У меня подобная конфигурация, глюки бывают но не такие. Как создаешь
группы, прямо в лдапе или через smbldap-groupadd?
19 декабря 2012 г., 21:33 пользователь avm7work <avm7wo***@m*****.ru> написал:
> Как то вяло теперь сюда пишут, но надеюсь еще есть участники. Хотелось
> бы получить совет от спецов по samba.
>
> Крутится все это на debian lenny: контроллер домена samba+OpenLDAP, тут
> же расшаренные ресурсы. Количество пользователей около 300. Клиенты
> почти все на winXP.
>
> Проблема в том, что при добавлении новой группы пользователей и даже
> просто при добавлении пользователей в давно существующую группу самба
> этого упорно не видит.
> В основную массу групп добавление пользователей проходит нормально -
> самба это видит и пускает в нужные ресурсы и отрабатывает файловые
> разрешения.
> Но ...
> На днях бился и не добился положительного результата. Ситуация такая:
> - создаю группу пользователей (в LDAP) или использую имеющуюся (например
> xxxyyyzzz), добавляю в группу несколько пользователей
> - создаю папку, даю на нее права на чтение группе, остальным нет доступа
> - создаю ресурс в smb.conf - даю право определенной группе (valid users
> = +xxxyyyzzz)
> - пытаюсь зайти на ресурс по сети:
> - с моей машины (не в домене, linux) - захожу и получаю доступ к
> файлам как и задумано, всегда отрабатывает все правильно
> - с виндовых клиентов под моей и некоторых других учеткам тоже все
> работает
> - с других учеток (которые в группе) как лотерея - может заработать,
> но в основном нет
> - изучение логов самбы показало, что для этой основной массы учеток
> самба не видит входимость этих учеток в нужную группу, при этом утилиты
> линуксового сервера: getent group, net groupmap list и др. показывают и
> группу и пользователей
>
> Т.е. получается - самба не видит часть пользователей в нужной группе,
> хотя при этом другую часть отрабатывает нормально.
>
> Доп. информация:
> - в логах самбы фигурируют SIDы: SID |S-1-22-2 - |не сопоставленные
> группы, в которые якобы входит пользователь, таковые группы в принципе
> есть, но что-то больно много, пользователь в такое количество не входит
> и многие из них похожи по циферкам на нормально сопоставленные группы,
> что странно
> - самбу не перезапускал, так много пользователей работают с файлами, но
> и перезапуск не всегда давал результат
> - возможно по рекомендации интернета удаление кэша самбы (tdb файлов)
> мог бы дать результат, но и последствия могут быть плачевными
>
> Что делать, чтобы нормально работать с группами?
>
>
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37899; Возраст листа: 3436; Участников: 1435
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2635399
