Страница 1 из 11

Обсуждаем статью про самбу

Добавлено: 2008-11-11 23:44:37
Alex Keda

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-12 16:33:24
Andy
Я уже начал обсуждать :)

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-12 16:39:02
Larin
забавно. столько траблов в самбе. как-то неочень хорошо они релизы готовят.

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-12 18:32:47
dikens3
По первой - почему именно такие опции - я дуже и не объясню.
вторая для персональных пользовательских директорий (user_data)
Первая у тебя [user_data], а не вторая.

Поменяй местами в конфиге [user_data] и [all]. Ты ещё в других местах так же ссылаешься.

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-12 23:07:25
Alex Keda
они логически так, а не по порядку в конфиге.
поэтому в скобках и указал названия.
а вообща их там три
Третья - корзина

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-15 0:57:26
Alteron
Не было такого, что винбинд в кору падал?
У меня практически стабильно через день валится. В логах ругань на энумерацию групп. Как только удалил вот это:

Код: Выделить всё

winbind enum users = yes
winbind enum groups = yes
Так сразу всё пропало. Но не кошерно это.
В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-15 11:02:42
Yam
Alteron писал(а):В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.
3.0.28
Текущая версия из портов вполне работает, главное не откатываться на более младшие, так как при переходе от 3.0.25 к 3.0.28 сильно изменили winbind, в результате многое поломалось.

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-15 18:09:35
mayor
Извеняюсь может глупый вопрос но всеже: если все сделать по алгоритму как в статье, ввести самбу в домен, папки для юзеров домена можна публиковать админя винду? я правильно понимаю смысл?, ну типа у мну ситуация контролер домена один все сервисы на нем - плужыт зараза, если папки юзеров розмещу на самбе, положение улутшится? по идее для этого вроде и подымают самбу, или в каких случаях делают что-то подобное?

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-15 20:43:52
Alex Keda
публиковать - лучше всё же чрез конфиг руками.
а права раздавать - галками.

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-17 10:23:51
Alteron
Собрал самбу с галками как у тебя, взял твой конфиг и поимел ту же самую проблему. Через некоторое время убился винбинд.

Код: Выделить всё

[2008/11/16 14:55:06, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(223
0)
  initialize_winbindd_cache: clearing cache and re-creating with version number
1
[2008/11/16 14:55:09, 1] nsswitch/idmap.c:idmap_init(377)
  Initializing idmap domains
Assertion failed: (r != NULL), function ldap_parse_result, file error.c, line 27
2.
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 6 in pid 13621 (3.0.32)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(45)
  ===============================================================

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-25 11:29:47
opt1k
+1 падает в кору, самба последняя, месяца 4 назад ставил тоже самое, винбинд так же падал. Я даже не знаю что с этим делать.
Лис, может пакадж соберёшь своей самбы?

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-25 15:21:52
Alex Keda
нате: ftp://ftp.lissyara.su/users/lissyara
========
ща переливается.
С сахалина.
там последнюю собирал - http://www.lissyara.su/?id=1791

Re: Обсуждаем статью про самбу

Добавлено: 2008-11-27 13:56:47
opt1k
пока что с пакаджем повременю, тут назрел вопрос - не работает у меня корзинка + самба не позволяет создавать файлы и папки доменным пользователям(разрешает только админам)

Добавлено: файлы позволяет создавать, но вот корзинка никак не хочет работать :(((
Добавлено2: как всегда - кривота рук :) я создавал и удалял текстовый файл размером 0кб, корзинка не срабатывала на нулёвых файлах, так что всё работает как надо.
Лис, ещё раз спасибо :)

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-02 11:21:05
noobaka
Привет! Всё сделал по статье, всё получилось, но. Имеет место проблема, которая была и на ранних версиях самбы.

Имеется samba3.0.28 на freebsd 6.3 с перемещённым файловым хранилищем с win на bsd.

Самба введена в домен. По умолчанию на папку стоят вот такие права 0770, владелец:группа - root:wheel
+acl расширения для windows

Задача: Пользователь из группы(access_full права у группы rwx) при изменении файла принадлежащего root (в частности 123.xls), автоматически меняется владелец файла и ему выставляются права, но не на полный доступ, а почему то только на чтение.
Tip: Если пользователь сам создаст файл в этом каталоге, права ему дадут на этот файл полные.

Пример:

до

Код: Выделить всё

#file:123.xls
#owner:0
#group:0
user::rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---
после

Код: Выделить всё

#file:./123.xlsx
#owner:10195
#group:0
user::r--
user:root:rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---
Конфиг:

Код: Выделить всё

[Work]
        comment = Working Directory
        path = /mnt/RAID/work
        admin users = "@domain\admins"
        public = Yes
        read only = No
        create mask = 0770
        directory mask = 0770
        #force user = root
        #force group = wheel
        inherit owner           = no  
        inherit acls            = yes
        inherit permissions     = no
        map acl inherit         = yes
        locking                 = no
        nt acl support = yes
Что делать? Помогите =) Не хочется возращаться обратно на win...

