forum.opennet.ru

Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Авторизация в samba4, Downloader (ok), 16-Май-16, (0) [смотреть все]

В логах samba-сервера ничего нет - временно установил log level 10 и снова обр, Downloader (ok), 17:48 , 16-Май-16, (1) //

Походу да Разберись с idmap - чем и что именно ты делаешь Там есть несколько сп, ACCA (ok), 22:45 , 16-Май-16, (2) //

SAMBA ORG Standalone Samba ServerA standalone Samba server is an implementation, Downloader (ok), 12:33 , 17-Май-16, (3) //

Ошибсяserver1 YYY ZZserv-ex XXX YYY ZZ,т е serv-ex принадлежит к домену более н, Downloader (ok), 12:46 , 17-Май-16, (4)

Причем пользователям регулярно заходящим на сервер расшаренные папки заходить п, Downloader (ok), 16:12 , 20-Май-16, (5)

Проблема решилась добавлениемidmap config default yesidmap config back, Downloader (ok), 13:58 , 20-Июн-16, (6)

Сообщения [Сортировка по времени | RSS]

2. "Авторизация в samba4" +/–

Сообщение от ACCA (ok), 16-Май-16, 22:45

> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее.
Походу да.
Разберись с idmap - чем и что именно ты делаешь. Там есть несколько способов, от lookup-файла до алгоритма преобразования UID.

Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация в samba4" +/–

Сообщение от Downloader (ok), 17-Май-16, 12:33

>> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее.
> Походу да.
> Разберись с idmap - чем и что именно ты делаешь. Там есть
> несколько способов, от lookup-файла до алгоритма преобразования UID.
SAMBA.ORG:
"Standalone Samba Server
A standalone Samba server is an implementation that is not a member of a Windows NT4 domain, a Windows 200X Active Directory domain, or a Samba domain.
By definition, this means that users and groups will be created and controlled locally, and the identity of a network user must match a local UNIX/Linux user login. The IDMAP facility is therefore of little to no interest, winbind will not be necessary, and the IDMAP facility will not be relevant or of interest. "
В конфиге про idmap ничего нет, но testparm выдает idmap config * : backend = tdb (видимо по дефолту)
В rc.conf unix-машин прописаны разные домены.
Клиентские машины ни к какому домену не присоединены, просто поделены по рабочим группам.
Буду читать про idmap.

Ответить | Правка | Наверх | Cообщить модератору

4. "Авторизация в samba4" +/–

Сообщение от Downloader (ok), 17-Май-16, 12:46

> В rc.conf unix-машин прописаны разные домены.
Ошибся
server1.YYY.ZZ
serv-ex.XXX.YYY.ZZ
,т.е. serv-ex принадлежит к домену более низкого уровня, входящего в YYY.ZZ

Ответить | Правка | Наверх | Cообщить модератору

5. "Авторизация в samba4" +/–

Сообщение от Downloader (ok), 20-Май-16, 16:12

Причем пользователям регулярно заходящим на сервер (расшаренные папки)
заходить по два раза не требуется:
В unix "smbclient //server1/Shate -U User" запрашивает пароль и потом успешно заходит
В windows пароль вводит сама ОС.
Те же, кто заходит нерегулярно (критичный промежуток еще не определил, думаю измеряется днями) должны повторять вход по 2 раза (что в unix, что в windows)

Ответить | Правка | Наверх | Cообщить модератору

6. "Авторизация в samba4" +/–

Сообщение от Downloader (ok), 20-Июн-16, 13:58

>> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее.
> Походу да.
> Разберись с idmap - чем и что именно ты делаешь. Там есть
> несколько способов, от lookup-файла до алгоритма преобразования UID.
Проблема решилась добавлением
idmap config * : default = yes
idmap config * : backend = tdb
idmap config * : range = 10000-11000
в [global]
Спасибо за указание правильного направления.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Авторизация в samba4"	+/–
	Сообщение от ACCA (ok), 16-Май-16, 22:45
	> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее. Походу да. Разберись с idmap - чем и что именно ты делаешь. Там есть несколько способов, от lookup-файла до алгоритма преобразования UID.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Авторизация в samba4"	+/–
	Сообщение от Downloader (ok), 17-Май-16, 12:33
	>> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее. > Походу да. > Разберись с idmap - чем и что именно ты делаешь. Там есть > несколько способов, от lookup-файла до алгоритма преобразования UID. SAMBA.ORG: "Standalone Samba Server A standalone Samba server is an implementation that is not a member of a Windows NT4 domain, a Windows 200X Active Directory domain, or a Samba domain. By definition, this means that users and groups will be created and controlled locally, and the identity of a network user must match a local UNIX/Linux user login. The IDMAP facility is therefore of little to no interest, winbind will not be necessary, and the IDMAP facility will not be relevant or of interest. " В конфиге про idmap ничего нет, но testparm выдает idmap config * : backend = tdb (видимо по дефолту) В rc.conf unix-машин прописаны разные домены. Клиентские машины ни к какому домену не присоединены, просто поделены по рабочим группам. Буду читать про idmap.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Авторизация в samba4"	+/–
	Сообщение от Downloader (ok), 17-Май-16, 12:46
	> В rc.conf unix-машин прописаны разные домены. Ошибся server1.YYY.ZZ serv-ex.XXX.YYY.ZZ ,т.е. serv-ex принадлежит к домену более низкого уровня, входящего в YYY.ZZ
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Авторизация в samba4"	+/–
	Сообщение от Downloader (ok), 20-Май-16, 16:12
	Причем пользователям регулярно заходящим на сервер (расшаренные папки) заходить по два раза не требуется: В unix "smbclient //server1/Shate -U User" запрашивает пароль и потом успешно заходит В windows пароль вводит сама ОС. Те же, кто заходит нерегулярно (критичный промежуток еще не определил, думаю измеряется днями) должны повторять вход по 2 раза (что в unix, что в windows)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Авторизация в samba4"	+/–
	Сообщение от Downloader (ok), 20-Июн-16, 13:58
	>> Думаю проблема в NT_STATUS_NONE_MAPPED, но знающим людям виднее. > Походу да. > Разберись с idmap - чем и что именно ты делаешь. Там есть > несколько способов, от lookup-файла до алгоритма преобразования UID. Проблема решилась добавлением idmap config * : default = yes idmap config * : backend = tdb idmap config * : range = 10000-11000 в [global] Спасибо за указание правильного направления.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору