Настройка Samba в домене FreeIPA

tupuser

New member
Сообщения
6
#1
Здравствуйте, коллеги!

В тестовой среде создали домен AD на Windows Server и домен FreeIPA на Astra Orel.
Создали доверительные отношения между доменами. Пользователи доменов успешно заходят на клиентские машины.

Необходимо настроить общие папки между двумя доменами на клиентских машинах.
Столкнулись с проблемой разграничения прав на сетевые папки, доменные пользователи не могут получить доступ.

Из мануалов в сети понятно, что надо внести изменения в файл smb.conf, но ничего путного не выходит, пробовали много разных вариантов. Подскажите, пожалуйста, как правильно это сделать, пока остановились на этом варианте. С данным конфигом служба не стартует.

З.Ы. Опыта в linux почти 0, а поставлена задача перейти на astra linux.
 

Вложения

Сообщения
26
#4
Нет, нормального решения не удалось найти.
Очень хреново, я искренне надеялся что выстроив трасты смогу авторизить пользователей домена FREEIPA(ipa.xxx.local) на файловых серверах домена AD(xxx.local).

Обращались ли вы в техподдержку по данному сабжу?
 

tupuser

New member
Сообщения
6
#5
Очень хреново, я искренне надеялся что выстроив трасты смогу авторизить пользователей домена FREEIPA(ipa.xxx.local) на файловых серверах домена AD(xxx.local).

Обращались ли вы в техподдержку по данному сабжу?
Нет, не обращались.
Нет нормального мануала для настройки авторизации пользователей FreeIPA и AD для Самбы. Всем доступ легко можно сделать.
 
Сообщения
26
#6
Нет, не обращались.
Нет нормального мануала для настройки авторизации пользователей FreeIPA и AD для Самбы. Всем доступ легко можно сделать.
Ну нормальных мануалов у них нет в принципе, есть только how-to не более.
 
Сообщения
26
#7
Подожди, так у тебя
security = USER
самбу введите в домен AD у вас она в ALD, secutiry=AD
через эксплорер зайдите в шару, настройте права, должно взлететь.
 

tupuser

New member
Сообщения
6
#8
Подожди, так у тебя
security = USER
самбу введите в домен AD у вас она в ALD, secutiry=AD
через эксплорер зайдите в шару, настройте права, должно взлететь.
Меняли на security = ADS. Не взлетало... Нужна правильная авторизация через FreeIPA север.
Домен не ALD, а FreeIPA.
 

tupuser

New member
Сообщения
6
#13
Делали по инструкции все кроме "Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount".
Хотелось бы как в windows в графическом интерфейсе, пользователь самостоятельно создал папку на своем компьютере и раздал права общего доступа.
 

guest80

New member
Сообщения
20
#14
тут в тележке сказали, что FreeIPA в настоящее время не умеет отдавать свои группы и пользователей AD.
Наоборот работает, т.е. FreeIPA видит группы и пользователей из AD....