freeIPA и отдельный Samba сервер

Dromok

New member
Сообщения
5
#1
Добрый день.
Устанавливаю отдельный сервер самба в домене freeIPA по этой статье - Samba + FreeIPA аутентификация пользователей Samba в Kerberos.
И там как-то очень куцо расписано создание общего ресурса:

Код:
[global]
workgroup = IPADOMAIN
realm = IPADOMAIN.RU
dedicated keytab file = FILE:/etc/samba/samba.keytab
kerberos method = dedicated keytab
log file = /var/log/samba/log.%m
[homes]
browsable = no
writable = yes
[shared]
path = /home/share
writable = yes
browseable = yes
на /home/share права временно выставлены 0777
Можно просмотреть директорию и создать файл.

А как привязать группы, созданные в freeIPA? Когда пытаюсь сделать привязку группы, к примеру: valid users = @ipausers, то пользователь из этой группы подключается, но не видит файлов и не может создать новый файл.
 
Последнее редактирование:

Dromok

New member
Сообщения
5
#3
Хоть у кого-то какие-нибудь мысли есть, в какую сторону копать?
 

oko

New member
Сообщения
1 257
#4
to Dromok
Не разворачивал, но модуль экстрасенсорики подсказывает, что, если аутентификация юзеров идет через Kerberos, то должно быть security=ads...
С другой стороны, при сбое аутентификации по Kerberos ваших юзеров бы вообще на "шару" не пускало...
Надо включать максимальный уровень логирования samba, kerberos (krb5.conf) и freeipa и смотреть, на каком участке сбой...
 

Dromok

New member
Сообщения
5
#5
то должно быть security=ads
Сам об этом думал, но мне наконец-то ответили из техподдержки и прислали тестовый конфиг.
Там security=user Вот сейчас пытаюсь добиться от них определенности.
С другой стороны, при сбое аутентификации по Kerberos ваших юзеров бы вообще на "шару" не пускало...
Тут мой косяк. Если в менеджере файлов набрать сетевой путь к шаре, то типа как зашел на нее, но она пустая. А если через "Создать сетевое место", то тогда запрашивает логин и пароль и не пускает.
 

Dromok

New member
Сообщения
5
#6
Проблема решена. После общения с техподдежкой, был получена инструкция и тестовый конфиг для samba. Пришлось переустановить заново freeIPA, без поднятия на ней samba, поднимать файловый сервер на отдельной машине.