зробив я шось таке
[global]
workgroup = WORKGROUP
server string = Ubuntu
netbios name = Ubuntu
security = user
domain master = yes
prefered master = yes
local master = yes
os level = 65
passdb backend = smbpasswd
log level = 0 acls:4
smb passwd file = /etc/samba/smbpasswd
domain logons = yes
logon home = \\Ubuntu\profiles\%U
logon path = \\Ubuntu\profiles\%U
profile acls = yes
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
acl compatibility = auto
acl group control = yes
nt acl support = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
wins support = yes
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %u
load printers = no
socket options = TCP_NODELAY
usershare allow guests = yes
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
read only = yes
share modes = no
browseable = no
[profiles]
comment = Users profiles
path = /home/samba/profiles
guest ok = no
create mask = 0600
directory mask = 0700
writeable = yes
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
read only = No
[data]
path = /home/shared
read only = No
create mask = 0775
directory mask = 0775
force create mode = 0775
force directory mode = 0775
Security Mask = 0775
browseable = yes
і шось воно не зовсім добре працює:
1. хто такі в Віндових властивостях на самбових папках і файлах "Адмінстрітори" і "Корстувачі" , і чи мають вони якесь відношення до юніксових прав ?
2. нормально керувати галочками з під Вінди можна лише ввішви компютер в домен і заійшовши в той домен, тобто залогуватися в домені.. а не локально.. якщо залогуватися локально, то хоча і появляється у властовостях папки/файлу вкладка безпека, але нічого не дає міняти - понає пити якийсь пароль
а який не розумію... жоден не підходить: ні рута ні власника файлу
3. і ше у вінді десь в "безпека"->"додатково"->"особливі права (чи розширені)" є дуже багато всяких прав, десь штук 10 не менше, чи є якась відповідність до них у лінуксі, а то був випадок щоб не міг видалити файл з під вінди, а з лінукса міг (під тим самим користувачем).. - саме у тих віндових розширених(чи особливих) правах було виставлено для всіх "видалити - не відмічено (тобто не дозволено)"
4. профайл зберігається якось не понятно - то ен було проблем, кожен користувач працював без проблем, а зараз тільки рут.. всі іншим при заході в домен не може прочитати свій профайл - "відмовлено в доступі".. хоча пілся заходу доступ в його профайл є - можна і читати і писати..
я так розумію шо повноцінно замінити віндовий контолер не можна ?
