[Samba-it] Problema con ACL.

[Simo Sorce]

On Wed, 2005-10-12 at 14:54 +0200, Meli Marco wrote:
> Ciao,
> Ho un problema con samba 3.0.13-1 installato su RH9 qui in iItalia.
> Io faccio join su un server ADS 2003 che sta a Chicago e tutto funziona
> molto bene.
> In particolare le ACL che ho settato funzionano proprio come mi 
> aspettavo,
> dopo circa 30 min. Il pc samba che sta in italia viene replicato anche 
> sul
> mio server ADS a quel punto se faccio logout/login con lo stesso 
> utente,
> quindi mi viene rilasciato un altro token ... Le ACL non funzionano +
> correttamente e l'utente non è più in grado di vedere la propria 
> cartella
> personale.

Cosa vuol dire esattamente: le acl non funzionano correttamente ?
Sicuro che il login avvenga correttamente e che l'utente non venga
loggato come guest?

che versione di kerberos hai? I due DC ADS hanno impostazioni di
sicurezza differenti ?

cosa c'è nella sezione [global] del tuo smb.conf ?

> Lo stesso problema ce l'ho con Fedora C4 giusto per non dare colpa al
> kerberos che su RH9 è la versione 1.2.7.
> A questo punto vorrei tentare con Suse 9.2, ma può essere un problema 
> di
> distribuzione?

mi pare strano, ma se usi security = ads la versione di kerberos può
influire, sicuro di aver configurato correttamente krb5.conf ?

> Oppure c'è qualcosa in rete che posso controllare?
> Inutile dire che le due macchine W3k sono uguali tranne che per 
> l'hardware
> (stessi servizi, service pack 1 installato etc ...).

stesse identiche policy ?
e l'orologio? è correttamente sincronizzato?


Simo.


-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399