Os usuários não podem acessar os compartilhamentos do Samba AD

Navegue suas respostas
0

Nós passamos de um servidor Samba tipo 3.x NT e construímos um novo servidor AD usando o SambaWiki, certificando-nos metodicamente de que cada etapa e teste funcionava corretamente. Está tudo bem no modo de administrador ou de administrador de domínio, mas nenhum dos outros usuários tem acesso, mesmo ao seu diretório pessoal. Estações de trabalho Win7 e XP se juntam ao domínio muito bem. Os usuários podem efetuar login. Os compartilhamentos do Smba não têm acesso. Abaixo está um arquivo smb.conf truncado, mostrando um compartilhamento "APP" 

# Global parameters
[global]
    workgroup = INT
    realm = INT.JINGLES.COM
    server role = active directory domain controller
    security = USER
    passdb backend = samba_dsdb
    template homedir = /samba/home/%U
    template shell = /bin/bash
    dns forwarder = 8.8.8.8
    rpc_server:tcpip = no
    rpc_daemon:spoolssd = embedded
    rpc_server:spoolss = embedded
    rpc_server:winreg = embedded
    rpc_server:ntsvcs = embedded
    rpc_server:eventlog = embedded
    rpc_server:srvsvc = embedded
    rpc_server:svcctl = embedded
    rpc_server:default = external
    winbindd:use external pipes = true
    idmap config * : backend = tdb
    map archive = No
    map readonly = no
    store dos attributes = Yes
    vfs objects = dfs_samba4 acl_xattr


[netlogon]
    path = /var/lib/samba/sysvol/int.jingles.com/scripts
    read only = No


[sysvol]
    path = /var/lib/samba/sysvol
    read only = No


[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    write list = root @lpadmin


[app]
    comment = "Applications"
    path = /samba/app
    read only = No

As permissões são definidas para SYSTEM, Admins. do Domínio e JAM_valid_user (todos os funcionários) Meu login pessoal (marca) é um membro de JAM_valid_user, mas não pode acessar o compartilhamento. Aqui está o ls seguido pelas configurações da ACL. 

drwxrwx---+ 13 jamsysadmin INT\domain admins   4096 Aug 10  2015 app

"APP" ACL / Permissões

krb5.conf: 

[libdefaults]   
    default_realm = INT.JINGLES.COM
    dns_lookup_realm = false    
    dns_lookup_kdc = true
Estou um pouco perdido sobre como proceder, tenho trabalhado nisso por uma semana e, no momento, tenho que colocar todos os funcionários no grupo Admins. do Domínio para acesso. Por que eles não têm acesso como membros do grupo JAM_valid_user?

Obrigado --Mark

    
por Mark Holland 30.01.2018 / 19:03

1 resposta

0

Aconteceu-me que um dos meus computadores que compartilhava uma pasta não tinha a opção "server string=". O efeito foi que tentar acessar o administrador da pasta no Windows me levou a introduzir usuário e senha (dentro do diretório ativo), mas sempre sem sucesso.

Configurar essa opção eliminou o problema

    
por nacho 10.05.2018 / 09:50
Ubuntu - Diferente após a reinicialização? O serviço personalizado Systemd não inicia na inicialização