The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"samba не видит группы"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"samba не видит группы"  +/
Сообщение от Xopc (ok) on 05-Апр-11, 10:27 
Подскажите по такому вопросу. Неожидано пришлось накатить обновление на рабочую связку samba pdc + ldap. Все поднялось, но нет доступа к некоторым ресурсам. Например:
сетевая папка "диск", в ней несколько папок, "общая", "архив". на "общую" доступ всем, на "архив" alc задан для группы archiv. Вот в архив пользователь через smbclient попасть не может, такое чувство что ldap не возвращает все группы пользователя, хотя id u210 выдает все верно. Для верности проверил через ssh, доступ есть, т.е. acl отрабатывают нормально.

smbd -V
Version 3.5.4-4.1-2382-SUSE-SL11.3
После обновления была проблема с samba.schema - не было видно группы вообще. Взял от samba 3.5.8, slapdindex => заработало. Осталась вот только с папками проблема.

в smb.conf log level = 4 такое

2011/04/05 18:20:56.426023,  1] smbd/service.c:1070(make_connection_snum)
  asu02 (192.168.1.87) connect to service диск initially as user u210 (uid=10210, gid=20001) (pid 11098)

--- не видно остальных групп???


[2011/04/05 18:20:56.426119,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:56.426176,  3] smbd/reply.c:846(reply_tcon_and_X)
  tconX service=диск
[2011/04/05 18:20:59.050076,  3] smbd/process.c:1485(process_smb)
  Transaction 7 of length 90 (0 toread)
[2011/04/05 18:20:59.050157,  3] smbd/process.c:1294(switch_message)
  switch message SMBtrans2 (pid 11098) conn 0x7fe1f77309d0
[2011/04/05 18:20:59.050207,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (10210, 20001) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:59.050274,  4] smbd/vfs.c:721(vfs_ChDir)
  vfs_ChDir to /u/disk_m
[2011/04/05 18:20:59.050340,  3] smbd/trans2.c:5099(call_trans2qfilepathinfo)
  call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 257
[2011/04/05 18:20:59.050473,  3] smbd/vfs.c:851(check_reduced_name)
  check_reduced_name [test] [/u/disk_m]
[2011/04/05 18:20:59.050581,  2] smbd/vfs.c:967(check_reduced_name)
  check_reduced_name: Bad access attempt: test is a symlink outside the share path
[2011/04/05 18:20:59.050677,  3] smbd/filename.c:1181(filename_convert)
  filename_convert: check_name failed for name test with NT_STATUS_ACCESS_DENIED
[2011/04/05 18:20:59.050732,  3] smbd/error.c:80(error_packet_set)
  error packet at smbd/trans2.c(5128) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "samba не видит группы"  +/
Сообщение от Xopc (ok) on 06-Апр-11, 11:49 
ну пока что отбой. криво прописаный sid группы совпадал не давал samb`e правильно понимать все группы. странно, что на прошлой версии этот глюк себя не проявлял никак.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру