Расшаривание папки в домене AD членом домена.

[kirill_cm]

Добрый день.

Помогите пожалуйста разобратся.

Есть машина с Ubuntu 10.4 + samba 2.3.4.7 введенная в домен AD на Windows Server 2003.
Авторизация пользователей проходит на AD.
Есть пользователь AD являющийся администратором домена, на машине ubuntu он в группах adm, admin, sambashare, кроме этого у него есть права на sudo.

Стоит задача расшарить папку таким образом чтобы она была видна пользователям домена на windows xp.

Если я шарю папку от имени встроенного админа ubuntu все нормально - папка вида пользователям домена на win машинах.
Если я шарю папку от имени администратора домена, то папка видна только самому администратору, на остальных машинах win xp требует ввести логин/пароль и не пускает при вводе логина/пароля даже самого администратора домена т.е. того, кто папку шарил. Увидеть папку из под win xp можно только в том случае если на win xp изначально залогинен администратор домена.

Права на папку даю группе "пользователи домена" и в том и в другом случае. Никаких ошибок при расшаривании папки и в том и в другом случае не происходит.
В логах самбы (при попытке зайти на расшаренный ресурс пользователя домена) есть запись Permission Denied.

В конфиге самбы строки:
usershare owner only = false
usershare allow guest = yes

Вот полный конфиг самбы:

(Нажмите, чтобы показать/скрыть)

[global]
   workgroup = DIP
   realm = DIP.INT
   server string = %h server (Samba, Ubuntu)
   security = ADS
   map to guest = Bad User
   obey pam restrictions = Yes
   pam password change = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   unix password sync = Yes
   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000
   load printers = No
   os level = 0
   local master = No
   domain master = No
   dns proxy = No
   usershare allow guests = Yes
   usershare owner only = No
   panic action = /usr/share/samba/panic-action %d
   idmap uid = 10000-40000
   idmap gid = 10000-40000
   template shell = /bin/bash
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind refresh tickets = Yes

[netshare]
   comment = Network Logon Service
   path = /home/ivanovk/test2
   read only = No
   guest ok = Yes
   share modes = No

[printers]
   comment = All Printers
   path = /var/spool/samba
   create mask = 0700
   printable = Yes
   browseable = No
   browsable = No

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers

Вопрос: Чего не хватает админстратору домена для правильного расшаривания папки?
 

[Sam Stone]

добавь шаре параметр read list

Код: [Выделить]

read list = "@DOMAIN\domain group"И дай этой группе права на read на расшаренную папку

Код: [Выделить]

chown :"ДОМЕН\Группа" /path/to/share
chmod g+x /path/to/share
ЗЫ
Доменные права для создания шары не нужны, достаточно локальных прав на редактирование конфига и перезапуск самбы.