No puedo accesar carpeta compartida en Samba+Ldap

[Edwin Quijada <listas_quijada@hotmail.com>]

tengo mi PDC con samba+Ldap y funciona bien. Mi problema es que tengo un grupo definido llamado contabilidad y he creado una carpeta especial para este grupo que solo los users agregados a este grupo tengan acceso.

El problema es que tengo un user agregado  a este y cuando trata de entrar en esta carpeta le pide user/pass para autentificarlo al darselo simplemente no hace nada y vuelve a pedirlo. Este user esta bien ya que con el me puedo loguear al dominio sin problemas pero al ir a tratar de entrar en este recurso no me lo permite.

Alguna idea?

Este es mi smb.conf

[global]

dos charset = 850

Unix charset = ISO8859-1

log level=3

# Nombre de dominio y nombre netBIOS

workgroup = jq

realm = jq.org

# Cadena con la cual se identifica al servidor

server string = %h server

# Comportamiento frente a usuarios inexistentes

map to guest = Bad User

# Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que debe crearse

# El contenido es de la forma usuario = alias

# Es util para mapear por ejemplo la cuenta de root con Administrator, la cuenta de

# administrador en sistemas windows

username map = /etc/samba/smbusers

# Informacion para la utilizacion del directorio LDAP como base de datos de usuarios

passdb backend =                ldapsam:ldap://127.0.0.1/

ldap admin dn =                 cn=admin,dc=jq,dc=org

ldap delete dn =                Yes

ldap group suffix =             ou=group

ldap idmap suffix =             ou=idmap

ldap machine suffix =           ou=computer

ldap suffix =                   dc=jq,dc=org

ldap ssl = no

ldap user suffix =              ou=people

add user script =               /usr/sbin/smbldap-useradd -m %u

delete user script =            /usr/sbin/smbldap-userdel %u

add group script =              /usr/sbin/smbldap-groupadd -p %g

delete group script =           /usr/sbin/smbldap-groupdel %g

add user to group script =      /usr/sbin/smbldap-groupmod -m %u %g

delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g

set primary group script =      /usr/sbin/smbldap-usermod -g %g %u

add machine script =            /usr/sbin/smbldap-useradd -w %u

# Informacion relacionada con la red (adaptar a sus necesidades)

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

interfaces = eth0 lo

hosts allow = 127.0.0.1, 192.168.216.0/24

hosts deny = 0.0.0.0

smb ports = 139 445

bind interfaces _only_ = Yes

name resolve order = wins hosts lmhosts bcast

remote announce = 192.168.216.255

# Cambio de contraseñas y otras opciones de PDC

pam password change = Yes

passwd program = /usr/sbin/smbldap-passwd -u %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*

# Script de inicio de sesion

logon script = 'logon.bat %U'

# Esto hace que los usuarios posean perfiles movibles. Un perfil móvil implica

# que gran volumen de información se transmite a través de la red cada vez que

# un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar

# el parámetro con un valor vacío, como sigue: logon path = ""

# En este ejemplo se permiten perfiles móviles

logon path = \\%N\profiles\%U

logon drive = U:

domain logons = Yes

os level = 65

preferred master = Yes

domain master = Yes

dns proxy = No

wins support = Yes

panic action = "" %d

map acl inherit = Yes

case sensitive = No

hide unreadable = Yes

# Sincronizar password UNIX con passwords del dominio

unix password sync = Yes

# Loggiging

syslog = 0

log file = /var/log/samba/log.%m

max log size = 1000

#

# Sincroonizar la hora con el servidor PDC

time server = Yes

#

# Mapear atributos de archivo de Unix a Windows

# Estas opciones requieren que los parametros create mask y directory mask

# tenga activo el bit de ejecucion para "grupo" y "otros"

map hidden = Yes

map system = Yes

# Recursos compartidos

[homes]

comment = Home Directories

valid users = %S

read _only_ = No

create mask = 0611

directory mask = 0711

browseable = No

[printers]

comment = All Printers

path = /var/spool/samba

create mask = 0611

directory mask = 0711

printable = Yes

browseable = No

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

create mask = 0611

directory mask = 0711

[netlogon]

path = /var/lib/samba/netlogon

browseable = No

create mask = 0611

directory mask = 0711

[profiles]

path = /var/lib/samba/profiles

force user = %U

read _only_ = No

create mask = 0611

directory mask = 0711

guest ok = Yes

profile acls = Yes

browseable = No

csc policy = disable

[publico]

path = /tmp

read _only_ = No

guest ok = Yes

create mask = 0611

directory mask = 0711

browseable = yes

[contabilidad]

        comment = Carpeta Sistemas

        path = /home/cnt

        public = no

        writable = yes

        valid users =contabilidad

        write list = contabilidad

        force group=  contabilidad

        read list =  contabilidad

        browseable = yes

        create mask = 0770

        directory mask = 0770

;;habilita opciones de papelera de reciclaje y logs de auditor�a  de  la carpeta

        vfs objects = audit, recycle

Alguna idea ?

*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*