Sziasztok!
Két aktuális kérdésem van, amiben a segítségeteket kérem. Az egyik ebben
a levélben, a másik egy következő levélben, mert nem összefüggő
kérdések.
Készítettem egy servert, amin egy Samba PDC is üzemel. A felhasználók
LDAP-ban vannak. Létrehoztam több megosztást, de sajnos nem tudok
egyikbe sem belelépni Windows XP alatt. Vagy azonosítást kér, de hiába
írom be a megfelelő adatokat, nem enged belépni és visszadobja a jelszó
kérő ablakot. A másik, hogy kiírja, hogy nincs jogosultságom a
megosztáshoz, pedig van.
A lényeg az lenne, hogy értsétek a konfig fájlomat:
1. legyen egy megosztás (nevezetesen: work), amibe az "alkalmazottak" és
a "vezetoseg" csoportok tagjai írhassanak és olvashassák is a megosztás
tartalmát, de más csoportok ne.
2. legyen egy másik megosztás (public), amibe csak a "vezetoseg" írhat,
de mindkét előbb említett csoport olvashassa
3. legyen egy harmadik megosztás (secret), amit csak a "vezetoseg"
írhat és olvashat többi csoportnak meg se jelenjen a tallózó listában
(ha ez megoldhtó
4. ha valami miatt nem sikerül a csatlakozás, akkor a helpshare
megosztáshoz kapcsolódjon automatikusan
Lécci segítsetek, hogy mit rontok vagy felejtek el? Nagyon idegesít,
hogy nem sikerül megoldanom, már a Samba könyvet is elolvastam, de nem
jövök rá a problémára.
És akkor most jöjjön a konfig:
======================================================================
[global]
security = user
enable privileges = yes
wins support = yes
name resolve order = wins host bcast
passdb backend = ldapsam:"ldap://localhost";
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
dos charset = CP852
unix charset = ISO8859-2
allow trusted domains = yes
machine password timeout = 604800
workgroup = korund
server string = %h server
dns proxy = no
default service = helpshare
#================================================
#LDAP kapcsolat beallitasai
#================================================
ldap admin dn = cn=admin,dc=intra,dc=jfkorund
ldap ssl = no
ldap suffix = dc=intra,dc=jfkorund
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap delete dn = no
ldap replication sleep = 500
ldap passwd sync = yes
ldap timeout = 15
#================================================
#Naplozas es rendkivuli esemenyek beallitasai
#================================================
log level = 3
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 3
panic action = /usr/share/samba/panic-action %d
#================================================
#Felhasznalo kezeles es biztonsagi beallitasok
#================================================
logon path = \\%L\profilent
logon drive = h:
logon home = \\%L\%U
logon script = %U.bat
encrypt passwords = true
obey pam restrictions = yes
invalid users = root bin daemon adm sync shutdown halt mail news
uucp
operator gopher
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew
\sUNIX
\spassword:* %n\n *password\supdated\ssuccessfully* .
socket options = TCP_NODELAY
add machine script = /root/bin/samba_gep_add.sh %u
#================================================
#Nyomtatas beallitasai
#================================================
load printers = yes
printing = cups
printcap name = /etc/printcap
guest ok = no
[helpshare]
path = /megosztas/helpshare/%S
browseable = yes
guest ok = yes
comment = Alapertelmezett megosztas sikertelen kapcsolodas
eseten
writeable = no
[netlogon]
comment = Network Logon Service
path = /var/local/samba/netlogon
guest ok = yes
writable = no
browseable = no
share modes = no
locking = no
write list = @ntadmins
create mask = 0664
directory mask = 0775
[profilent]
path = /home/%U/.profile/nt
browseable = no
writable = yes
public = no
create mask = 0600
directory mask = 0700
profile acls = yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = @ntadmins
force group = ntadmin
create mask = 0664
directory mask = 0775
[cdrom]
comment = Samba server's CD-ROM
writable = no
locking = no
path = /cdrom
guest ok = yes
preexec = /bin/mount /cdrom
postexec = /bin/umount /cdrom
[homes]
comment = Home Directories
browseable = no
writable = no
create mask = 0700
directory mask = 0700
valid users = %S
[public files]
path = /megosztas/public
comment = Kozos anyagok
writeable = yes
browseable = yes
create mask = 0774
directory mask = 0775
force group = %g
force user = %u
valid users = @alkalmazottak @vezetoseg
read list = @alkalmazottak
[secret files]
path = /megosztas/secret
comment = Bizalmas anyagok
writeable = yes
browseable = yes
create mask = 0770
directory mask = 0770
force group = %g
force user = %u
valid users = @vezetoseg
[work files]
path = /megosztas/work
comment = Munka anyagok
writeable = yes
browseable = yes
create mask = 0777
directory mask = 0777
force group = %g
force user = %u
valid users = @alkalmazottak @vezetoseg
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
