Sziasztok,
a cimben szereplo temakorben lenne kerdesem/keresem. Az az igazsag, hogy nem all ossze a kep, lehet hogy egy jo kommentel, minden leesik es tudni fogok egybol mindent. Sok doksit elolvastam, oda-vissza turtam a google-t a temaban, de a hupon mindig jok a valaszok :)
Szoval samba share-t (centos 5.5-on futo 3.3.8-0.52.el5_5 verzioju samba) szeretnek elerni AD userekkel.
Kerberos authentikacio rendben (krb5.conf plusz kinit teszt OK), samba-s szerver terminaljabol AD-t elerem ,pl wbinfo parancsok lefutnak, latom az AD usereket. smbclient parancsal szinten ugy tunik rendben az AD-val a kapcsolat, de pl a net ads join -U usernev teszt-el nem enged be.
A smb.conf-on ennek alapjan van beallitva:
[global]
workgroup = domainunk
password server = AD szerverunk
realm = FQ DOMAINUNK
security = ads
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = true
winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
allow trusted domains = no
winbind offline logon = true
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
valid users = MYDOMAIN\%S
nt acl support = yes
Sima samba share-t sokat hasznaltam, smbpasswd -a val user letrhozasa, amivel szepen elerem a kivant share-m. De most AD-ban levo userekkel szeretnem elerni. Nem vilagos, hogy acl-el hogyan is korlatozom ill engedelyezem a hozzafereseket. Jelenleg a (valid users = MYDOMAIN\%S) windwos-bol a szerverre nevre hivatkozva, latom az adott userem konytvarat (amivel win-be vagyok bejelentkezve) de nem ferek hozza. Hogyan tovabb?
Szoval ha valaki tapasztalt szolna par szot hozzam, megkoszonnem azt :)
udv
jack