Настроен winbind, пользователи на контроллере W2k server.
Winbind вроде работает, пользователей и группы домена видно, можно войти
в консоль пользователем домена, а в домашнюю папку "homes" самбы не пускает.
При входе с WinXP по сети пишет в smbd.log:
decode_pac_data: failed to parse PAC (!?)
при локальном входе через smbclient NT_STATUS_ACCESS_DENIED
всю голову уже сломал... в temp всех пускает, все отлично; домашняя папка отображается,
но внутрь не зайти :(smb.conf
[global]
workgroup = WORKGROUP
realm = WORKGROUP.DOMAIN.COM
netbios name = linux
security = ads
password server = 111.111.111.111
idmap uid = 15000-20000
idmap gid = 15000-20000
winbind use default domain = true
winbind enum groups = yes
winbind enum users = yes
hosts allow = 111.111.111. 127.
template shell = /bin/bash
# teplate shell = /sbin/nologin
[homes]
comment = home directories
path = /home/%D/%S
valid users = %S
read only = no
browseable = no
[temp]
comment = temporary files
path = /tmp
read only = no
guest ok = yes
что такое _pac_data ?
>что такое _pac_data ?
************
Privilege Attribute Certificate(PAC).
The PAC contains various types of authorization data including groups that the user is a member of, rights the user has, and what policies apply to the user. When the client receives a ticket, the information contained in the PAC is used to generate the user’s access token.
************
больше ничего про него не знаю.
перевод Privilege Attribute Certificate будет Сертификат атрибутов привилегий. Т.е. возможно надо посмотреть сертификацию юзеров при входе.
Хм... поменял valid users = %S на valid users = %U и вроде заработало...
мутно как-то...
видимо %S - сертифицированные. у них в виндах же сертификаты есть. а сервака сертификации для сверки у тебя нет.