URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1136
[ Назад ]

Исходное сообщение
"Fileserver на Samba 3 не пускает в домашние директории"

Отправлено Barmaglot , 26-Дек-06 10:42 
Настроен winbind, пользователи на контроллере W2k server.
Winbind вроде работает, пользователей и группы домена видно, можно войти
в консоль пользователем домена, а в домашнюю папку "homes" самбы не пускает.
При входе с WinXP по сети пишет в smbd.log:
decode_pac_data: failed to parse PAC (!?)
при локальном входе через smbclient NT_STATUS_ACCESS_DENIED
всю голову уже сломал... в temp всех пускает, все отлично; домашняя папка отображается,
но внутрь не зайти :(

smb.conf
[global]
   workgroup = WORKGROUP
   realm = WORKGROUP.DOMAIN.COM
   netbios name = linux
   security = ads
   password server = 111.111.111.111
   idmap uid = 15000-20000
   idmap gid = 15000-20000
   winbind use default domain = true
   winbind enum groups = yes
   winbind enum users = yes
   hosts allow = 111.111.111. 127.
   template shell = /bin/bash
# teplate shell = /sbin/nologin
[homes]
   comment = home directories
   path = /home/%D/%S
   valid users = %S
   read only = no
   browseable = no
[temp]
   comment = temporary files
   path = /tmp
   read only = no
   guest ok = yes


Содержание

Сообщения в этом обсуждении
"Fileserver на Samba 3 не пускает в домашние директории"
Отправлено mmc , 26-Дек-06 12:49 
что такое _pac_data ?

"Fileserver на Samba 3 не пускает в домашние директории"
Отправлено Barmaglot , 26-Дек-06 13:04 
>что такое _pac_data ?
************
Privilege Attribute Certificate(PAC).
The PAC contains various types of authorization data including groups that the user is a member of, rights the user has, and what policies apply to the user. When the client receives a ticket, the information contained in the PAC is used to generate the user’s access token.
************
больше ничего про него не знаю.

"Fileserver на Samba 3 не пускает в домашние директории"
Отправлено mmc , 26-Дек-06 14:07 
перевод Privilege Attribute Certificate будет Сертификат атрибутов привилегий. Т.е. возможно надо посмотреть сертификацию юзеров при входе.

"Fileserver на Samba 3 не пускает в домашние директории"
Отправлено Barmaglot , 26-Дек-06 16:35 
Хм... поменял valid users = %S на valid users = %U и вроде заработало...
мутно как-то...

"Fileserver на Samba 3 не пускает в домашние директории"
Отправлено mmc , 26-Дек-06 17:29 
видимо %S - сертифицированные. у них в виндах же сертификаты есть. а сервака сертификации для сверки у тебя нет.