samba 3.5.6 + OpenLDAP - новые группы пользователей не видит
Как то вяло теперь сюда пишут, но надеюсь еще есть участники. Хотелось
бы получить совет от спецов по samba.
Крутится все это на debian lenny: контроллер домена samba+OpenLDAP, тут
же расшаренные ресурсы. Количество пользователей около 300. Клиенты
почти все на winXP.
Проблема в том, что при добавлении новой группы пользователей и даже
просто при добавлении пользователей в давно существующую группу самба
этого упорно не видит.
В основную массу групп добавление пользователей проходит нормально -
самба это видит и пускает в нужные ресурсы и отрабатывает файловые
разрешения.
Но ...
На днях бился и не добился положительного результата. Ситуация такая:
- создаю группу пользователей (в LDAP) или использую имеющуюся (например
xxxyyyzzz), добавляю в группу несколько пользователей
- создаю папку, даю на нее права на чтение группе, остальным нет доступа
- создаю ресурс в smb.conf - даю право определенной группе (valid users
= +xxxyyyzzz)
- пытаюсь зайти на ресурс по сети:
- с моей машины (не в домене, linux) - захожу и получаю доступ к
файлам как и задумано, всегда отрабатывает все правильно
- с виндовых клиентов под моей и некоторых других учеткам тоже все
работает
- с других учеток (которые в группе) как лотерея - может заработать,
но в основном нет
- изучение логов самбы показало, что для этой основной массы учеток
самба не видит входимость этих учеток в нужную группу, при этом утилиты
линуксового сервера: getent group, net groupmap list и др. показывают и
группу и пользователей
Т.е. получается - самба не видит часть пользователей в нужной группе,
хотя при этом другую часть отрабатывает нормально.
Доп. информация:
- в логах самбы фигурируют SIDы: SID |S-1-22-2 - |не сопоставленные
группы, в которые якобы входит пользователь, таковые группы в принципе
есть, но что-то больно много, пользователь в такое количество не входит
и многие из них похожи по циферкам на нормально сопоставленные группы,
что странно
- самбу не перезапускал, так много пользователей работают с файлами, но
и перезапуск не всегда давал результат
- возможно по рекомендации интернета удаление кэша самбы (tdb файлов)
мог бы дать результат, но и последствия могут быть плачевными
Что делать, чтобы нормально работать с группами?
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37898; Возраст листа: 3435; Участников: 1435
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2634848
У меня подобная конфигурация, глюки бывают но не такие. Как создаешь
группы, прямо в лдапе или через smbldap-groupadd?
19 декабря 2012 г., 21:33 пользователь avm7work <avm7wo***@m*****.ru> написал:
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37899; Возраст листа: 3436; Участников: 1435
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2635399