Добрый день!!!
До недавнего времени было на Ubuntu Server 16.04 настроена samba на виндовс права(через acl права) и всё работало без проблем. Сейчас работать перестало, при том, что изменений никаких не вносил. Сейчас же не могу зайти по имени, тоесть \\server - просит логин и пароль и не заходит, говорит мол нет прав, хотя логин и пароль правильные. При \\IPсервера - всё работает без проблем. Пробовал с разных ПК.
Настройки smb.conf:
Код:
[global]
   workgroup = MYDOMAIN
   realm = MYDOMAIN.LOCAL
        server string = %h server (Samba, Ubuntu)
   dns proxy = no
   socket options = TCP_NODELAY
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no
   idmap config * : range = 10000-20000
   idmap config * : backend = tdb
   winbind enum groups = yes
   winbind enum users = yes
   winbind use default domain = yes
   template shell = /bin/bash
   winbind refresh tickets = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d
   security = ADS
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[BACKUP]
   comment = Backup
   path = /backup
   guest ok = no
   write list = "@MYDOMAIN\backup"
   valid users = "@MYDOMAIN\backup"
 [screenshots]
        comment = folder for screenshots
        path = /backup/monitoring
         guest ok = yes
        writable = yes
        valid users = "@MYDOMAIN\monitoring"
Попробовал сделать ещё одну шару без acl и дал права для гостя, то заработало. Потом добавил valid users = @"MYDOMAIN\BACKUP" и снова работать перестало.
wbinfo -g и wbinfo -u работают.
На всякий случай проверил testparm:
Код:
sudo testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[BACKUP]"
Processing section "[screenshots]" 
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
и подключение к домену:
Код:
net ads testjoin
Join is OK
В /var/log/samba/log.winbind ничего страшного не вижу. Время на сервере совпадает с временем КД. Сам сервер отлично пингуется по имени, fqdn и ip в обе стороны. Попробовал перезавести в домен, ничего не изменилось. Идей куда смотреть больше нет.
Спасибо большое за помощь!!!