Пользователи не могут получить доступ к самбе AD доли

Question 1

Мы переместились вверх от 3.x сервер Samba NT-типа и создали новый AD сервер с помощью SambaWiki, систематически удостоверившись, каждый шаг и тест работали правильно. Это прекрасно в администраторе или режиме Domain Admin, но ни один из других пользователей не имеет доступ, даже к их корневому каталогу. Win7 и рабочие станции XP присоединяются к домену очень хорошо. Пользователи могут войти в систему. Доли Smba не имеют доступа. Ниже усеченный smb.conf файл, показывая одной доле "APP"

# Global parameters
[global]
    workgroup = INT
    realm = INT.JINGLES.COM
    server role = active directory domain controller
    security = USER
    passdb backend = samba_dsdb
    template homedir = /samba/home/%U
    template shell = /bin/bash
    dns forwarder = 8.8.8.8
    rpc_server:tcpip = no
    rpc_daemon:spoolssd = embedded
    rpc_server:spoolss = embedded
    rpc_server:winreg = embedded
    rpc_server:ntsvcs = embedded
    rpc_server:eventlog = embedded
    rpc_server:srvsvc = embedded
    rpc_server:svcctl = embedded
    rpc_server:default = external
    winbindd:use external pipes = true
    idmap config * : backend = tdb
    map archive = No
    map readonly = no
    store dos attributes = Yes
    vfs objects = dfs_samba4 acl_xattr


[netlogon]
    path = /var/lib/samba/sysvol/int.jingles.com/scripts
    read only = No


[sysvol]
    path = /var/lib/samba/sysvol
    read only = No


[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    write list = root @lpadmin


[app]
    comment = "Applications"
    path = /samba/app
    read only = No

Полномочия установлены для СИСТЕМЫ, Администраторов домена и JAM_valid_user (все сотрудники), Мой персональный вход в систему (метка) является членом JAM_valid_user, но не может получить доступ к доле. Вот ls, сопровождаемый настройками ACL.

drwxrwx---+ 13 jamsysadmin INT\domain admins   4096 Aug 10  2015 app

"APP" ACL / Полномочия

krb5.conf:

[libdefaults]   
    default_realm = INT.JINGLES.COM
    dns_lookup_realm = false    
    dns_lookup_kdc = true

Я немного в недоумении включен, как продолжить двигаться, я стучал в этом в течение недели и должен в настоящее время помещать всех сотрудников в группу Администраторов домена для доступа. Почему у них нет доступа как у членов группы JAM_valid_user?

Спасибо, - Mark

Question 2

Это произошло со мной, что один из моих компьютеров, совместно использующих папку, не имел "строки сервера =" опция. Эффект состоял в том, что попытка получить доступ от администратора папки в окнах предложила мне представлять пользователя и пароль (в рамках активного каталога), но всегда неудачно.

Установка той опции очистила проблему

nacho · Answer 1 · 31 October 2019 в 02:37

Это произошло со мной, что один из моих компьютеров, совместно использующих папку, не имел "строки сервера =" опция. Эффект состоял в том, что попытка получить доступ от администратора папки в окнах предложила мне представлять пользователя и пароль (в рамках активного каталога), но всегда неудачно.

Установка той опции очистила проблему

Пользователи не могут получить доступ к самбе AD доли

1 ответ

Другие вопросы по тегам:

Похожие вопросы: