Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Настройка доступа из Samba в сетевые папки win  (Прочитано 3264 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Здравствуйте.
У нас в офисе есть сеть из клиентских xp машин и win2k сервером с AD. На сервере открыта в полный доступ папка для обмена файлами. С виндовых машин туда можно зайти по логину и паролю от учетки AD.
Сейчас решили пересаживать всех на Ubuntu. Поставил ее на 1 комп в качестве теста. Все хорошо, но есть один нюанс - из Ubuntu через самбу видно сервер и его папки. Можно даже зайти под логином из AD, который спрашивается на входе. Но никак не получается настроить права на запись в эти папки. Как быть?
Гуглил. Там все для открытия шар на Ubuntu, но не для настроек доступа к виндовым...

П.с. в линуксе практически ничего не понимаю, но очень хочу разобраться. Поэтому если можно, то объясните подробно))

Оффлайн MaratSh

  • Участник
  • *
  • Сообщений: 204
  • Всё пройдёт...
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #1 : 04 Августа 2010, 09:39:33 »
На сервере открыта в полный доступ папка для обмена файлами. С виндовых машин туда можно зайти по логину и паролю от учетки AD.
Можно подробнее? Выложи скриншоты вкладок "Доступ" и "Безопасность".

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #2 : 04 Августа 2010, 10:49:50 »
Настройки самбы:

[global]
   workgroup = COMMENTATOR 
   netbios name = sasha
   server string = Unix
   guest account = nobody
   map to guest = Bad User
   display charset = CP1251
   dos charset = CP866
   domain master = no
   local master = no
   preferred master = no
   security = domain 
   encrypt passwords = Yes
   password server = *
   log file = /var/log/samba/log.%m
   max log size = 50
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   unix charset = ISO8859-15
   os level = 18
   local master = No
   dns proxy = No
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind separator = +
   template homedir = /home/%D/%U
   template shell = /bin/bash
   winbind use default domain = yes


Сеть состоит из: домен win2000 (COMMENTATOR)-> клиенты WinXP
                                                                             ->Ubuntu Mint с Samba 3.5
вкладки Безопасность:
(Нажмите, чтобы показать/скрыть)
Сорри за качество второго скрина - накосячил в пэйнте(
   

Оффлайн koc9kaca

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #3 : 04 Августа 2010, 11:19:25 »
У тебя в АД есть группы типа domain^users, domain^admins и т.п.? Попробуй в права доступа запиши группы того юзера, с которого пытаешься зайти на шару, а не просто "Все". Ubuntu вводил в домен?

ЗЫ - с бунты можно посмотреть группы юзера командой:
id domain\\username

ЗЫ2 - в домен можно ввести с помощью приблуды Likewise (в менеджере приложений ищи)
« Последнее редактирование: 04 Августа 2010, 11:24:05 от koc9kaca »
Intel Core2Duo E6300, DDR2 800Mhz 1.5Gb, ATI Radeon HD2600XT 256 Mb: Ubuntu 10.04

HP Compaq Presario M2000: Росинка

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #4 : 04 Августа 2010, 13:03:21 »
В домене группы юзеров есть. Ubuntu в домен не вводил., хотя пытался. Сейчас попоробую через Likewise.

Оффлайн koc9kaca

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #5 : 04 Августа 2010, 13:30:49 »
После ввода в домен дай доступ к команде sudo нужным доменным юзерам:
с учётки с рутовскими правами в терминале:

sudo visudo

в конце открывшегося файла sudoers введи:

%domain\\domain^admins ALL=(ALL) ALL

где domain - это полное название твоего домена, domain^admins - группа, в которую входит тот доменный пользователь, которому ты хочешь дать доступ до sudo.
После того как ввёл все - Ctrl+O, Enter, Ctrl+X

Группы посмотреть так:
id domain\\username

ЗЫ - Обрати внимание, что в терминале между доменом и именем пользователя стоит 2 слэша - \\ - так и надо ;)
ЗЫ2 - так же я добавил доменного пользователя в локальные убунтовские группы путём:
sudo gedit /etc/groups
в нужные группы дописал вручную нужных пользователей через запятую (admins:121:koc9k,vb0\koc9k,vb0\administrator)
« Последнее редактирование: 04 Августа 2010, 13:35:58 от koc9kaca »
Intel Core2Duo E6300, DDR2 800Mhz 1.5Gb, ATI Radeon HD2600XT 256 Mb: Ubuntu 10.04

