tengo mi PDC con samba+Ldap y funciona bien. Mi problema es que tengo un grupo definido llamado contabilidad y he creado una carpeta especial para este grupo que solo los users agregados a este grupo tengan acceso. El problema es que tengo un user agregado a este y cuando trata de entrar en esta carpeta le pide user/pass para autentificarlo al darselo simplemente no hace nada y vuelve a pedirlo. Este user esta bien ya que con el me puedo loguear al dominio sin problemas pero al ir a tratar de entrar en este recurso no me lo permite. Alguna idea? Este es mi smb.conf [global] dos charset = 850 Unix charset = ISO8859-1 log level=3 # Nombre de dominio y nombre netBIOS workgroup = jq realm = jq.org # Cadena con la cual se identifica al servidor server string = %h server # Comportamiento frente a usuarios inexistentes map to guest = Bad User # Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que debe crearse # El contenido es de la forma usuario = alias # Es util para mapear por ejemplo la cuenta de root con Administrator, la cuenta de # administrador en sistemas windows username map = /etc/samba/smbusers # Informacion para la utilizacion del directorio LDAP como base de datos de usuarios passdb backend = ldapsam:ldap://127.0.0.1/ ldap admin dn = cn=admin,dc=jq,dc=org ldap delete dn = Yes ldap group suffix = ou=group ldap idmap suffix = ou=idmap ldap machine suffix = ou=computer ldap suffix = dc=jq,dc=org ldap ssl = no ldap user suffix = ou=people add user script = /usr/sbin/smbldap-useradd -m %u delete user script = /usr/sbin/smbldap-userdel %u add group script = /usr/sbin/smbldap-groupadd -p %g delete group script = /usr/sbin/smbldap-groupdel %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u add machine script = /usr/sbin/smbldap-useradd -w %u # Informacion relacionada con la red (adaptar a sus necesidades) socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = eth0 lo hosts allow = 127.0.0.1, 192.168.216.0/24 hosts deny = 0.0.0.0 smb ports = 139 445 bind interfaces _only_ = Yes name resolve order = wins hosts lmhosts bcast remote announce = 192.168.216.255 # Cambio de contraseñas y otras opciones de PDC pam password change = Yes passwd program = /usr/sbin/smbldap-passwd -u %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* # Script de inicio de sesion logon script = 'logon.bat %U' # Esto hace que los usuarios posean perfiles movibles. Un perfil móvil implica # que gran volumen de información se transmite a través de la red cada vez que # un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar # el parámetro con un valor vacío, como sigue: logon path = "" # En este ejemplo se permiten perfiles móviles logon path = \\%N\profiles\%U logon drive = U: domain logons = Yes os level = 65 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes panic action = "" %d map acl inherit = Yes case sensitive = No hide unreadable = Yes # Sincronizar password UNIX con passwords del dominio unix password sync = Yes # Loggiging syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 # # Sincroonizar la hora con el servidor PDC time server = Yes # # Mapear atributos de archivo de Unix a Windows # Estas opciones requieren que los parametros create mask y directory mask # tenga activo el bit de ejecucion para "grupo" y "otros" map hidden = Yes map system = Yes # Recursos compartidos [homes] comment = Home Directories valid users = %S read _only_ = No create mask = 0611 directory mask = 0711 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0611 directory mask = 0711 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers create mask = 0611 directory mask = 0711 [netlogon] path = /var/lib/samba/netlogon browseable = No create mask = 0611 directory mask = 0711 [profiles] path = /var/lib/samba/profiles force user = %U read _only_ = No create mask = 0611 directory mask = 0711 guest ok = Yes profile acls = Yes browseable = No csc policy = disable [publico] path = /tmp read _only_ = No guest ok = Yes create mask = 0611 directory mask = 0711 browseable = yes [contabilidad] comment = Carpeta Sistemas path = /home/cnt public = no writable = yes valid users =contabilidad write list = contabilidad force group= contabilidad read list = contabilidad browseable = yes create mask = 0770 directory mask = 0770 ;;habilita opciones de papelera de reciclaje y logs de auditor�a de la carpeta vfs objects = audit, recycle *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-Soporte PostgreSQL *-www.jqmicrosistemas.com *-809-849-8087 *-------------------------------------------------------* |