Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Utilisateurs spécifiques Windows Se connecter à une ressource commune samba Comment personne au lieu du nom d'utilisateur?

Nous avons un serveur Ubuntu 9.04, sur quelle course samba avec des mots de passe zéro et des dossiers partagés dans le répertoire de base et nous avons les utilisateurs appropriés qui montent les ressources communes spécifiées sur les machines avec Windows. En substance, chaque utilisateur a un compte sur le serveur. (Avec le même nom d'utilisateur que sur leurs machines Windows) et catalogue à domicile dans

/ home / USERNAME

qui est installé sur leur ordinateur local comme

\\ SAMBABOX \ NOM D'UTILISATEUR

Auquel ils ont alors un accès complet.

Pour la plupart des utilisateurs, cela fonctionne sans problèmes; Ils peuvent facilement lire, écrire, créer et supprimer des fichiers dans leurs dossiers partagés. Vous trouverez ci-dessous une de ces connexions initiales, que l'on peut voir dans les magazines Samba:

[2009/12/02 10:30:22,  1] smbd/service.c:make_connection_snum(1115)
somewindowsbox (192.168.2.123) connect to service ekaufman initially as user ekaufman (uid=1002, gid=1002) (pid 22574)

En particulier, pour un utilisateur, ils ne peuvent pas - au moins - Créer des fichiers spécifiques (Bloquer les fichiers pour une copie de travail SVN). Ceci, avis, de n'importe quel ordinateur avec Windows Dans notre domaine AD. En regardant leurs magazines Samba, leur connexion initiale est exécutée en tant qu'utilisateur.

personne

, Et je ne peux pas comprendre pourquoi.

[2009/11/18 10:19:32,  1] smbd/service.c:make_connection_snum(1115)
somewindowsbox (192.168.2.123) connect to service jdoe initially as user nobody (uid=65534, gid=65534) (pid 15570)

Leur compte sur le serveur ubuntu plus ou moins identique aux autres, comme indiqué dans

/ etc / passwd

:

ekaufman:x:1002:1002:,,,:/home/ekaufman:/bin/bash
jdoe:x:1015:1015:,,,:/home/jdoe:/bin/bash

ET

/ etc. / Grouper

:

ekaufman:x:1002:
jdoe:x:1015:

Et même

/ etc / shadow

(Bien sûr, avec la suppression des mots de passe de hachage avant de publier ici):

ekaufman:!:14580:0:99999:7:::
jdoe:!:14572:0:99999:7:::

J'ai même supprimé leur compte dans la fenêtre Ubuntu Et le recréé inchangé. Selon l'administrateur du contrôleur de domaine AD, leur compte est plus ou moins identique à tous les autres (Enlèvement et récréation, il serait trop complexe).

Si je monte manuellement une ressource partagée pour votre compte d'un ordinateur avec Windows, Fuscemment introduire le nom d'utilisateur, cela fonctionne sans incident:

C:\> net use z: \\sambabox.local\ekaufman /user:ekaufman
The command was completed successfully

Si je fais la même chose pour cet utilisateur particulier, il va toujours connecter comme

personne

, Échoue tranquillement:

C:\> net use z: \\sambabox.local\jdoe  /user:jdoe
The command was completed successfully

J'ai une impression que, quel que soit le problème, c'est lié à Linux.

Ceci est toute la configuration utilisée. smb:

[global]
null passwords = yes
guest ok = yes
security = user
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes

[homes]
comment = Home Directories
browseable = no
read only = no

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
Invité:

Dominique

Confirmation de:

J'ai trouvé que l'erreur est associée à la comparaison de noms d'utilisateur dans users.map, que j'ai précédemment utilisé pour correspondre aux noms d'utilisateur NIS avec des comptes A.D. Après avoir commuté tout NIS sur A.D. ServicesForUNIX NIS J'ai oublié de supprimer ces anciens mappages de nom d'utilisateur.

Blanche

Confirmation de:

Comme il s'est avéré, la réponse a été trompeuse simple. En plus de l'utilisateur, vous avez besoin d'un compte sur la machine Linux, ils devaient également ajouter à

smbpasswd

déposer.

aditionellement

, Les connexions étant effectuées avec des mots de passe zéro, nous devons les ajouter à zéro mot de passe dans le fichier spécifié:

# -a flag adds the new user (must already exist in /etc/passwd)
# -n flag indicates a null password (different from an empty password)
smbpasswd -an jdoe

Babette

Confirmation de:

Dans mon système, il y a un groupe appelé "sambashars". Voir si si

jdoe

Il est membre (Avec tous).

Pour répondre aux questions, connectez-vous ou registre