Portál AbcLinuxu, 16. května 2024 17:09


Dotaz: SAMBA 4 FileServer (ActiveDirectory)

25.6.2020 09:40 zipi | skóre: 21
SAMBA 4 FileServer (ActiveDirectory)
Přečteno: 516×
Odpovědět | Admin
Zdravím, vyzkoušel jsem snad všechno, ale nedaří se mi pomocí SAMBY4, která je opřena o proti AD přistupovat k jednotlivým složkám přes uživatele ani když je PC v doméně nebo přistupuji mimo .. Dokáže mě někdo nasměrovat .? Příkaz wbinfo -g a wbinfo -u vypisuje vše korektně .. Děkuji za help. 
[global]

        workgroup = ABC
        security = ads
        realm = ABC.CORP
        netbios name = nextcloud

        idmap config * : backend = tdb
        idmap config * : range = 5000-100000

        template homedir = /home/%U
        template shell = /bin/bash

        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = true
        winbind offline logon = false
        winbind nss info = rfc2307

        vfs object = acl_xattr
        map acl inherit = yes
        store dos attributes = yes

# ======================= Share Definitions 

[DATA]
   comment = DATA
   path = /DATA
   valid users = @'fs-DATA'
   public = no
   writable = yes
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Pavel 'TIGER' Růžička avatar 25.6.2020 09:57 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: SAMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co parametr browseable = yes Také se mi moc nezdají ty apostrofy ve valid users.
26.6.2020 09:16 Karlosek
Rozbalit Rozbalit vše Re: SAMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jsou v pořádku práva? Když dáš 
chmod 777 /DATA
tak se dostaneš?
29.6.2020 18:09 j
Rozbalit Rozbalit vše Re: SAMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak tak koukam, nikdo z mistnich yntelygentu ti nic neporadil co? Uz se tesim, jak se tu zas do me zacnou navazet.

Nastavil si tomu widloprava? Jsou dvoje - mas prava na share, a prava na foldery/soubory. V zakladu nejak tak (= na ty sambe v domene pridas domenovy adminy): 
net rpc rights grant "MYDOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "MYDOMAIN\admin"
A pak pripadne jeste namapovat toho admina jako roota

=> 
username map = /etc/samba/user.map # do smb.conf/global

#user.map (prirazeni uctu as root)
!root = MYDOMAIN\admin
To by ti melo stacit na to, aby ses k tomu dostal jako domenovej administrator, a zbytek uz muzes nastavit z widli. Da se to normalne adminovat z widlo UIcka.

valid users ... wtf ... to dej uplne do rite. Takhle vypada zcela funcni share. 
    path = /mnt/data/rest
    read only = no
    inherit permissions = yes
    inherit acls = yes
---

Dete s tim guuglem dopice!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.