Здравствуйте.
Возникла следующая проблема:
Стоит samba-TNG-2.5.3 (with-pam,with-syslog,with-quotas), которая является PDC. Вместе с ней в сети стоят W2K (русская версия). На текущем этапе настройки samb'ы как PDC для W2K достигнуто:
-машины с W2K являются членами домена
-посредством domain group/user map корректно задаются права пользователей домена
Теперь о проблемах:
-при входе в домен (как обыкновенным пользователем, так и администратором), самба не может создать профайл на сервере (ни в share Profiles, ни в домашней директории). На места создания профайлов ставились разнообразные пермишены, вплоть до chmod 777. W2K просто сообщает, что у нее нет прав доступа в эти shares. Где могут быть грабли?
-в сетевом окружении видны все shares, но при попытке обратиться к ним выводиться приглашение ввести пароль и пользователя, ввод имени и пароля, под которым вошел в домен, ничего не дает. К shar'у не допускаешься. В логах самба пишет: SMB LM/NT Password did not match. Но, если дальше, не выходя из домена в этом же сеансе, перезапустить самбу на сервере, то shares будут доступны корректно без всяких приглашения ввести пароль. Где могут быть грабли.
Прилагаю конфиг самбы.
[global]
netbios name = NS
netbios string = NS server
workgroup = GROUP
domain group map = /usr/local/samba/lib/domain-group.map
domain user map = /usr/local/samba/lib/domain-user.map
log level = 1
security = user
domain logons = yes
encrypt passwords = yes
os level = 65
domain master = yes
preferred master = yes
local master = yes
wins support = yes
time server = yes
logon script = %U.bat
logon drive = U:
logon home = \\%L\%U
logon path = \\%L\profiles\%U
guest account = smbguest
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0640
directory mode = 0750
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = no
writable = no
share modes = no
[profiles]
path = /usr/local/samba/profiles
browseable = no
guest ok = yes
writable = yes
[winapps]
comment = Windows Stuff
path = /home/samba/winapps
public = no
writable = yes
printable = no
create mask = 0644
directory mode = 0755
--
Bye.
Alex S. Burba
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
