У меня есть Linux-сервер (SLES12 SP5) в домене Windows.
>smbd -V
Version 4.10.5-git.192.26ffbcd72313.11.1-SUSE-SLE_12-x86_64
Доступ к ресурсам samba с пользователем домена работает очень хорошо.
К сожалению, я не могу получить доступ к общему ресурсу с локальным пользователем samba, если valid users активен.
>useradd -r -g tomcat test
>smbpasswd -a test
>systemctl restart smb.service
>getent passwd test
test:x:480:1002::/home/test:/bin/bash
smb.conf
[global]
security = ADS
realm = STL.BWL.NET
workgroup = STL
domain master = NO
local master = NO
preferred master = NO
os level = 0
template homedir = /home/%U
template shell = /bin/bash
kerberos method = secrets and keytab
allow trusted domains = NO
winbind enum users = YES
winbind enum groups = YES
winbind cache time = 10
winbind use default domain = YES
winbind refresh tickets = YES
idmap config STL : backend = rid
idmap config STL : range = 100000-400000
idmap config * : backend = tdb
idmap config * : range = 500000-800000
ntlm auth = NO
lanman auth = NO
client use spnego = YES
client ntlmv2 auth = YES
encrypt passwords = YES
restrict anonymous = 2
usershare allow guests = NO
printing = bsd
printcap name = /dev/null
map acl inherit = YES
store dos attributes = YES
ea support = YES
public = NO
browseable = YES
writeable = YES
guest ok = NO
create mask = 0660
directory mask = 0770
[web]
path = /web
valid users = @GRP_R13_QS STL1408
[tomcat]
path = /web/tomcat
valid users = test
Во-первых, могу ли я предложить вам прочитать man smb.conf и удалить все строки, которых там быть не должно.
Во-вторых, оба ваших общих ресурса доступны только для чтения. Если вы хотите, чтобы пользователи могли писать в общие ресурсы, добавьте к каждому из них «только чтение = нет».
В-третьих, локальные пользователи в члене домена Unix просто не могут подключиться к общему ресурсу Samba, но они смогут читать / писать в каталог, если вошли в систему локально.
Если вы хотите подключиться к общему ресурсу с пользователем test, удалите его из / etc / passwd и создайте в AD.