tengo mi PDC con samba+Ldap y funciona bien. Mi problema es que tengo un grupo
definido llamado contabilidad y he creado una carpeta especial para este grupo
que solo los users agregados a este grupo tengan acceso.El problema es que
tengo un user agregado a este y cuando trata de entrar en esta carpeta le pide
user/pass para autentificarlo al darselo simplemente no hace nada y vuelve a
pedirlo. Este user esta bien ya que con el me puedo loguear al dominio sin
problemas pero al ir a tratar de entrar en este recurso no me lo permite.Alguna
idea?
Este es mi smb.conf
[global]dos charset = 850Unix charset = ISO8859-1log level=3# Nombre de dominio
y nombre netBIOSworkgroup = jqrealm = jq.org
# Cadena con la cual se identifica al servidorserver string = %h server
# Comportamiento frente a usuarios inexistentesmap to guest = Bad User
# Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que
debe crearse# El contenido es de la forma usuario = alias# Es util para mapear
por ejemplo la cuenta de root con Administrator, la cuenta de# administrador en
sistemas windowsusername map = /etc/samba/smbusers
# Informacion para la utilizacion del directorio LDAP como base de datos de
usuariospassdb backend = ldapsam:ldap://127.0.0.1/ldap admin dn
= cn=admin,dc=jq,dc=orgldap delete dn = Yesldap
group suffix = ou=groupldap idmap suffix = ou=idmapldap
machine suffix = ou=computerldap suffix =
dc=jq,dc=orgldap ssl = noldap user suffix = ou=peopleadd user
script = /usr/sbin/smbldap-useradd -m %udelete user script =
/usr/sbin/smbldap-userdel %uadd group script =
/usr/sbin/smbldap-groupadd -p %gdelete group script =
/usr/sbin/smbldap-groupdel %gadd user to group script =
/usr/sbin/smbldap-groupmod -m %u %gdelete user from group script =
/usr/sbin/smbldap-groupmod -x %u %gset primary group script =
/usr/sbin/smbldap-usermod -g %g %uadd machine script =
/usr/sbin/smbldap-useradd -w %u
# Informacion relacionada con la red (adaptar a sus necesidades)socket options
= TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192interfaces = eth0 lohosts allow =
127.0.0.1, 192.168.216.0/24hosts deny = 0.0.0.0smb ports = 139 445bind
interfaces only = Yesname resolve order = wins hosts lmhosts bcastremote
announce = 192.168.216.255
# Cambio de contraseñas y otras opciones de PDCpam password change = Yespasswd
program = /usr/sbin/smbldap-passwd -u %upasswd chat = *New*password* %n\n
*Retype*new*password* %n\n *all*authentication*tokens*updated*
# Script de inicio de sesionlogon script = 'logon.bat %U'
# Esto hace que los usuarios posean perfiles movibles. Un perfil móvil implica#
que gran volumen de información se transmite a través de la red cada vez que#
un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar#
el parámetro con un valor vacío, como sigue: logon path = ""# En este ejemplo
se permiten perfiles móvileslogon path = \\%N\profiles\%Ulogon drive = U:domain
logons = Yesos level = 65preferred master = Yesdomain master = Yesdns proxy =
Nowins support = Yespanic action = /usr/share/samba/panic-action %dmap acl
inherit = Yescase sensitive = Nohide unreadable = Yes
# Sincronizar password UNIX con passwords del dominiounix password sync = Yes
# Loggigingsyslog = 0log file = /var/log/samba/log.%mmax log size = 1000##
Sincroonizar la hora con el servidor PDCtime server = Yes## Mapear atributos de
archivo de Unix a Windows# Estas opciones requieren que los parametros create
mask y directory mask# tenga activo el bit de ejecucion para "grupo" y
"otros"map hidden = Yesmap system = Yes
# Recursos compartidos[homes]comment = Home Directoriesvalid users = %Sread
only = Nocreate mask = 0611directory mask = 0711browseable = No
[printers]comment = All Printerspath = /var/spool/sambacreate mask =
0611directory mask = 0711printable = Yesbrowseable = No
[print$]comment = Printer Driverspath = /var/lib/samba/printerscreate mask =
0611directory mask = 0711
[netlogon]path = /var/lib/samba/netlogonbrowseable = Nocreate mask =
0611directory mask = 0711
[profiles]path = /var/lib/samba/profilesforce user = %Uread only = Nocreate
mask = 0611directory mask = 0711guest ok = Yesprofile acls = Yesbrowseable =
Nocsc policy = disable
[publico]path = /tmpread only = Noguest ok = Yescreate mask = 0611directory
mask = 0711browseable = yes
[contabilidad] comment = Carpeta Sistemas path = /home/cnt
public = no writable = yes valid users =contabilidad write
list = contabilidad force group= contabilidad read list =
contabilidad browseable = yes create mask = 0770 directory
mask = 0770;;habilita opciones de papelera de reciclaje y logs de auditor�a
de la carpeta vfs objects = audit, recycle
Alguna idea ?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
