Portál AbcLinuxu, 12. května 2025 07:06

Dotaz: Nastavení práv pro doménového uživatele na sdíleném adresáři

3.5.2011 13:09 Woland27
Nastavení práv pro doménového uživatele na sdíleném adresáři
Přečteno: 483×
Odpovědět | Admin
Ahoj všem, prosil bych o radu. Potřebuji nastavit v prostředí s Microsoft doménou přihlašování k sambě pomocí doménových účtů. Mam nainstalován CentOS 5.6, sambu 3.0.33. Server je (snad korektně) přidán do domény a mám nastaven sdílený adresář "install".

Předpokládám, že na daném sdíleném adresáři musejí být nastavena práva pro doménové uživatele. Ale když zadám příkaz chown DOMENA\uzivatel -R /data/samba/install/, tak mi to napíše chybu "invalid user".

Nyní tam mam nastavena práva jen pro roota, ale když se připojím na tento sdílený adresář z windows 7 (chce to po mě přihlášení), vložím tam uživatele root, tak to po mě hodí hlášku "Na opačném konci přesměrování neprobíhá žádný proces."

Nevím si s tím rady. Přikládám konfiguráky smb.conf, krb5.conf a nsswitch.conf. Kdyby jste potřebovali další, není problém, přiložím.

Díky

smb.conf 
[global]
# DNS DOMENA
   realm = DOMENA.CZ
# DOMENA ActiveDirectory
   workgroup = domena
   server string = samba
   netbios name = samba
   log file = /var/log/samba/%m.log
   log level = 0
   max log size = 50
   security = ADS
# Domenovy server s AD
   password server = server.domena.cz
   username map = /etc/samba/smbusers
   encrypt passwords = yes
   template shell = /bin/bash
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   use spnego = yes

[INSTALL]
   comment = samba
   path = /data/samba/install
   read only = no
   create mask = 0777
   user = @"domena.cz\domain users"
krb5.conf 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMENA.CZ
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 ROSSMANN.CZ = {
  kdc = server.domena.cz
  kdc = server1.domena.cz
  admin_server = server.domena.cz
  default_domain = domena.cz
 }

[domain_realm]
 .domena.cz = DOMENA.CZ
domena.cz = DOMENA.CZ

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
nsswitch.conf 
passwd:     compat winbind
shadow:     compat
group:      compat winbind
hosts:      files dns winbind
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.