Здравствуйте уважаемые, с линуксом мало знаком, настроил самбу на Ubuntu 16.04 в рабочей группе для доступа всем и вся. Все отлично работает.
Решил привязать sambu к ad. Завел сервак в домен. Видит Все группы и пользователей из active directory. Заходил на сервак видел папки, но не мог зайти.
Начал пытаться настроить права доступа к папкам, но всё безуспешно, а даже хуже, после долгих попыток конфигурирования файлов отвалился доступ по ip, пытается зайти только по dns имени.
До сих пор не понятна логика предоставления прав доменным пользователям к папкам. Права доступа необходимо прописывать в конфиге самба или непосредсвенно к папке?
[global]
printcap name = CUPS
os level = 0
client signing = yes
obey pam restrictions = Yes
idmap uid = 10000-40000
security = ads
idmap gid = 10000-40000
wins support = no
map to guest = bad user
dns proxy = no
winbind use default domain = yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
debug level = 2
printing = CUPS
follow symlinks = yes
syslog only = no
time server = No
password server = srv-dc-01
domain master = no
encrypt passwords = yes
template homedir = /home/samba/%U
client use spnego = yes
winbind trusted domains only = yes
unix charset = UTF-8
local master = no
dos charset = 866
case sensitive = no
null passwords = true
name resolve order = hosts wins bcast
passdb backend = tdbsam
workgroup = UPL
syslog = 0
realm = UPL.LAN
netbios name = ubuntufs
template shell = /bin/false
preferred master = no
log level = 1
winbind separator = \
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
auth methods = winbind
idmap backend = srv-dc-01
server string = ubuntufs
[fsvinit]
path = /media/sda1
browseable = yes
read only = no
guest ok = no
create mask = 0644
directory mask = 0755
[SDE1-120GB]
path = /media/sde1
browseable = yes
read only = no
guest ok = no
create mask = 0644
directory mask = 0755
[share]
path = /srv/samba/share
readonly = no
read list = @"UPL\IT"
writable = yes
browseable = yes
valid users = @"UPL\IT"
write list = @"UPL\IT"
comment = Public directory
directory mode = 777
create mode = 777
guest ok = yes