Доброго всем дня.
Решаю задачу создания файлого сервера с разграниченным доступом к файлам на основе списков "пользователей и групп". Проблема заключается в том, что SAMBA не хочет отдавать эти самые списки пользователей.
Итак... Все POSIX-аккаунты пользователей и групп у меня хранятся в LDAP-е (nss-ldap), оттуда же SAMBA берет необходимые себе аттрибуты для пользователей, в домен пользователи и их машины не введены.
Захожу на шару, создаю директорию, на созданной дирке свойства->безопасность->добавить, 2000 винда запрашивает ввод сетевого пароля, ввожу, пишет "отказано в доступе" ;(. XP при этом пишет ошибку "Множественные подключения к серверу...".
Но что самое для меня интересное, если uid пользователя в LDAP-е изменить на tihonov@dоmen.ru и перелогиниться, то на 2000 винде списки пользователей появляются, а XP ругается на символ @.
Ну и собственно вопрос. Почему 2000 винда не хочет выдавать списки пользователей, когда UID пользователя вводится без @domen.ru или можно ли сделать так, чтобы XP не ругалась на символ @? Если машины ввести в домен, то все работает замечательно.
И еще меня смущает, что в дебаге SAMBA-ы постоянно появляются следующие строки
[2004/07/01 15:49:42, 2] passdb/pdb_ldap.c:init_sam_from_ldap(483)
init_sam_from_ldap: Entry found for user: tihonov@domen.ru
[2004/07/01 15:49:42, 0] groupdb/mapping.c:init_group_mapping(146)
Failed to open group mapping database
[2004/07/01 15:49:42, 0] groupdb/mapping.c:get_group_from_gid(941)
failed to initialize group mapping
[2004/07/01 15:49:42, 0] rpc_server/srv_util.c:get_alias_user_groups(219)
get_alias_user_groups: gid of user tihonov@domen.ru doesn't exist. Check your /etc/passwd and /etc/group files
Заране благодарен за ответы или советы. Уже несколько дней разбираюсь, результат нулевой ;(((( HELP!!!
Настройки SAMBA-ы
[global]
netbios name = VLS
workgroup = HREN
os level = 33
preferred master = yes
domain master = yes
local master = yes
security = user
domain logons = yes
restrict anonymous = 0
wins support = yes
wins proxy = yes
dns proxy = yes
ldap admin dn = "cn=Manager,ou=Samba,dc=domen,dc=ru"
passdb backend = ldapsam:ldap://10.0.1.123
ldap user suffix = cn=Users
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap suffix = dc=domen,dc=ru
ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))
ldap passwd sync = yes
idmap backend = ldap:ldap://10.0.1.123
og level = 2
acl compatibility = auto
nt acl support = yes
dos charset = 866
unix charset = KOI8-R
dn: cn=Tihonov Anatoliy Alekseevich,cn=Users,dc=domen,dc=ru
cn: Tihonov Anatoliy Alekseevich
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
sn:: 0KLQuNGF0L7QvdC+0LI=
userPassword: {MD5}YmQn76fHCsd1jO0S8LI9eg==
telephoneNumber: 7114
uidNumber: 10000
gecos: tihonov
loginShell: /bin/sh
description: Tihonov Anatoliy Alekseevich
homeDirectory: /home/domen.ru/tihonov
gidNumber: 5000
sambaSID: S-1-5-21-3722191812-2854367400-1049690931-21000
sambaPrimaryGroupSID: S-1-5-21-3722191812-2854367400-1049690931-11001
sambaPwdCanChange: 1088602481
sambaPwdMustChange: 2147483647
sambaLMPassword: 807D74527D57BD7BFAAD3B435B51404EE
sambaNTPassword: 958D254ED2E39868703D07921321B83D
sambaPwdLastSet: 1088602481
sambaAcctFlags: [U ]
uid: tihonov
dn: cn=tnoc,ou=Group,dc=domen,dc=ru
gidNumber: 5000
cn: tnoc
objectClass: posixGroup
objectClass: top
objectClass: sambaGroupMapping
sambaGroupType: 2
description: Local Unix group
memberUid: tihonov
sambaSID: S-1-5-21-3722191812-2854367400-1049690931-11001
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
01-Июл-04, 15:31 (MSK)
