Здравствуйте!
Немного предыстории. Есть у меня рабочий настроенный файловый самба сервер, работает исправно. Включен в домен AD. В глобальных настройках параметр security выставлен в ads соответственно. И так бы и дальше жилось спокойно, если бы не купили мне в офис МФУ brather mfc-8370dn.
Этот МФУ типо сам умеет сканировать прямо в расшаренную папку на какой-нить сервер. Но вот с авторизацией у этого МФУ плохо. А именно:
не понимает он такого пользователя, как например, domain\user. Т.е. настраиваю я профиль сканирования в этом МФУ и заполняю такие поля:
Адрес хоста: 192.168.1.2
Папка сохранения: scans
Метод аутентификации: Автоматически Kerberos NTLMv2
пользователь: domain\user
Пароль: password
Адрес сервера Kerberos: не указан
Причём, прямо в самом вэб-интерфейсе есть подсказка: Если имя пользователя является частью домена, введите имя пользователя одном из следующих способов.
user@domain
domain\user
Вроде всё просто, ничё хитрого нет. Однако мфу ни в какую не может пробиться в папку \\192.168.1.2\scans. Я уж и kerberos пробовал в настройках указывать -- не хочет и всё. При этом, соседний аппарат kycera fs-1028mfp с этой же задачей справляется на ура.
На какое-то время, я забил на этого "брата" и занимался другими делами, как вдруг админ из другого нашего офиса рассказал, что у себя он этот профиль сканирования настроил. Но них там в офисе файловый сервер на винде. И вначале, они также мучались как и я. Но потом, они сделали следующий кастыль: завели на виндовом файловом сервере локального пользователя и дали ему права на шару scans. Таким образом, у них в настройках мфу прописано следующее:
Адрес хоста: 192.168.199.203
Папка сохранения: scans
Метод аутентификации: Автоматически Kerberos NTLMv2
пользователь: user
Пароль: password
Адрес сервера Kerberos: не указан
При таком раскладе мфу пробивается в расшаренную папку и кладёт туда сканы. Т.е. пользователь user ему нравится, а domain\user не катит.
Собственно, вот я подвожу вас к своему вопросу:
Если у меня самба глобально настроена на режим аутентификации ads, то могу ли я сделать отдельную шару, для которой режим аутентификации был бы user ?
Samba (Можно ли одну шару security=user, если сам сервер работает под ads?)
Модераторы: SLEDopit, Модераторы разделов
-
technotrance
- Сообщения: 280
- ОС: Fedora, FreeBSD, CentOS, Debian
Re: Samba
Вторая сетевуха и два демона -- это жёсткий костыль...
-
McSim
- Сообщения: 419
- Статус: Экспериментатор
- ОС: заGNU/Linux Debian
Re: Samba
Да нет, почему же... Вполне рабочий вариант.
Это вполне нормально, когда один демон слушает один интерфейс.
Можно в принципе и на одной сетевой это сделать. Просто завести 2 виртуальных интерфейса с 2мя разными IP и заставить работать самбЫ (interfaces и bind interfaces only) на 2х интерфейсах (например eth0:1 и eth0:2).
У меня на одной из работ вполне заработала конфигурация на 2х сетевых. В одну сторону - членом домена Win 2k3, в другую - рабочая группа.
Только с конфигами не помогу, ибо уже не мой сервер
-
technotrance
- Сообщения: 280
- ОС: Fedora, FreeBSD, CentOS, Debian
Re: Samba
Да конфиги то у меня уже написаны и для ads и для user авторизаций... Два ай-пишника... Оставлю тогда этот вариант, как вариант, если не найду других вариантов
Спасибо.