URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63598
[ Назад ]

Исходное сообщение
"edir+samba+еще_SAmba"

Отправлено qwas , 23-Янв-06 20:24 
Ситуация такая есть контролер домена на samba(1) 3.20b и пользователей проверяет через edir в этот домен входит самба(2) так вот политики медленно обнавляются тоесть допустим пользователь входил в группу write(gid=1) переношу этого юзера в группу read(gid=2) так вот захожу под етим пользователем на шару samba(2) создаю папку хотя в акл прописанно что папку
создавать может только группа write(gid=1) так вот создал этот пользователь
папку я иду в консоль самбы(2) смотрю влодельца этой папки ну он мне
показывает что типа  user такойто груgпа write(gid=1)делаю id domen\\user
user group=write(gid=1) хотя если на контролере домена набрать id user то
все нормально user group=read(gid=2)
Самба2 каторая входит в домен самбы1 настроина на аунтефикацию через winbindd если я перенастраеваю на ldap аунтефикацию сразу из edir то все ок все политики работают
да еще есть один трабл не значительный все доменные группы видны только по id
Буду рад Вашей помощи!!!
на

Содержание

Сообщения в этом обсуждении
"edir+samba+еще_SAmba"
Отправлено qwas , 24-Янв-06 10:50 
>Ситуация такая есть контролер домена на samba(1) 3.20b и пользователей проверяет через
>edir в этот домен входит самба(2) так вот политики медленно обнавляются
>тоесть допустим пользователь входил в группу write(gid=1) переношу этого юзера в
>группу read(gid=2) так вот захожу под етим пользователем на шару samba(2)
>создаю папку хотя в акл прописанно что папку
>создавать может только группа write(gid=1) так вот создал этот пользователь
>папку я иду в консоль самбы(2) смотрю влодельца этой папки ну он
>мне
>показывает что типа  user такойто груgпа write(gid=1)делаю id domen\\user
>user group=write(gid=1) хотя если на контролере домена набрать id user то
>все нормально user group=read(gid=2)
>Самба2 каторая входит в домен самбы1 настроина на аунтефикацию через winbindd если
>я перенастраеваю на ldap аунтефикацию сразу из edir то все ок
>все политики работают
>да еще есть один трабл не значительный все доменные группы видны только
>по id
>Буду рад Вашей помощи!!!
>на


Да еще удалил пользователя smbpasswd -x user
и smbpasswd -a user и все самба2 стала видеть реальную группу
в чем проблема