The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Fileserver на Samba 3 не пускает в домашние директории"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от Barmaglot (ok) on 26-Дек-06, 10:42 
Настроен winbind, пользователи на контроллере W2k server.
Winbind вроде работает, пользователей и группы домена видно, можно войти
в консоль пользователем домена, а в домашнюю папку "homes" самбы не пускает.
При входе с WinXP по сети пишет в smbd.log:
decode_pac_data: failed to parse PAC (!?)
при локальном входе через smbclient NT_STATUS_ACCESS_DENIED
всю голову уже сломал... в temp всех пускает, все отлично; домашняя папка отображается,
но внутрь не зайти :(

smb.conf
[global]
   workgroup = WORKGROUP
   realm = WORKGROUP.DOMAIN.COM
   netbios name = linux
   security = ads
   password server = 111.111.111.111
   idmap uid = 15000-20000
   idmap gid = 15000-20000
   winbind use default domain = true
   winbind enum groups = yes
   winbind enum users = yes
   hosts allow = 111.111.111. 127.
   template shell = /bin/bash
# teplate shell = /sbin/nologin
[homes]
   comment = home directories
   path = /home/%D/%S
   valid users = %S
   read only = no
   browseable = no
[temp]
   comment = temporary files
   path = /tmp
   read only = no
   guest ok = yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от mmc (ok) on 26-Дек-06, 12:49 
что такое _pac_data ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от Barmaglot (ok) on 26-Дек-06, 13:04 
>что такое _pac_data ?
************
Privilege Attribute Certificate(PAC).
The PAC contains various types of authorization data including groups that the user is a member of, rights the user has, and what policies apply to the user. When the client receives a ticket, the information contained in the PAC is used to generate the user’s access token.
************
больше ничего про него не знаю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от mmc (ok) on 26-Дек-06, 14:07 
перевод Privilege Attribute Certificate будет Сертификат атрибутов привилегий. Т.е. возможно надо посмотреть сертификацию юзеров при входе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от Barmaglot (ok) on 26-Дек-06, 16:35 
Хм... поменял valid users = %S на valid users = %U и вроде заработало...
мутно как-то...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Fileserver на Samba 3 не пускает в домашние директории"  
Сообщение от mmc (ok) on 26-Дек-06, 17:29 
видимо %S - сертифицированные. у них в виндах же сертификаты есть. а сервака сертификации для сверки у тебя нет.  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру