У меня есть странная проблема, для которой я не нашел ответов в сети.
У меня есть ubuntu 12.04 LTS с Samba 3.6. 3 (krb5-пользователь ntp smbfs smbclient winbind)
Сначала все хорошо работает, у групп в AD есть надлежащий доступ к файлу и работа полномочий пользователя, за исключением одной аномалии:
Существует 2 пользователя с тем же именем:
безумие simon и simon wally
Если я вхожу в Windows как simon wally и пытаюсь получить доступ к его доле, я отклонил разрешение. Когда я представление samba.log являюсь состояниями:
[24.03.2014 20:39:04.702632, 2] smbd/service.c:627 (create_connection_session_info) пользователь 'безумие WINDOMAIN\simon' (от установки сессии) не разрешенный получить доступ к этой доле (simonw)
Как Вы видите выше неверного имени пользователя, аутентифицируется. Это, кажется, что это находит имя из списка и выборов что один.
Таким образом для тестирования моей теории я изменил имя пользователя в smb.conf файле к "simon безумие" и конечно же при входе в систему как simon wally у меня есть полный доступ к моей доле??
Это произошло с кем-либо и как зафиксировать его?
Вот моя доля в smb.conf
note: when I change wally to folly then wally has full access.
otherwise below gets denied.
[simonw]
comment = Simon Only
path = /sharing/ceo
valid users = "WINDOMAIN\simon wally"
force group = "domain users"
writable = yes
read only = no
force create mode = 0660
create mask = 0777
directory mask = 0777
force directory mode = 0770
access based share enum = yes
hide unreadable = yes
заранее спасибо за Вашу справку :)
Эта проблема вызывается отсутствием поддержки пробелов в именах пользователей с самбой, это вызвано тем, что они используются в качестве разделителей.
следующее решение может использоваться для решения этой проблемы, это создает псевдоним для имени пользователя с пробелами:
Определяют карту имени пользователя путем размещения следующей внутренней части конфигурация самбы:
username map = /usr/local/private/usermap.txt
Добавляют следующее содержание к /usr/local/private/usermap.txt
WINDOMAIN\simonwally = "WINDOMAIN\simon wally"
WINDOMAIN\simonfolly = "WINDOMAIN\simon folly"
, Это создает псевдоним, таким образом, имя может быть пользователем без пробелов
Изменение, действительные пользователи разделяют в Вашей конфигурации к:
valid users = "WINDOMAIN\simonwally"
из-за отображений мы сделали прежде, это отобразится на учетную запись пользователя с пространством, и из-за этого, она примет пользователя к доле.
Проверка, если конфигурация самбы содержит ошибки (всегда рекомендуют после модификации), Выполнение следующий код терминала как удар:
testparm && echo "Syntax OK" || echo "Syntax Error"
самба Перезапуска:
sudo service smbd restart
Касательно 1 : Объясняет, как использовать пробелы в конфигурации.
Касательно 2 : Код для проверки, если конфигурация самбы содержит ошибки.