Назад | Перейти на главную страницу

Настроить сервер Samba для группы Unix

Пытаюсь настроить сервер самбы с доступом для пользователей в группе "wheel" Linux (RHEL 6). Я основываю smb.conf на примере Вот где он проходит через [accounting] пример. В моем smb.conf у меня есть

[tmp]
    comment = temporary files
    path = /var/share
    valid users = @wheel
    read only = No
    create mask = 0664
    directory mask = 02777
    max connections = 0

(остальная часть вывода из $ testparm /etc/samba/smb.conf является Вот). И

groups `whoami`

возвращается user01 : wheel.

Когда я использую следующую команду с другого компьютера (Mac OS) в качестве пользователя Linux (user01):

$ smbclient -L NETBIOSNAME/tmp

он запрашивает пароль, я нажимаю return без пароля и получаю:

Enter user01's password:
Anonymous login successful
Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.6.9-151.el6_4.1]
Sharename       Type      Comment
    ---------       ----      -------
    tmp             Disk      temporary files
    IPC$            IPC       IPC Service (Samba Server Version 3.6.9-151.el6_4.1)

Но когда я пытаюсь

$ smbclient //NETBIOSNAME/tmp

Я пытаюсь ввести пароль, который использую для входа в Linux, и регистрирую кучу вещей, в том числе

check_sam_security: Couldn't find user 'user01' in passdb.
...
session setup failed: NT_STATUS_LOGON_FAILURE

(Я могу предоставить дополнительную информацию о журналах, если это будет полезно.)

Я не могу найти ссылку на дополнительные шаги, которые мне нужно добавить для добавления групповых пользователей в ресурс. Стоит ли как-то вручную добавлять пользователей самбы из группы?

Проблема заключалась в том, что в пользовательском хранилище Samba не было пользователя системы. Решение в этом случае было

  1. Создайте системного пользователя user01 (уже сделано)
  2. Создайте пользователя samba с помощью smbpasswd -a user01
  3. Добавить "user01" в системную группу колес

тогда пользователь сможет получить доступ к общему ресурсу. Чтобы избежать обслуживания двух пользовательских баз данных, вы можете рассмотреть что-то вроде LDAP.