Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Samaba ,allow trusted domains (http://forum.oszone.net/showthread.php?t=134992)

serjsk8 17-03-2009 14:59 1066359
Samaba ,allow trusted domains
 
День добрый!
Я уже спрашивал про самбу, но сейчас я поменял свою тему...
Всё тот же вопрос про доверия между доменами.
Есть домены и леса, доверительные отношения между доменами установлены.

# wbinfo --sequence
ERESOLVE : 2353203
LABMT : 127957
LABTC : 260783
BUILTIN : 1237823831
SAMBA : 1237823831
DOM : 3958487

# getent passwd выдаёт всех пользователей из всех доменов из всех лесов

Но вот пользователи Windows из других доменов не могут получить доступ к ресурсам самбы.
В логах сообщения что пользователю закрыт доступ!!
И вот в чем дело...
Это мой smb.conf (часть Global):
####
workgroup = DOM
netbios name = SAMBA
####
log file = /var/log/samba/log.%m
max log size = 50000
panic action = /usr/share/samba/panic-action %d
syslog = 1
####
bind interfaces only = yes
interfaces = lo eth0
hosts allow = x.x.1. x.x.3. x.x.4. x.x.13. x.x.20. x.x.6. x.x.5. 127.
hosts deny = 0.0.0.0/0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
smb ports = 139
wins server = x.x.x.10
####
encrypt passwords = yes
security = ADS
password server = x.x.x.10
guest account = nobody
null passwords = no
restrict anonymous = 2
client NTLMv2 auth = Yes
####
auth methods = winbind
realm = DOM.LOCAL
winbind separator = \\
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
allow trusted domains = Yes
####
template homedir = /home/%D/%U
template shell = /usr/sbin/nologin
client use spnego = yes
client NTLMv2 auth = yes
#NTLM auth = Yes
####
domain master = no
local master = no
preferred master = no
os level = 10
disable netbios = no
dns proxy = no
allow trusted domains = no
name resolve order = lmhosts hosts wins bcast
####
nt pipe support = yes
nt status support = yes
####
dos charset = ASCII
unix charset = UTF8
display charset = UTF8

В конфигурационном файле параметр allow trusted domains = Yes

А вот при выводе дампа командой testparm allow trusted domains = No

testparm:
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = DOM
realm = DOM.LOCAL
interfaces = lo, eth0
bind interfaces only = Yes
security = ADS
auth methods = winbind
allow trusted domains = No
password server = x.x.x.10
restrict anonymous = 2
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/log.%m
max log size = 50000
smb ports = 139
name resolve order = lmhosts hosts wins bcast
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
os level = 10
preferred master = No
local master = No
domain master = No
dns proxy = No
wins server = x.x.x.10
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /usr/sbin/nologin
winbind separator = \ winbind refresh tickets = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = x.x.1., x.x.3., x.x.4., x.x.13., x.x.20., x.x.6., x.x.5., 127.
hosts deny = 0.0.0.0/0

Samba 3.0.24
У кто нибудь может подсказать, в чём дело!
Заранее спасибо!!!


Время: 16:23.

Время: 16:23.
© OSzone.net 2001-