kayxxx
06.11.04, 21:40
Hallo Leute,
ich habe Samba 3.0.7-Debian in eine ADS-Domäne eingefügt. Ich will auf samba ein Verzeichnis für eine Gruppe (sambausers) freigeben, aber es klappt nur für einen explizit als "valid user" gesetzten Benutzer.
Ich kann mich auch auf der Samba-Box einloggen und bekomme eine Shell.
Meine smb.conf:
comment = Documents
path = /home/samba/p
read only = No
valid users = @"ADSDOMAIN\sambausers" (geht nicht)
# valid users = @"ADSDOMAIN\SambaUsers" (geht nicht)
# valid users = ADSDOMAIN+username (geht)
create mask = 0750
browsable = Yes
Meldung im Logfile /var/log/samba/log.xpclient:
user 'ADSDOMAIN+username' (from session setup) not permitted to access this share (p)
[2004/11/06 01:17:29, 3] smbd/error.c:error_packet(129)
error packet at smbd/reply.c(416) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
Ausgabe von "net groupmap list" bezüglich "sambausers":
SambaUsers (S-1-5-21-788693271-928550680-3704065133-21065) -> sambausers
Liegt es an der Syntax von "valid users" (habe schon so viele Varianten probiert...) oder habe ich etwas Grundsätzliches übersehen?
Dake im voraus.
kayxxx
ich habe Samba 3.0.7-Debian in eine ADS-Domäne eingefügt. Ich will auf samba ein Verzeichnis für eine Gruppe (sambausers) freigeben, aber es klappt nur für einen explizit als "valid user" gesetzten Benutzer.
Ich kann mich auch auf der Samba-Box einloggen und bekomme eine Shell.
Meine smb.conf:
comment = Documents
path = /home/samba/p
read only = No
valid users = @"ADSDOMAIN\sambausers" (geht nicht)
# valid users = @"ADSDOMAIN\SambaUsers" (geht nicht)
# valid users = ADSDOMAIN+username (geht)
create mask = 0750
browsable = Yes
Meldung im Logfile /var/log/samba/log.xpclient:
user 'ADSDOMAIN+username' (from session setup) not permitted to access this share (p)
[2004/11/06 01:17:29, 3] smbd/error.c:error_packet(129)
error packet at smbd/reply.c(416) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED
Ausgabe von "net groupmap list" bezüglich "sambausers":
SambaUsers (S-1-5-21-788693271-928550680-3704065133-21065) -> sambausers
Liegt es an der Syntax von "valid users" (habe schon so viele Varianten probiert...) oder habe ich etwas Grundsätzliches übersehen?
Dake im voraus.
kayxxx