<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Amigos necesito de su ayuda, he implementado SAMBA y lo integre a mi windows 2003 R2 que es DC. la integracion se realizo de manera satisfactoria, el problema que se me ha presentado es que los usuarios no estan validando en mi SAMBA les adjunto la conf de mi smb.conf y los archivos para el soporte de ACL.</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>[global]<BR><BR>workgroup = DOMINIO</DIV>
<DIV>realm = DOMINIO.COM<BR>preferred master = no<BR>server string = "File-System"<BR>password server = *<BR>security = ADS<BR>encrypt passwords = yes<BR>log level = 3<BR>log file = /var/log/samba/%m<BR>max log size = 50<BR>winbind separator = +<BR>winbind enum users = yes<BR>winbind enum groups = yes<BR>idmap uid = 10000-20000<BR>idmap gid = 10000-20000<BR>client use spnego = yes</DIV>
<DIV>[prueba]<BR>path = /File-System/Prueba</DIV>
<DIV>comment = "Prueba con ACL"</DIV>
<DIV>guest ok = no<BR>read only = no<BR>browseable = yes<BR>create mask = 0755<BR>directory mask = 0755<BR>inherit acls = yes<BR>inherit permissions = yes</DIV>
<DIV>valid users = @DOMINIO+domain users<BR>admin users = @DOMINIO+domain admins</DIV>
<DIV> </DIV>
<DIV>###############################################################</DIV>
<DIV>###############################################################</DIV>
<DIV> </DIV>
<DIV>/krb5.conf<BR>[logging]<BR> default = FILE:/var/log/krb5libs.log<BR> kdc = FILE:/var/log/krb5kdc.log<BR> admin_server = FILE:/var/log/kadmind.log</DIV>
<DIV>[libdefaults]<BR> default_realm = DOMINIO.COM<BR> dns_lookup_realm = false<BR> dns_lookup_kdc = false<BR> ticket_lifetime = 48h<BR> forwardable = yes</DIV>
<DIV>[realms]<BR>DOMINIO.COM = {<BR>  kdc = hestia.dominio.com:88<BR>  admin_server = hestia.dominio.com:749<BR>  default_domain = dominio.com<BR> }</DIV>
<DIV>[domain_realm]<BR> .dominio.com = DOMINIO.COM<BR> dominio.com = DOMINIO.COM</DIV>
<DIV>[appdefaults]<BR> pam = {<BR>   debug = false<BR>   ticket_lifetime = 36000<BR>   renew_lifetime = 36000<BR>   forwardable = true<BR>   krb4_convert = false<BR>}<BR></DIV>
<DIV> </DIV>
<DIV>###############################################################</DIV>
<DIV>###############################################################</DIV>
<DIV> </DIV>
<DIV># file: Prueba<BR># owner: root<BR># group: root<BR>user::rwx<BR>user:DOMINIO+administrator:rwx<BR>group::r-x<BR>group:DOMINIO+soporte:rw-<BR>mask::rwx<BR>other::r-x<BR></DIV>
<DIV> </DIV>
<DIV>###############################################################</DIV>
<DIV>###############################################################</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>/dev/sdb1               /File-System            ext3    defaults,acl    1 1<BR></DIV>
<DIV> </DIV>
<DIV>confiugurandolo directamente, es decir sin soporte para ACL acceden sin ningun problema </DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>[Prueba]<BR>path = /File-System/Prueba<BR>comment = "Prueba"</DIV>
<DIV>admin users = @DOMINIO+Soporte</DIV>
<DIV>valid users = @DOMINIO+Soporte</DIV>
<DIV>write list = @DOMINIO+Soporte</DIV>
<DIV>guest ok = no<BR>read only = no<BR>browseable = no<BR>create mask = 0755<BR>directory mask = 0755</DIV>
<DIV> </DIV>
<DIV>CON ESTA CONFIGURACION se logra acceder validando los usuarios a traves de samba, creen que falte algun parametro dentro de la configuracion de mi smb o con los permisos de las acls, a la espera de sus comentarios.</DIV>
<DIV> </DIV>
<DIV>Saludos.</DIV></td></tr></table><br>