Регистрация Войти
Рейтинг:0
Андрей Щеглов avatar Server

Как включить доступ к samba 4.13 без указания домена?

флаг cn
Андрей Щеглов

Подскажите, у меня контроллер домена (cloud.cloud.domain.ru) на samba 4.13 подключен к нему в виде файлового баллона (fs.cloud.domain.ru). Я могу подключиться к серверу с контроллером домена, не используя домен в логине. На ФС обязательно вводить домен.

cloud.domain.ru

# Глобальные параметры
[Глобальный]
        имя netbios = DC1
        realm = CLOUD.domain.ru
        роль сервера = контроллер домена Active Directory
        службы сервера = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        рабочая группа = ОБЛАКО
        idmap_ldb: использовать rfc2307 = да
        связывать только интерфейсы = да 
        интерфейсы = 127.0.0.1 172.16.211.1
        Сервер ldap требует надежной аутентификации = нет 
        мастер домена = да  
        локальный мастер = да
        предпочтительный мастер = да

        Объекты vfs = acl_xattr dfs_samba4 full_audit
        карта acl наследовать = да
        наследовать разрешения = да
        наследовать владельца = да
        хранить атрибуты dos = да
        # ЖУРНАЛ
        файл журнала = /var/log/samba/log.%I

        # TLS
        tls включен = да
        ключевой файл tls = tls/key.pem
        файл сертификата tls = tls/cert.pem
        tls-кафайл = tls/ca.pem

        # ИСПРАВЛЕНИЕ NTLM
        ntlm-аутентификация = Да

fs.cloud.domain.ru

# Глобальные параметры
[Глобальный]
        безопасность = реклама
        рабочая группа = ОБЛАКО
        realm = CLOUD.domain.ru
        #шифровать пароли = да
        # Конфигурация idmap по умолчанию для локальных ВСТРОЕННЫХ учетных записей и групп
        Конфигурация idmap * : backend = tdb
        Конфигурация idmap *: диапазон = 3000-7999
        # конфиг idmap для домена CLOUD
        idmap config CLOUD : backend = rid
        idmap config CLOUD: диапазон = 10000-999999
        winbind перечисление пользователей = да
        группы enum winbind = да
        winbind использовать домен по умолчанию = yes
        #карта ненадежная для домена = да
        мастер домена = нет  
        локальный мастер = нет

        Объекты vfs = acl_xattr full_audit
        карта acl наследовать = да
        наследовать разрешения = да
        наследовать владельца = да
        хранить атрибуты dos = да

        # Отключить принтеры
        загружать принтеры = нет
        показать мастер добавления принтера = нет
        имя печати = /dev/null
        отключить спулсс = да

        # TLS
        tls включен = да
        ключевой файл tls = tls/key.pem
        файл сертификата tls = tls/cert.pem
        tls-кафайл = tls/ca.pem

        # ИСПРАВЛЕНИЕ NTLM
        ntlm-аутентификация = Да
        # клиент ntlmv2 авторизация = Да

        # ЖУРНАЛ
        уровень журнала = 1 авторизация: 2 vfs: 1
        файл журнала = /var/log/samba/log.%I
        максимальный размер журнала = 1024
        # аудит
        полный_аудит: сбой = статистика
        полный_аудит: успех = открыть
        полный_аудит: объект = местный5
        full_audit:priority = уведомление

        # ПЕРЕРАБАТЫВАТЬ
        переработать: репозиторий = .recycle/%U
81
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.