[OT] Uprawnienia grup w Sambie
Daniel Mróz
beorn w alpha.pl
Śro, 8 Lis 2006, 18:18:46 CET
Cześć
Ja off-topicznie. Czegoś tu nie rozumiem, albo coś mam źle. Są sobie
grupy userów:
Grupa 'faceci' (GID 2000/RID 5001, według algorytmu przeliczania
Samby3), z userami: franek, jozek, zbychu, wladek. Wszyscy mają
PrimaryGroup RID 5001.
Grupa 'baby' (GID 3000/RID 7001) z userkami: zocha, baska, jolka,
stefka. Wszystkie mają PrimaryGroup RID 7001.
Teraz, kiedy tworzę zasoby:
[faceci]
...
valid users = @faceci
...
[baby]
...
valid users = @baby
...
To wszystko działa bez problemu. Kiedy jednak stworzę sobie grupę
'pijaki' (GID 4000/RID 9001) z userami: franek, zocha, wladek, oraz
zasób:
[pijaki]
...
valid users = @pijaki
...
To przy próbie dostępu do niego z kont userów z tej grupy mam
ACCESS_DENIED. Wygląda na to, że Samba bierze PrimaryGroup SID usera i
porównuje go z SIDem grupy wpisanej w 'valid users'. Ponieważ według
wszelkich zasad matematyki: 5001 != 9001 i 7001 != 9001, Samba uznaje,
że dany ludek nie ma wstępu do zasobu i olewa fakt, że grupa ta może
być jego SecondaryGroup. Googlam, czytam, szukam i wszędzie piszą, że
jeśli 'getent group' zwraca usera w liście to powinno działać.
Osssoooo choooziiii?
A może to przypadłość Samby z backendem LDAP? Pamiętam, że za czasów
starej Samby działało to bez większych problemów.
Pozdrawiam
Beorn
--
Daniel 'Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*]
[ r(-) y+ ]
Więcej informacji o liście dyskusyjnej pld-users-pl