[OT] Uprawnienia grup w Sambie

Daniel Mróz beorn w alpha.pl
Śro, 8 Lis 2006, 18:18:46 CET


Cześć

Ja off-topicznie. Czegoś tu nie rozumiem, albo coś mam źle. Są sobie
grupy userów:

Grupa 'faceci' (GID 2000/RID 5001, według algorytmu przeliczania
Samby3), z userami: franek, jozek, zbychu, wladek. Wszyscy mają
PrimaryGroup RID 5001.

Grupa 'baby' (GID 3000/RID 7001) z userkami: zocha, baska, jolka,
stefka. Wszystkie mają PrimaryGroup RID 7001.


Teraz, kiedy tworzę zasoby:

[faceci]
	...
	valid users = @faceci
	...

[baby]
	...
	valid users = @baby
	...

To wszystko działa bez problemu. Kiedy jednak stworzę sobie grupę
'pijaki' (GID 4000/RID 9001) z userami: franek, zocha, wladek, oraz
zasób:

[pijaki]
 	...
	valid users = @pijaki
	...

To przy próbie dostępu do niego z kont userów z tej grupy mam
ACCESS_DENIED. Wygląda na to, że Samba bierze PrimaryGroup SID usera i
porównuje go z SIDem grupy wpisanej w 'valid users'. Ponieważ według
wszelkich zasad matematyki: 5001 != 9001 i 7001 != 9001, Samba uznaje,
że dany ludek nie ma wstępu do zasobu i olewa fakt, że grupa ta może
być jego SecondaryGroup. Googlam, czytam, szukam i wszędzie piszą, że
jeśli 'getent group' zwraca usera w liście to powinno działać.
Osssoooo choooziiii?
A może to przypadłość Samby z backendem LDAP? Pamiętam, że za czasów
starej Samby działało to bez większych problemów.


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r(-) y+                           ]


Więcej informacji o liście dyskusyjnej pld-users-pl