Инструкция Распредение прав доступа к шаре

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
325
Реакции
58
Создаем папку в ALD PRO в разделе самбы. Например папку common
Создаем группу buh_rw и shara (в нее добавляем группу ipausers)
Далее на сервере шары выполняем команды
Код:
chown root:shara /opt/samba_shares/common
chmod 755 /opt/samba_shares/common
chown root:buh_rw /opt/samba_shares/common/Unit1
chmod 2770 /opt/samba_shares/common/Unit1

Пример smb:conf
[common]
path = /opt/samba_shares/common/
valid users = @shara
force group = +shara
writeable = yes
create mask = 0660
force create mode = 0110
directory mask = 0770

[Unit1]
comment = Папка первого подразделения
path = /opt/samba_shares/common/Unit1
browseable = no
valid users = @buh_rw
write list = @buh_rw
guest ok = No
force group = +buh_rw
Для добавления чтения можно сделать так :

setfacl -R -m g:buh_r:rx /opt/samba_shares/common/Unit1
setfacl -m g:buh_r:rx /opt/samba_shares/common/Unit1
или
setfacl -R -m u:users:rx /opt/samba_shares/common/Unit1
setfacl -m u:users:rx /opt/samba_shares/common/Unit1
 
Последнее редактирование:
Есть домен ALD Pro
DC - контроллер домена
FS - файловый сервер
(все настроено по мануалу)
Доменные юзеры получают доступ к шарам на сервере FS согласно настройкам в админке
Но с ПК Windows 10 - доступ не работает.
Захожу по IP адресу, спрашивает логин и пароль - "пароль указан не верно"
На Windiws SMB 1.0 включен.
[2024/04/10 17:25:19.371994, 5] ../../source3/auth/token_util.c:874(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2024/04/10 17:25:19.372017, 4] ../../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2024/04/10 17:25:19.372030, 1] ../../source3/auth/check_samsec.c:454(check_sam_security)
Failed to modify entry: NT_STATUS_NOT_IMPLEMENTED
[2024/04/10 17:25:19.372054, 5] ../../source3/auth/auth.c:263(auth_check_ntlm_password)
auth_check_ntlm_password: sam_ignoredomain authentication for user [d.krichun] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2024/04/10 17:25:19.372069, 2] ../../source3/auth/auth.c:347(auth_check_ntlm_password)
check_ntlm_password: Authentication for user [d.krichun] -> [d.krichun] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1
[2024/04/10 17:25:19.372102, 2] ../../auth/auth_log.c:653(log_authentication_event_human_readable)
Auth: [SMB2,(null)] user [MADRIGAL]\[d.krichun] at [Ср, 10 апр 2024 17:25:19.372086 MSK] with [NTLMv2] status [NT_STATUS_WRONG_PASSWORD] workstation [DESKTOP-61VSB62] remote host [ipv4:192.168.77.153:33076] mapped to [MADRIGAL]\[d.krichun]. local host [ipv4:180.16.72.12:445]
{"timestamp": "2024-04-10T17:25:19.372183+0300", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 2}, "eventId": 4625, "logonId": "0", "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:180.16.72.12:445", "remoteAddress": "ipv4:192.168.77.153:33076", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "MADRIGAL", "clientAccount": "d.krichun", "workstation": "DESKTOP-61VSB62", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "d.krichun", "mappedDomain": "MADRIGAL", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 31282}}
[2024/04/10 17:25:19.372225, 5] ../../source3/auth/auth_ntlmssp.c:215(auth3_check_password_send)
auth3_check_password_send: Checking NTLMSSP password for MADRIGAL\d.krichun failed: NT_STATUS_WRONG_PASSWORD, authoritative=1
[2024/04/10 17:25:19.372249, 4] ../../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2024/04/10 17:25:19.372269, 5] ../../auth/ntlmssp/ntlmssp_server.c:816(ntlmssp_server_auth_done)
ntlmssp_server_auth_done: Checking NTLMSSP password for MADRIGAL\d.krichun failed: NT_STATUS_WRONG_PASSWORD
[2024/04/10 17:25:19.372285, 5] ../../auth/gensec/gensec.c:543(gensec_update_done)
gensec_update_done: ntlmssp[0x59decd609ba0]: NT_STATUS_WRONG_PASSWORD
[2024/04/10 17:25:19.372299, 3] ../../auth/gensec/spnego.c:1445(gensec_spnego_server_negTokenTarg_step)
gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_WRONG_PASSWORD
[2024/04/10 17:25:19.372313, 5] ../../auth/gensec/gensec.c:543(gensec_update_done)
gensec_update_done: spnego[0x59decd5f7f00]: NT_STATUS_WRONG_PASSWORD
 
dkrichun, оставьте контакты помогу Вам

dkrichun, оставьте контакты помогу Вам
Спасибо тех. поддержки Астры все обьяснили и заработало!

Нужно при подключении использовать логин - DOMAIN.LOCAL\username
+ заходить на папку по полному имени сервера
+ прописать DNS (отвечающий за зону DOMAIN.LOCAL)
 
Последнее редактирование:
Назад
Сверху Снизу