ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

No Subject



Здравствуйте.
Возникла следующая проблема:
Стоит samba-TNG-2.5.3 (with-pam,with-syslog,with-quotas), которая является PDC. Вместе с ней в сети стоят W2K (русская версия). На текущем этапе настройки samb'ы как PDC для W2K достигнуто:
-машины с W2K являются членами домена
-посредством domain group/user map корректно задаются права пользователей домена
Теперь о проблемах:
-при входе в домен (как обыкновенным пользователем, так и администратором), самба не может создать профайл на сервере (ни в share Profiles, ни в домашней директории). На места создания профайлов ставились разнообразные пермишены, вплоть до chmod 777. W2K просто сообщает, что у нее нет прав доступа в эти shares. Где могут быть грабли?
-в сетевом окружении видны все shares, но при попытке обратиться к ним выводиться приглашение ввести пароль и пользователя, ввод имени и пароля, под которым вошел в домен, ничего не дает. К shar'у не допускаешься. В логах самба пишет: SMB LM/NT Password did not match. Но, если дальше, не выходя из домена в этом же сеансе, перезапустить самбу на сервере, то shares будут доступны корректно без всяких приглашения ввести пароль. Где могут быть грабли.
Прилагаю конфиг самбы.

[global]

netbios name = NS 
netbios string = NS server
workgroup = GROUP
domain group map = /usr/local/samba/lib/domain-group.map
domain user map = /usr/local/samba/lib/domain-user.map
log level = 1

security = user 
domain logons = yes 
encrypt passwords = yes 

os level = 65 
domain master = yes 
preferred master = yes 
local master = yes 

wins support = yes 
time server = yes 

logon script = %U.bat 
logon drive = U: 
logon home = \\%L\%U
logon path = \\%L\profiles\%U

guest account = smbguest

[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   create mask = 0640
   directory mode = 0750
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = no
   writable = no
   share modes = no
[profiles]
   path = /usr/local/samba/profiles
   browseable = no
   guest ok = yes
   writable = yes
[winapps]
   comment = Windows Stuff
   path = /home/samba/winapps
   public = no
   writable = yes
   printable = no
   create mask = 0644
   directory mode = 0755

--
Bye.
Alex S. Burba
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.