[Samba-it] Problema con ACL.
Simo Sorce
simo.sorce at xsec.it
Thu Oct 13 10:57:01 MDT 2005
On Wed, 2005-10-12 at 14:54 +0200, Meli Marco wrote:
> Ciao,
> Ho un problema con samba 3.0.13-1 installato su RH9 qui in iItalia.
> Io faccio join su un server ADS 2003 che sta a Chicago e tutto funziona
> molto bene.
> In particolare le ACL che ho settato funzionano proprio come mi
> aspettavo,
> dopo circa 30 min. Il pc samba che sta in italia viene replicato anche
> sul
> mio server ADS a quel punto se faccio logout/login con lo stesso
> utente,
> quindi mi viene rilasciato un altro token ... Le ACL non funzionano +
> correttamente e l'utente non è più in grado di vedere la propria
> cartella
> personale.
Cosa vuol dire esattamente: le acl non funzionano correttamente ?
Sicuro che il login avvenga correttamente e che l'utente non venga
loggato come guest?
che versione di kerberos hai? I due DC ADS hanno impostazioni di
sicurezza differenti ?
cosa c'è nella sezione [global] del tuo smb.conf ?
> Lo stesso problema ce l'ho con Fedora C4 giusto per non dare colpa al
> kerberos che su RH9 è la versione 1.2.7.
> A questo punto vorrei tentare con Suse 9.2, ma può essere un problema
> di
> distribuzione?
mi pare strano, ma se usi security = ads la versione di kerberos può
influire, sicuro di aver configurato correttamente krb5.conf ?
> Oppure c'è qualcosa in rete che posso controllare?
> Inutile dire che le due macchine W3k sono uguali tranne che per
> l'hardware
> (stessi servizi, service pack 1 installato etc ...).
stesse identiche policy ?
e l'orologio? è correttamente sincronizzato?
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list