[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

No puedo accesar carpeta compartida en Samba+Ldap



tengo mi PDC con samba+Ldap y funciona bien. Mi problema es que tengo un grupo definido llamado contabilidad y he creado una carpeta especial para este grupo que solo los users agregados a este grupo tengan acceso.
El problema es que tengo un user agregado  a este y cuando trata de entrar en esta carpeta le pide user/pass para autentificarlo al darselo simplemente no hace nada y vuelve a pedirlo. Este user esta bien ya que con el me puedo loguear al dominio sin problemas pero al ir a tratar de entrar en este recurso no me lo permite.
Alguna idea?

Este es mi smb.conf

[global]
dos charset = 850
Unix charset = ISO8859-1
log level=3
# Nombre de dominio y nombre netBIOS
workgroup = jq
realm = jq.org

# Cadena con la cual se identifica al servidor
server string = %h server

# Comportamiento frente a usuarios inexistentes
map to guest = Bad User

# Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que debe crearse
# El contenido es de la forma usuario = alias
# Es util para mapear por ejemplo la cuenta de root con Administrator, la cuenta de
# administrador en sistemas windows
username map = /etc/samba/smbusers

# Informacion para la utilizacion del directorio LDAP como base de datos de usuarios
passdb backend =                ldapsam:ldap://127.0.0.1/
ldap admin dn =                 cn=admin,dc=jq,dc=org
ldap delete dn =                Yes
ldap group suffix =             ou=group
ldap idmap suffix =             ou=idmap
ldap machine suffix =           ou=computer
ldap suffix =                   dc=jq,dc=org
ldap ssl = no
ldap user suffix =              ou=people
add user script =               /usr/sbin/smbldap-useradd -m %u
delete user script =            /usr/sbin/smbldap-userdel %u
add group script =              /usr/sbin/smbldap-groupadd -p %g
delete group script =           /usr/sbin/smbldap-groupdel %g
add user to group script =      /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script =      /usr/sbin/smbldap-usermod -g %g %u
add machine script =            /usr/sbin/smbldap-useradd -w %u

# Informacion relacionada con la red (adaptar a sus necesidades)
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 lo
hosts allow = 127.0.0.1, 192.168.216.0/24
hosts deny = 0.0.0.0
smb ports = 139 445
bind interfaces >
name resolve order = wins hosts lmhosts bcast
remote announce = 192.168.216.255

# Cambio de contraseñas y otras opciones de PDC
pam password change = Yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*

# Script de inicio de sesion
logon script = 'logon.bat %U'

# Esto hace que los usuarios posean perfiles movibles. Un perfil móvil implica
# que gran volumen de información se transmite a través de la red cada vez que
# un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar
# el parámetro con un valor vacío, como sigue: logon path = ""
# En este ejemplo se permiten perfiles móviles
logon path = \\%N\profiles\%U
logon drive = U:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = "" %d
map acl inherit = Yes
case sensitive = No
hide unreadable = Yes

# Sincronizar password UNIX con passwords del dominio
unix password sync = Yes

# Loggiging
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
#
# Sincroonizar la hora con el servidor PDC
time server = Yes
#
# Mapear atributos de archivo de Unix a Windows
# Estas opciones requieren que los parametros create mask y directory mask
# tenga activo el bit de ejecucion para "grupo" y "otros"
map hidden = Yes
map system = Yes

# Recursos compartidos
[homes]
comment = Home Directories
valid users = %S
read >
create mask = 0611
directory mask = 0711
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0611
directory mask = 0711
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
create mask = 0611
directory mask = 0711

[netlogon]
path = /var/lib/samba/netlogon
browseable = No
create mask = 0611
directory mask = 0711

[profiles]
path = /var/lib/samba/profiles
force user = %U
read >
create mask = 0611
directory mask = 0711
guest ok = Yes
profile acls = Yes
browseable = No
csc policy = disable

[publico]
path = /tmp
read >
guest ok = Yes
create mask = 0611
directory mask = 0711
browseable = yes

[contabilidad]
        comment = Carpeta Sistemas
        path = /home/cnt
        public = no
        writable = yes
        valid users =contabilidad
        write list = contabilidad
        force group=  contabilidad
        read list =  contabilidad
        browseable = yes
        create mask = 0770
        directory mask = 0770
;;habilita opciones de papelera de reciclaje y logs de auditor�a  de  la carpeta
        vfs objects = audit, recycle

Alguna idea ?

*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*




Reply to: