Доброго времени суток!
Имеется проблема с сервером под управлением Debian Lenny и Самбой
(3.2.5-4lenny2) на нем. Сервер является членом Win2003 домена с security
= ADS и idmap backend = rid, и по сути является файл-сервером в домене.
В целом он включился в домен и работает хорошо, но возникла проблема,
когда я попытался ограничить доступ к шаре на основе групп пользователей:
Есть две фактически идентичные шары pub (общая файло-помойка для любых
пользователей домена) и officepub (файло-помойка только для
сотрудников), соотвественно, права на них:
# ls -l | grep pub
drwxrwx--- 2 DOMAIN\admin DOMAIN\сотрудники 4096 Май 12
13:11 officepub
drwxrwx--- 2 DOMAIN\admin DOMAIN\пользователи домена 4096 Май 28
20:50 pub
и есть пользователь Вася Пупкин (pupkin) для которого основной группой
является "Пользователи домена", а так же он входит в группу "Сотрудники":
# id DOMAIN\\pupkin
uid=11392(DOMAIN\pupkin) gid=10513(DOMAIN\пользователи домена)
группы=10513(DOMAIN\пользователи
домена),11395(DOMAIN\сотрудники),10001(BUILTIN\users)
# getent passwd DOMAIN\\pupkin
DOMAIN\pupkin:*:11397:10513::/home/DOMAIN/pupkin:/bin/bash
# getent group 10513
DOMAIN\пользователи домена:x:10513:
# getent group | grep pupkin
DOMAIN\сотрудники:x:11395:DOMAIN\pupkin
# wbinfo -r DOMAIN\\pupkin
10513
11395
10001
# wbinfo -i DOMAIN\\pupkin
DOMAIN\pupkin:*:11397:10513::/home/DOMAIN/pupkin:/bin/bash
Однако, при попытке обратиться к шаре с тестового клиента под WinXP,
пользователь pupkin может подключиться только к шаре pub, а на officepub
вылезает ошибка "Нет доступа к сети" и шара, соответственно, не
подключается. Если же заходить под этим пользователем локально на
сервере, то обе директории нормально открываются и в них можно
записать/удалить, из этого я и сделал вывод, что проблемы где-то в самбе.
Пища для размышлений:
- лог для клиента (log level = 5) во время попытки подключения шары
officepub: http://paste2.org/p/231195
(в районе 710 строки можно увидеть, что при обращении к шаре
используется только основная группа "Пользователи домена", а группа
"Сотрудники" (GID=11395) вообще нигде не упоминается)
- конфиг самбы (немного отредактированный, перечислены только шары pub и
officepub): http://paste2.org/p/231199
В общем, вопрос в том, что я делаю не так? или как можно подружить самбу
и дополнительные (не основные) группы пользователей?
--
С уважением,
Зыков Андрей.
e-mail: and...@dce.ifmo.ru
jabber: z...@jabber.org.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
