Samba ADS как член Win2003 домена и неосновные группы пользователей

To: debian-russian@lists.debian.org
Subject: Samba ADS как член Win2003 домена и неосновные группы пользователей
From: Andrey Zykov <andrey@dce.ifmo.ru>
Date: Fri, 29 May 2009 14:36:07 +0400
Message-id: <4A1FBA97.90805@dce.ifmo.ru>

Доброго времени суток!

Имеется проблема с сервером под управлением Debian Lenny и Самбой(3.2.5-4lenny2) на нем. Сервер является членом Win2003 домена с security= ADS и idmap backend = rid, и по сути является файл-сервером в домене.В целом он включился в домен и работает хорошо, но возникла проблема,когда я попытался ограничить доступ к шаре на основе групп пользователей:

Есть две фактически идентичные шары pub (общая файло-помойка для любыхпользователей домена) и officepub (файло-помойка только длясотрудников), соотвественно, права на них:

# ls -l | grep pub

drwxrwx--- 2 DOMAIN\admin DOMAIN\сотрудники 4096 Май 1213:11 officepubdrwxrwx--- 2 DOMAIN\admin DOMAIN\пользователи домена 4096 Май 2820:50 pub

и есть пользователь Вася Пупкин (pupkin) для которого основной группойявляется "Пользователи домена", а так же он входит в группу "Сотрудники":

# id DOMAIN\\pupkin

uid=11392(DOMAIN\pupkin) gid=10513(DOMAIN\пользователи домена)группы=10513(DOMAIN\пользователидомена),11395(DOMAIN\сотрудники),10001(BUILTIN\users)


# getent passwd DOMAIN\\pupkin
DOMAIN\pupkin:*:11397:10513::/home/DOMAIN/pupkin:/bin/bash

# getent group 10513
DOMAIN\пользователи домена:x:10513:

# getent group | grep pupkin
DOMAIN\сотрудники:x:11395:DOMAIN\pupkin

# wbinfo -r DOMAIN\\pupkin
10513
11395
10001

# wbinfo -i DOMAIN\\pupkin
DOMAIN\pupkin:*:11397:10513::/home/DOMAIN/pupkin:/bin/bash

Однако, при попытке обратиться к шаре с тестового клиента под WinXP,пользователь pupkin может подключиться только к шаре pub, а на officepubвылезает ошибка "Нет доступа к сети" и шара, соответственно, неподключается. Если же заходить под этим пользователем локально насервере, то обе директории нормально открываются и в них можнозаписать/удалить, из этого я и сделал вывод, что проблемы где-то в самбе.


Пища для размышлений:

- лог для клиента (log level = 5) во время попытки подключения шарыofficepub: http://paste2.org/p/231195(в районе 710 строки можно увидеть, что при обращении к шареиспользуется только основная группа "Пользователи домена", а группа"Сотрудники" (GID=11395) вообще нигде не упоминается)

- конфиг самбы (немного отредактированный, перечислены только шары pub иofficepub): http://paste2.org/p/231199

В общем, вопрос в том, что я делаю не так? или как можно подружить самбуи дополнительные (не основные) группы пользователей?


--
С уважением,
Зыков Андрей.

e-mail: andrey@dce.ifmo.ru
jabber: zblk@jabber.org.

Reply to:

Prev by Date: sams+squid3+ncsa_auth problem :(
Next by Date: Re: update-manager ошибка
Previous by thread: Re: sams+squid3+ncsa_auth problem :(
Next by thread: exim/relay
Index(es):
- Date
- Thread