Добрый день!!!
До недавнего времени было на Ubuntu Server 16.04 настроена samba на виндовс права(через acl права) и всё работало без проблем. Сейчас работать перестало, при том, что изменений никаких не вносил. Сейчас же не могу зайти по имени, тоесть \\server - просит логин и пароль и не заходит, говорит мол нет прав, хотя логин и пароль правильные. При \\IPсервера - всё работает без проблем. Пробовал с разных ПК.
Настройки smb.conf:
Код:
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
server string = %h server (Samba, Ubuntu)
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
security = ADS
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
[BACKUP]
comment = Backup
path = /backup
guest ok = no
write list = "@MYDOMAIN\backup"
valid users = "@MYDOMAIN\backup"
[screenshots]
comment = folder for screenshots
path = /backup/monitoring
guest ok = yes
writable = yes
valid users = "@MYDOMAIN\monitoring"
Попробовал сделать ещё одну шару без acl и дал права для гостя, то заработало. Потом добавил valid users = @"MYDOMAIN\BACKUP" и снова работать перестало.
wbinfo -g и wbinfo -u работают.
На всякий случай проверил testparm:
Код:
sudo testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[BACKUP]"
Processing section "[screenshots]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
и подключение к домену:
Код:
net ads testjoin
Join is OK
В /var/log/samba/log.winbind ничего страшного не вижу. Время на сервере совпадает с временем КД. Сам сервер отлично пингуется по имени, fqdn и ip в обе стороны. Попробовал перезавести в домен, ничего не изменилось. Идей куда смотреть больше нет.
Спасибо большое за помощь!!!
Bookmarks