Мы переместились вверх от 3.x сервер Samba NT-типа и создали новый AD сервер с помощью SambaWiki, систематически удостоверившись, каждый шаг и тест работали правильно. Это прекрасно в администраторе или режиме Domain Admin, но ни один из других пользователей не имеет доступ, даже к их корневому каталогу. Win7 и рабочие станции XP присоединяются к домену очень хорошо. Пользователи могут войти в систему. Доли Smba не имеют доступа. Ниже усеченный smb.conf файл, показывая одной доле "APP"
# Global parameters
[global]
workgroup = INT
realm = INT.JINGLES.COM
server role = active directory domain controller
security = USER
passdb backend = samba_dsdb
template homedir = /samba/home/%U
template shell = /bin/bash
dns forwarder = 8.8.8.8
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/int.jingles.com/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
write list = root @lpadmin
[app]
comment = "Applications"
path = /samba/app
read only = No
Полномочия установлены для СИСТЕМЫ, Администраторов домена и JAM_valid_user (все сотрудники), Мой персональный вход в систему (метка) является членом JAM_valid_user, но не может получить доступ к доле. Вот ls, сопровождаемый настройками ACL.
drwxrwx---+ 13 jamsysadmin INT\domain admins 4096 Aug 10 2015 app
krb5.conf:
[libdefaults]
default_realm = INT.JINGLES.COM
dns_lookup_realm = false
dns_lookup_kdc = true
Я немного в недоумении включен, как продолжить двигаться, я стучал в этом в течение недели и должен в настоящее время помещать всех сотрудников в группу Администраторов домена для доступа. Почему у них нет доступа как у членов группы JAM_valid_user?
Спасибо, - Mark
Это произошло со мной, что один из моих компьютеров, совместно использующих папку, не имел "строки сервера =" опция. Эффект состоял в том, что попытка получить доступ от администратора папки в окнах предложила мне представлять пользователя и пароль (в рамках активного каталога), но всегда неудачно.
Установка той опции очистила проблему