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-02 17:07:31
snorlov
Может снять map acl inherit

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-12 17:01:09
Twin
Сделал по статье, все работает. Есть вопросы:

1. к расшаренной папке в закладке Безопасность имеют доступ:

Код: Выделить всё

root(Unix User\root) - все галки сняты
wheel(Unix Group\wheel) - все галки сняты
Администраторы домена(DOMAIN\Администраторы домена) - все галки установлены
Все - все галки сняты
ГРУППА-СОЗДАТЕЛЬ - все галки сняты
Пользователи домена(DOMAIN\Пользователи домена) - доступно чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - все галки сняты
Удалить root(Unix User\root),wheel(Unix Group\wheel),Все,ГРУППА-СОЗДАТЕЛЬ,СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ не получается.
Как это можно сделать?

Спасибо.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-12 18:44:43
Alex Keda
никак.
можно забрать все права

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-13 23:29:53
Twin
Стал раздавать права на папки и заметил следующее.
При установке галок samba принимает только два режима чтение или полный доступ. Если например установить галки Чтение и Выполнение, Список содержимого папки, Чтение, Изменить и применить, то автоматически устанавливаются галки на Полный доступ, Изменить, Запись.

Возможно ли настроить samba, чтобы она различала галки Полный доступ, Изменить, Запись и как это сделать?

Спасибо.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-13 23:47:57
Alex Keda
posix ACL ограничены всё тем же r-w-x
самба хранит прaва на файловой системе.
Файловая система поддерживает тока posix ACL - но уж никак не виндовые фенечки.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-14 22:33:49
Michael /780
А можно ли настроить самбу так чтобы авторизованный пользователь с введенным паролем и ограниченными правами на папки мог при желании авторизоваться под другим юзером (введя другой пароль на папку) с расширенными правами на папки? Клиент windows xp.
Пока получалось только при условии выполнении команды с виндового клиента

Код: Выделить всё

net use ipc$ /delete
После этого авторизация проходит успешно.
Проще говоря есть шары на самбе которыми регулярно пользуются юзеры, а есть шары с привелегированным доступом (для админа) Т.к. админ подключается удаленно к компу юзера radmin'ом - операции обмена данных для админа выполняются в привелегированной папке.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-15 15:51:37
Twin
В логах корзины (trash) такая ошибка

Код: Выделить всё

Dec 15 15:11:59 gw smbd_audit: [2008/12/15 15:11:59, 0] modules/vfs_recycle.c:recycle_do_touch(402)
Dec 15 15:11:59 gw smbd_audit:   recycle: touching /ix/trash/ms/b2/impex/B2W/B2Data/testWrit.txt failed, reason = Operation not permitted
из мана

Код: Выделить всё

Specifies whether a file's access date should be updated when the file is moved to the repository.
Определяет необходимо ли обновлять дату доступа, когда файл перемещен в хранилище.

права на папку B2Data 770 имеет <Имя Пользователя>:Пользователи домена
на файлы внутри папки 770 имеет root:whell

С чего начать, чтобы ошибку убрать.

Спасибо.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-16 15:41:47
opt1k
народ подскажите, может у кого получилось побороть падения винбинда. Надоело уже, раз в 2 дня стабильно в корку валиться. Ещё есть проблема когда сквид пускает по нтлм тех пользователей которых нет в нужной группе, вроде как это проявляется как раз после падения винбинда и повторном его запуске.

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-17 10:30:43
Alex Keda
у меня не падает

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-17 10:32:01
Alex Keda

Код: Выделить всё

proxy1$ top -b | grep winb
  641 root        1  97    0 19468K 11276K select 0  17.6H  3.27% winbindd
  650 root        1  96    0 11892K  5440K select 1 779:03  2.93% winbindd
  759 root        1  96    0 12080K  3752K select 0 218:21  0.05% winbindd
  764 root        1  96    0 12040K  2660K select 1  33:37  0.00% winbindd
  766 root        1  96    0 12064K  2664K select 1  32:34  0.00% winbindd
proxy1$    
думаю, понятно что он больше двух суток отработал =)))

Re: Обсуждаем статью про самбу

Добавлено: 2008-12-17 13:43:26
opt1k
я вкурсе что у тебя не падает :)

не могу понять что он у меня то зараза падает

мож железо ему не нравиться? 256 озу и проц 800