Подскажите по такому вопросу. Неожидано пришлось накатить обновление на рабочую связку samba pdc + ldap. Все поднялось, но нет доступа к некоторым ресурсам. Например:
сетевая папка "диск", в ней несколько папок, "общая", "архив". на "общую" доступ всем, на "архив" alc задан для группы archiv. Вот в архив пользователь через smbclient попасть не может, такое чувство что ldap не возвращает все группы пользователя, хотя id u210 выдает все верно. Для верности проверил через ssh, доступ есть, т.е. acl отрабатывают нормально.smbd -V
Version 3.5.4-4.1-2382-SUSE-SL11.3
После обновления была проблема с samba.schema - не было видно группы вообще. Взял от samba 3.5.8, slapdindex => заработало. Осталась вот только с папками проблема.
в smb.conf log level = 4 такое
2011/04/05 18:20:56.426023, 1] smbd/service.c:1070(make_connection_snum)
asu02 (192.168.1.87) connect to service диск initially as user u210 (uid=10210, gid=20001) (pid 11098)
--- не видно остальных групп???
[2011/04/05 18:20:56.426119, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:56.426176, 3] smbd/reply.c:846(reply_tcon_and_X)
tconX service=диск
[2011/04/05 18:20:59.050076, 3] smbd/process.c:1485(process_smb)
Transaction 7 of length 90 (0 toread)
[2011/04/05 18:20:59.050157, 3] smbd/process.c:1294(switch_message)
switch message SMBtrans2 (pid 11098) conn 0x7fe1f77309d0
[2011/04/05 18:20:59.050207, 3] smbd/sec_ctx.c:310(set_sec_ctx)
setting sec ctx (10210, 20001) - sec_ctx_stack_ndx = 0
[2011/04/05 18:20:59.050274, 4] smbd/vfs.c:721(vfs_ChDir)
vfs_ChDir to /u/disk_m
[2011/04/05 18:20:59.050340, 3] smbd/trans2.c:5099(call_trans2qfilepathinfo)
call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 257
[2011/04/05 18:20:59.050473, 3] smbd/vfs.c:851(check_reduced_name)
check_reduced_name [test] [/u/disk_m]
[2011/04/05 18:20:59.050581, 2] smbd/vfs.c:967(check_reduced_name)
check_reduced_name: Bad access attempt: test is a symlink outside the share path
[2011/04/05 18:20:59.050677, 3] smbd/filename.c:1181(filename_convert)
filename_convert: check_name failed for name test with NT_STATUS_ACCESS_DENIED
[2011/04/05 18:20:59.050732, 3] smbd/error.c:80(error_packet_set)
error packet at smbd/trans2.c(5128) cmd=50 (SMBtrans2) NT_STATUS_ACCESS_DENIED