[求助]Samba共享AD验证模式

evan_china

各位CU兄弟，请教一下关于Samba共享AD用户验证的问题。

环境： CentOS 5.4
Samba： samba-client-3.0.33-3.14.el5
             samba-common-3.0.33-3.14.el5
             samba-3.0.33-3.14.el5
问题：AD用户验证只能实现%D/%U方式，即所有域用户都可以访问，现在想实现指定域用户可以有访问权限，请问怎么设置。
注： 我设置成 valid users = 域/域名 和 valid users = 域名 都不行，请朋友们多帮忙！！！谢谢！！！

smb.conf：
#Configration Samba Server
[global]
client codepage = 936
workgroup = INTERNAL
realm = internal.sungard.corp
server string = Sungard STS Shanghai Wealth Management File Server
wins server = INTERNAL.SUNGARD.CORP
wins proxy = yes
#wins support = yes
security = ads
password server = internal.sungard.corp
#acl compatibility = win2k
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind enum groups = yes
winbind enum users = yes
winbind separator = /
winbind offline logon = true
winbind use default domain = true
#map to guest = bad user
#guest ok = no
encrypt passwords = yes
template homedir = /home/%D/%U
template shell = /bin/bash
log file = /var/log/samba/smbd.log
max log size = 500
[share]
comment = All user's share directory
path = /share
valid users = %D/%U
#guest ok = yes
writable = yes
browseable = no
create mode = 0755
directory mode = 0755

fandy

你可以使用setfacl命令来进行用户对目录的访问仅限的设置!

evan_china

自己占个座，兄弟们帮忙指导一下…………万分感谢

evan_china

我怎么没有这个命令啊，要装那个包？

已经安装OK了

风云使者，能详细说下怎么设置域账号的的权限么？

[ 本帖最后由 evan_china 于 2010-1-15 11:40 编辑 ]

fandy

你可以在GOOGLE搜索一下 setfacl的作用啊!

shijiann

根据你配的“winbind separator = /”，valid users 的格式是"valid users = domainname/username"。有问题，请把samba 日志贴出来看看。