gooamoko
Зарегистрирован: 26.12.2003
Сообщения: 98
|
 Добавлено: Чт Сен 15 2005 04:21 Заголовок сообщения: Маппинг Групп в samba 3.0.3 + LDAP |
 |
|
Здравствуйте.
Имею Fedora Core 2 с установленным на нем samba 3.0.3+OpenLDAP
В Linux, команда chown 1-1:klass1 /home/1-1 проходит нормально,
домашняя папка имеет режим доступа 755, команда id 1-1 - тоже выдает информацию о пользователе.
Команда smbstatus при прдключении пользователя отображают его имя и имя его группы.
Есть записи ldif для групп и пользователей типа:
| Код: | dn: uid=1-1,ou=Users,dc=testlab,dc=ru
uid: 1-1
sambaSID: S-1-5-21-2656270644-2771678393-2525940785-1101
sambaPrimaryGroupSID: S-1-5-21-2656270644-2771678393-2525940785-1100
displayName: 1-1
sambaAcctFlags: [UX ]
objectClass: account
objectClass: sambaSamAccount
objectClass: posixAccount
homeDirectory: /home/1-1
loginShell: /bin/false
gecos: 1-1
uidNumber: 1101
gidNumber: 1100
dn: cn=Klass1,ou=Groups,dc=testlab,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 1100
cn: Klass1
description: Klass1 group
sambaSID: S-1-5-21-298858960-1863792627-3661451959-1100
sambaGroupType: 2
displayName: Klass1 |
При доступе к общему ресурсу /data/klass1, права у которого 775 и владелец root:klass1, И попытке записи в него - выдается ошибка, говорящая что нет доступа.
Ресурс описан в samba следующим образом:
| Код: | [klass1]
path = /data/klass1
comment = Only for klass1
guest ok = yes
read only = true # Этот параметр пробывал комментировать, но результат тот же
write list = @Klass1 # Пробывал без @, в кавычках оба варианта |
Что я делаю неправильно?
Еще вопрос, RID это последнее число SID? Т.е. в строке
| Код: | | sambaSID: S-1-5-21-298858960-1863792627-3661451959-1100 |
RID равен 1100 или я уже запутался совсем? Где копнуть, чотбы заработали права доступа? У меня уже идеи кончаются, а настроить хочется :-(
_________________
Что один сделал, другой завсегда сломать сможет |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
