форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[ Отслеживать ]

"PDC Samba+LDAP странности с аутентификацией"		+/–
Сообщение от Mmustdie (ok) on 18-Июн-09, 15:30
Всем доброго времени суток. Есть локальная сеть, в сети есть домен с виндовым контроллером и рабочие компы под OpenSuse 10.3 и windows xp. Поставлена задача создания нового домена в той же подсетке с контроллером (он же файловый сервер) под линукс. Был выбрано и реализовано решение (http://ru.opensuse.org/Samba_%D0%B8_LDAP_%D0&...) PDC OpenSuse11.1 Samba+LDAP. Основное требование - реализация политики разграничения доступа к файлам, например, к директории "Бухгалтерия" имеют доступ члены доменных групп BUH и DIR; доменные пользователи имеют собственные "домашние" папки на сервере и т.п. Было проведено тестирование. К новому домену компы (независимо от ОС) присоединяются, вход в систему под доменной учетной записью проходит. А теперь собственно проблема. 1. Раб.комп под линукс: Открываем в файловом менеджере расшаренные ресурсы. Например, smb://srv0 (SRV0 - имя контроллера и файлового сервера). При попытке зайти в любую папку файловый менеджер требует авторизацию. После ввода логина/пароля получаем доступ к ресурсам, причём строго в соответствии с прописанными для этого эккаунта правами. Далее из файлового менеджера пробуем открыть файл, и происходит разное. ОпенОфис выдаёт приглашение авторизоваться (опять авторизация!!!), текстовые редакторы типа Kwrite и Acrobat Reader сразу открывают файл, GIMP просто запускается, но выдаёт ошибку (не может открыть файл). 2. На рабочих компах под виндой ничего этого нет - работает корректно. 3. Замечу, что те же самые линуксовые компы нормально работают с виндовым доменом. Прошу подсказать куда копать.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PDC Samba+LDAP странности с аутентификацией"		+/–
Сообщение от Mmustdie (ok) on 18-Июн-09, 15:31
Конфиг Самбы на сервере: [global]     workgroup = TESTDOMAIN     netbios name = SRV0     server string = SRV0     domain master = Yes     security = user     os level = 65     domain logons = yes     map to guest = Bad User     printcap name = cups     cups options = raw     add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$     max log size = 1000     log file = /var/log/samba/%m.log     logon drive = P:     logon home = \\%L\%U\.9xprofile     logon path = \\%L\profiles\.msprofile     idmap uid = 10000-20000     idmap gid = 1000-20000     idmap backend = ldap:ldap://127.0.0.1     winbind use default domain = Yes     passdb backend = ldapsam:ldap://127.0.0.1     wins support = yes     ldap timeout = 5     ldap passwd sync = Yes     ldap ssl = no     ldap admin dn = cn=adminldap,dc=testdomain,dc=com     ldap user suffix = ou=people     ldap group suffix = ou=group     ldap machine suffix = ou=Machines     ldap suffix = dc=testdomain,dc=com     ldap idmap suffix = ou=Idmap     usershare allow guests = No [homes]     browseable = No     comment = Home Directories     writable = yes     create mode = 700     directory mode = 700     inherit acls = Yes [profiles]     comment = Network Profiles Service     path = %H     read only = No     create mask = 0600     store dos attributes = Yes     browseable = No [users]     comment = All users     path = /home     read only = No     inherit acls = Yes     veto files = /aquota.user/groups/shares/     browseable = No [groups]     comment = All groups     path = /home/groups     read only = No     inherit acls = Yes     browseable = No [printers]     comment = All Printers     path = /var/tmp     create mask = 0600     printable = Yes     browseable = No [print$]     comment = Printer Drivers     path = /var/lib/samba/drivers     write list = @ntadmin, root     force group = ntadmin     create mask = 0664     directory mask = 0775 [netlogon]     comment = Network Logon Service     path = /var/lib/samba/netlogon     write list = root [public]     comment = public files     path = /home/PUBLIC/     read only = No     create mask = 0777     directory mask = 0777     inherit acls = Yes     sync always = Yes
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]