HP Compaq Presario M2000: Росинка

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #6 : 04 Августа 2010, 16:00:27 »
Не получается у меня войти в домен...likewise не нашел, поэтому делаю все ручками. вот конфиг:
krb5.conf:
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = COMMENTATOR
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 COMMENTATOR = {
  kdc = 10.0.0.1:88
  admin_server = ads.COMMENTATOR:749
  default_domain = 10.0.0.171
 }

[domain_realm]
 .10.0.0.171 = COMMENTATOR
 10.0.0.171 = COMMENTATOR

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false



[login]
 krb4_convert = false
 krb4_get_tickets = false
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = COMMENTATOR
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 COMMENTATOR = {
  kdc = 10.0.0.1:88
  admin_server = ads.COMMENTATOR:749
  default_domain = 10.0.0.171
 }

[domain_realm]
 .10.0.0.171 = COMMENTATOR
 10.0.0.171 = COMMENTATOR

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false



[login]
 krb4_convert = false
 krb4_get_tickets = false

smb.conf:
[global]
        workgroup = COMMENTATOR
        realm  = COMMENTATOR
        server string = sasha
netbios name = SASHA
        security = ads
        encrypt passwords = Yes
        password server = *
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        os level = 18
        local master = No
        dns proxy = No
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = +
        template homedir = /home/%D/%U
        template shell = /bin/bash
        winbind use default domain = yes
в  hosts 10.0.0.1 отмечен как COMMENTATOR

делаю net join, пишет:
[root@sasha samba]# net join
Enter sasha's password:
Failed to join domain: failed to lookup DC info for domain 'COMMENTATOR' over rpc: The network name cannot be found
ADS join did not work, falling back to RPC...
Enter sasha's password:
Joined domain COMMENTATOR.
хочу потом посмотреть группы говорит что не найден пользователь саша в домене.
делаю net rpc join -S 10.0.0.1 -U admin:
Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain COMMENTATOR.
хотя в домене машина и пользователь с таким именем записаны.
Где я ошибся?

Оффлайн MaratSh

  • Участник
  • *
  • Сообщений: 204
  • Всё пройдёт...
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #7 : 04 Августа 2010, 17:56:54 »
Я в самбе не очень разбираюсь, но почему у тебя два разных адреса в конфиге: 10.0.0.171 и 10.0.0.1 ?
И что это за  "password server = *" ? Вместо звездочки ведь должен быть адрес контроллера домена.

Пользователь решил продолжить мысль [time]Wed Aug  4 18:14:12 2010[/time]:
А судя по этому:
Цитировать
failed to lookup DC info for domain 'COMMENTATOR' over rpc: The network name cannot be found
ADS join did not work, falling back to RPC...
он не находит контроллер домена в твоем домене COMMENTATOR.
Попробуй добавь в smb.conf строку:
ads server = ПОЛНОЕ ИМЯ КОНТРОЛЛЕРА ДОМЕНА

А здесь:
[realms]
 COMMENTATOR = {
  kdc = 10.0.0.1:88
  admin_server = ads.COMMENTATOR:749
  default_domain = 10.0.0.171
 }

[domain_realm]
 .10.0.0.171 = COMMENTATOR
 10.0.0.171 = COMMENTATOR

Исправь на:
[realms]
 COMMENTATOR = {
  kdc = 10.0.0.1:88
  admin_server = 10.0.0.1:749
  default_domain = COMMENTATOR
 }

[domain_realm]
 .commentator = COMMENTATOR
 commentator = COMMENTATOR
« Последнее редактирование: 04 Августа 2010, 18:17:07 от MaratSh »

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #8 : 05 Августа 2010, 10:12:57 »
Все, спасибо за помощь. Вопрос решен.Все работает))

Оффлайн MaratSh

  • Участник
  • *
  • Сообщений: 204
  • Всё пройдёт...
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #9 : 05 Августа 2010, 10:28:16 »
Все, спасибо за помощь. Вопрос решен.Все работает))
Если не трудно, выложи конфиг, который в итоге получился - может кому-то пригодится.  ;)

Оффлайн Lived

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка доступа из Samba в сетевые папки win
« Ответ #10 : 22 Сентября 2010, 14:28:02 »
В итоге сделал немного проще - запустил NAS сервер на freebsd(FreeNAS), ввел в нем авторизацию по юзерам и на машинах сделал монтирование папок через nfs.
А в домен получилось зайти через likewise, но только после переустановки ubuntu....
« Последнее редактирование: 22 Сентября 2010, 14:30:01 от Lived »

 

Страница сгенерирована за 0.083 секунд. Запросов: 23.