/samba-3.0.1/source
30.01.2004 13:20 ./configure --with-smbmount --with-winbind
30.01.2004 13:28 make
30.01.2004 13:57 make install
30.01.2004 15:52 edit /etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
30.01.2004 15:59 cp /usr/src/samba-3.0.1/source/nsswitch/libnss_winbind.so /lib
30.01.2004 16:00 ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
30.01.2004 16:01 edit smb.conf
workgroup = mydomain
server string = File Server
log file = /var/log/samba/samba.log
security = domain
password server = controller.mydomain
passwd program =
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
temaplate homedir = /home/%D/%U
template shell = /bin/bash
interfaces = eth0
bind interfaces only = yes
os level = 32
preferred master = no
domain logons = no
name resolve order = host wins lmhosts bcast
wins support = yes
wins proxy = yes
dns proxy = yes
[homes]
comment = Home Directories
browseable = yes
writable = yes
[common]
comment = Public
browseable = yes
writable = yes
path = /common
create mode = 664
directory mode = 775
30.01.2004 16:09 useradd -g root -d /home/Administrator Administrator
30.01.2004 16:10 mkdir /home/Administrator
30.01.2004 16:10 passwd Administrator xxxxxxxx
30.01.2004 16:12 /usr/local/samba/bin/net rpc join -U Administrator%xxxxxxxxx
_________________
Лужу, паяю, ЭВМ починяю

[Lord_Jadeite]

Просьба сильно ногами не бить за чайнический вопрос: как на 3й самбе реализовать следющий механизм доступа к одной конкретной шаре:
зарегестрированные пользователи могут и читать и писать, а гости имеют досту только на чтение.... Пользователи заведены локально.
После читания доков у мя получается либо что только пользователей, прошедших регистрацию, подключает к шаре (а гостей вообще не принимает), либо все подключаются как гости...
Да, у клиентов стоят Вин 98 и 2000...
Подскажите, плиз, как тут сделать по уму можно