Задать вопрос
  • Что не так с samba?

    @partial Автор вопроса
    а может аклы фс глючат, ибо если бы винбинд глючил с керберосом то самба бы тоже не пустила т.к. в конфиге есть:
    valid users = @"DOMAIN\domain users"
  • Что не так с samba?

    @partial Автор вопроса
    да, не контролит, мне это не нужно, т.е. права я рулю не самбой, а аклами фс, ее (самбы) задача просто пустить всех доменных пользователей, с чем она справляется.
    напомню, если тут же указать на папку акл с доступом самого пользователя то она тут же пускает. или просто 777 выставить на папку. т.е. не пускает акл который на фс. вот че он не пускает членов групп хз. т.е. к самой самбе то вопросов нет. тут либо винбинд глючит, либо керберос. а вот как отловить хз (((
    если бы права стояли не те на папку, то перелогон не помагал бы, а так пользователь перелогинился или net use'ом дропнул все подключения то снова пускает.
  • Что не так с samba?

    @partial Автор вопроса
    да вот нет, подключение идет автоматом логон скриптами.
  • Что не так с samba?

    @partial Автор вопроса
    winbind:
    winbind refresh tickets = yes
    idmap config * : range = 10000-20000
    idmap config * : backend = tdb
    winbind enum groups = yes
    winbind enum users = yes
    winbind cache time = 60
    idmap cache time = 60
    idmap negative cache time = 60
    template shell = /bin/false

    shares:
    [home]
    read only = no
    writable = yes
    browseable = no
    create mask = 0700
    directory mask = 0700
    root preexec = /etc/samba/mksambahomedirs.sh %S
    path = /mnt/home/%S
    vfs object = full_audit
    veto files = /*.iso/*.run/*.sys/*.bat/*.com/*.bin/*.dll/*.avi/*.mp4/*.mkv/*.3gp/*.flv/*.mov/*.mpg/*.mpeg/*.mpeg1/*.mpeg4/*.mpv/*.aac/*.flac/*.mp3/*.wav/*.exe/
    delete veto files = yes

    [depart]
    comment = depart
    browseable = yes
    writable = yes
    path = /mnt/depart
    create mask = 600
    directory mask = 740
    vfs object = full_audit
    veto files = /*.dll/*.exe/*.inf/*.ini/*.run/*.sys/*.bat/*.com/*.vbs/*.lnk/*.bin/
    delete veto files = yes

    выносит мне мозг еще то что если прямо дать права пользователю на папку то пускает, а если группе в которую он входит то не пускает (((