Cześć Ja off-topicznie. Czegoś tu nie rozumiem, albo coś mam źle. Są sobie grupy userów:
Grupa 'faceci' (GID 2000/RID 5001, według algorytmu przeliczania Samby3), z userami: franek, jozek, zbychu, wladek. Wszyscy mają PrimaryGroup RID 5001. Grupa 'baby' (GID 3000/RID 7001) z userkami: zocha, baska, jolka, stefka. Wszystkie mają PrimaryGroup RID 7001. Teraz, kiedy tworzę zasoby: [faceci] ... valid users = @faceci ... [baby] ... valid users = @baby ... To wszystko działa bez problemu. Kiedy jednak stworzę sobie grupę 'pijaki' (GID 4000/RID 9001) z userami: franek, zocha, wladek, oraz zasób: [pijaki] ... valid users = @pijaki ... To przy próbie dostępu do niego z kont userów z tej grupy mam ACCESS_DENIED. Wygląda na to, że Samba bierze PrimaryGroup SID usera i porównuje go z SIDem grupy wpisanej w 'valid users'. Ponieważ według wszelkich zasad matematyki: 5001 != 9001 i 7001 != 9001, Samba uznaje, że dany ludek nie ma wstępu do zasobu i olewa fakt, że grupa ta może być jego SecondaryGroup. Googlam, czytam, szukam i wszędzie piszą, że jeśli 'getent group' zwraca usera w liście to powinno działać. Osssoooo choooziiii? A może to przypadłość Samby z backendem LDAP? Pamiętam, że za czasów starej Samby działało to bez większych problemów. Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r(-) y+ ] _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl