форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Fileserver на Samba 3 не пускает в домашние директории"

Сообщение от Barmaglot (ok) on 26-Дек-06, 10:42

Настроен winbind, пользователи на контроллере W2k server. Winbind вроде работает, пользователей и группы домена видно, можно войти в консоль пользователем домена, а в домашнюю папку "homes" самбы не пускает. При входе с WinXP по сети пишет в smbd.log: decode_pac_data: failed to parse PAC (!?) при локальном входе через smbclient NT_STATUS_ACCESS_DENIED всю голову уже сломал... в temp всех пускает, все отлично; домашняя папка отображается, но внутрь не зайти :( smb.conf [global]    workgroup = WORKGROUP    realm = WORKGROUP.DOMAIN.COM    netbios name = linux    security = ads    password server = 111.111.111.111    idmap uid = 15000-20000    idmap gid = 15000-20000    winbind use default domain = true    winbind enum groups = yes    winbind enum users = yes    hosts allow = 111.111.111. 127.    template shell = /bin/bash # teplate shell = /sbin/nologin [homes]    comment = home directories    path = /home/%D/%S    valid users = %S    read only = no    browseable = no [temp]    comment = temporary files    path = /tmp    read only = no    guest ok = yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Fileserver на Samba 3 не пускает в домашние директории"

Сообщение от mmc (ok) on 26-Дек-06, 12:49

что такое _pac_data ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Fileserver на Samba 3 не пускает в домашние директории"
	Сообщение от Barmaglot (ok) on 26-Дек-06, 13:04
	>что такое _pac_data ? ************ Privilege Attribute Certificate(PAC). The PAC contains various types of authorization data including groups that the user is a member of, rights the user has, and what policies apply to the user. When the client receives a ticket, the information contained in the PAC is used to generate the user’s access token. ************ больше ничего про него не знаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Fileserver на Samba 3 не пускает в домашние директории"
	Сообщение от mmc (ok) on 26-Дек-06, 14:07
	перевод Privilege Attribute Certificate будет Сертификат атрибутов привилегий. Т.е. возможно надо посмотреть сертификацию юзеров при входе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Fileserver на Samba 3 не пускает в домашние директории"

Сообщение от Barmaglot (ok) on 26-Дек-06, 16:35

Хм... поменял valid users = %S на valid users = %U и вроде заработало... мутно как-то...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Fileserver на Samba 3 не пускает в домашние директории"
	Сообщение от mmc (ok) on 26-Дек-06, 17:29
	видимо %S - сертифицированные. у них в виндах же сертификаты есть. а сервака сертификации для сверки у тебя нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]