Page 1 of 1
Не видит группы из Active Directory
Posted: 16 Nov 2015 08:45
by alex888889
Добрый день. Использую Nas4Free ver. 10.2.0.2.
Введен в домен, все ОК.
Через службу CIFS/SMB создаю и расшариваю папку.
При разграничении прав доступа на папку - назначаю пользователей из Active Directory. Все работает, все авторизовывается.
НО. При назначении группы из AD - Nas4Free почему то не видит, точнее он дает возможность назначить право доступа группе на папку, но пользователей, которые состоят в этой группе он не пускает в папку. Насколько я понимаю Nas4Free не может распознать эти группы, либо что то еще..
Единственное, заметил, что при назначении встроенной группы домена (например "Пользователи домена" или "Администраторы домена") все работает как часы. В чем может быть проблема?
Re: Не видит группы из Active Directory
Posted: 17 Nov 2015 07:14
by alex888889
Люди, кто-нибудь, ответьте, помогите!
Re: Не видит группы из Active Directory
Posted: 17 Nov 2015 12:02
by GSerg
В консоли:
getent group
Вывод сюда.
Re: Не видит группы из Active Directory
Posted: 10 Jan 2016 14:35
by Gremlin_groj
alex888889 wrote:Люди, кто-нибудь, ответьте, помогите!
Тебе то хорошо, хоть что-то работает. У меня не берёт права из AD, или пашет для всех или не пашет ни для кого. Копаю уже который день smb4.conf и до одного места. Подкиньте идею
Вот getent group (немного скрыты явные имена)
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
unbound:*:59
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
hast:*:845
nogroup:*:65533
nobody:*:65534
ftp:*:50:transmission
transmission:*:999
dlna:*:933
vboxusers:*:920
syncthing:*:983
admin:*:1000
acronis remote users
11000
компьютеры домена
10515
контроллеры домена
10516
администраторы схемы
10518
администраторы предприятия
10519
издатели сертификатов
10517
администраторы домена
10512
пользователи домена
10513
гости домена
10514
владельцы-создатели групповой политики
10520
серверы ras и ias
10553
группа с разрешением репликации паролей rodc
10571
группа с запрещением репликации паролей rodc
10572
контроллеры домена - только чтение
10521
контроллеры домена предприятия - только чтение
10498
dnsadmins
11103
dnsupdateproxy
11104
пользователи dhcp
11105
администраторы dhcp
11106
sqlserver2005mssqluser$mainframe$microsoft##ssee
11331
sqlserver2005msfteuser$mainframe$microsoft##ssee
11332
wsus reporters
11333
wsus administrators
11334
[удалено]
:11349
[удалено]
:11401
[удалено]
:11402
[удалено]
:11406
[удалено]
:12110
[удалено]
:12111
[удалено]
:12167
[удалено]
:12168
[удалено]
:12169
[удалено]
:12277
[удалено]
:12278
[удалено]
:12307
[удалено]
:12310
[удалено]
:12311
[удалено]
:12312
newsnas-write12407
newsnas-read12410
Интересуют две последние группы. В AD для теста в них добавлены по несколько пользователей и естественно нужно разграничить по 7 и 5.
smb4.conf
...
inheritpermissions = Yes
inheritacls = Yes
inheritowner = Yes
maparchive = No
mapreadonly = No
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
write list = @[domainname]\newsnas-write
read list = @[domainname]\newsnas-read
Re: Не видит группы из Active Directory
Posted: 12 Jan 2016 09:37
by GSerg
testparm в консоли что показывает в секции о вашей шаре?Мне не нравится то,что вы группу указываете с доменом-по идее группы нужно указывать так как они выглядят в выводе getent group
Re: Не видит группы из Active Directory
Posted: 13 Jan 2016 14:58
by GSerg
Gremlin_groj wrote:
newsnas-write12407
newsnas-read12410
Интересуют две последние группы. В AD для теста в них добавлены по несколько пользователей и естественно нужно разграничить по 7 и 5.
smb4.conf
...
inheritpermissions = Yes
inheritacls = Yes
inheritowner = Yes
maparchive = No
mapreadonly = No
vfs objects = zfsacl
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
write list = @[domainname]\newsnas-write
read list = @[domainname]\newsnas-read