https://www.opennet.ru/openforum/vsluhforumID14/2073.html Итак имеется связка samba + ldap, казалось бы все настроено, машинки windows xp sp3, успешно входят в домен, пользователи заходят в систему, но вылез такой прикол ... создаю группу доменную, создаю доменного пользователя, соответственно включаю пользователя в группу, создаю под xp папку и в безопасности даю права для данной группы, ОДНАКО пользователь так и не получает прав на эту папку!<br>Люди добрые помогите куда копать ...<br><br>os GENTOO<br><br>samba ver 3.0.34<br><br>smb.conf<br><br>[global]<br> workgroup = OFFICE<br> realm = OFFICE.LOCAL<br> server string = Samba Server %v<br> interfaces = eth1<br> bind interfaces only = Yes<br> passdb backend = ldapsam:"ldap://127.0.0.1/"<br> passwd program = /usr/sbin/smbldap-passwd "%u"<br> passwd chat = *new*password* %n\n *new*password* %n\n *successfully*<br> log level = 3<br> log file = /var/log/samba/log.%m<br> max log size = 500<br> socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192<br> add user script = https://www.opennet.ru/openforum/vsluhforumID14/2073.html#6 Thu, 18 Jun 2009 13:03:10 GMT &gt;Ну что ж спасибо тем кто откликнулся! Проблемму решил. Как и предполагалось <br>&gt;проблемма была в настройках самбы. <br><br>Поконкретней, если Вас не затруднит :)<br> https://www.opennet.ru/openforum/vsluhforumID14/2073.html#5 Fri, 12 Jun 2009 11:41:11 GMT Ну что ж спасибо тем кто откликнулся! Проблемму решил. Как и предполагалось проблемма была в настройках самбы.<br> https://www.opennet.ru/openforum/vsluhforumID14/2073.html#4 Wed, 27 May 2009 15:43:57 GMT &gt;[оверквотинг удален]<br>&gt;это надстройка, не больше. Для Linux нужно настроить PAM для использования <br>&gt;LDAP как одного из хранилищ системных учетных записей. Очень похоже что <br>&gt;для группы Samba не имеют соответствий в группах системы. (Восзможно и <br>&gt;пользователи тоже. Не понял из записи.) <br>&gt;Или вариант вместо PAM - создать обычные системные группы и далее: <br>&gt;net groupmap add unixgroup="Имя группы системы" ntgroup="Группа Samba" type=d <br>&gt; Для пользователей: в smb.conf <br>&gt;username map = "имя файла" <br>&gt;В файле: "имя в системе"="имя в Samba" <br>&gt;Но PAM удобнее. <br><br>pam вроде настроил, пользователи в Linux нормально авторизуются и права абсолютно нормально отрабатывают как с доменными так и с локальными пользователями и группами! сейчас нет возможности но попозже выложу /etc/pam.d/* и nsswitch.conf, может сдвинусь таки с мертвой точки.<br> https://www.opennet.ru/openforum/vsluhforumID14/2073.html#3 Mon, 25 May 2009 19:50:53 GMT &gt;&gt;[global] <br>&gt;&gt; nt acl support = yes <br>&gt;<br>&gt;пробовал, таже песня, ваабше с acl много игрался. Результат все тот же!, <br>&gt;подозреваю что все такие проблемма в самбе, но вот где... может <br>&gt;есть еще идеи ? <br><br>Samba использует системных UNIX пользователей и группы для доступа к фаиловой системе. В том числе и к общим ресурсам. Причем всегда. ACL - это надстройка, не больше. Для Linux нужно настроить PAM для использования LDAP как одного из хранилищ системных учетных записей. Очень похоже что для группы Samba не имеют соответствий в группах системы. (Восзможно и пользователи тоже. Не понял из записи.) <br>Или вариант вместо PAM - создать обычные системные группы и далее:<br>net groupmap add unixgroup="Имя группы системы" ntgroup="Группа Samba" type=d<br> Для пользователей: в smb.conf <br>username map = "имя файла" <br>В файле: "имя в системе"="имя в Samba"<br>Но PAM удобнее.<br> https://www.opennet.ru/openforum/vsluhforumID14/2073.html#2 Sun, 10 May 2009 05:41:33 GMT &gt;[global] <br>&gt; nt acl support = yes <br><br>пробовал, таже песня, ваабше с acl много игрался. Результат все тот же!, подозреваю что все такие проблемма в самбе, но вот где... может есть еще идеи ?<br> https://www.opennet.ru/openforum/vsluhforumID14/2073.html#1 Sat, 09 May 2009 10:13:27 GMT [global]<br> nt acl support = yes<br>