home dir в самбе
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
home dir в самбе
У меня вопросы по профилям и домашним папкам. Хочу сделать следующее. Когда юзер входит в домен, например его зовут вася, то у него автоматом подключается диск H: - это будет его домашняя папка, в которой он будет хранить документы, и профили хочу перемещаемые. Пока сделал так в конфиге самбы:
logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[Profiles]
create mode = 600
directory mode = 600
path = /home/samba
read only = no
writeable = yes
browseable = no
теперь вопрос, где будет физически находится эти папки, в частности домашняя папка, и с каким правами ее сохдавать нужно. правильно ли я понимаю, что нужно создать папку /home/samba, а в ней пакпи создать с именами юзеров? т.е. если юезр vasya, то домашня папка у него будет /home/samba/vasya, он ее будет видеть в виндах как диск H:, и профиль его будет лежать в этой же домашней папки физисчески? т.е. в /home/samba/vasya/profile? и получается заходя у себя жэтот вася в диск H: будет видеть непонятную ему папку prifiles? как вообще лучше это дело реализовать, с точки зрения удобства и правильности
Зы. Юзеров я завожу с помощью ldapadmin, там можно в ручную указывать его home directory - это я так понимаю будете перекрывать все настройки сабы?
logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[Profiles]
create mode = 600
directory mode = 600
path = /home/samba
read only = no
writeable = yes
browseable = no
теперь вопрос, где будет физически находится эти папки, в частности домашняя папка, и с каким правами ее сохдавать нужно. правильно ли я понимаю, что нужно создать папку /home/samba, а в ней пакпи создать с именами юзеров? т.е. если юезр vasya, то домашня папка у него будет /home/samba/vasya, он ее будет видеть в виндах как диск H:, и профиль его будет лежать в этой же домашней папки физисчески? т.е. в /home/samba/vasya/profile? и получается заходя у себя жэтот вася в диск H: будет видеть непонятную ему папку prifiles? как вообще лучше это дело реализовать, с точки зрения удобства и правильности
Зы. Юзеров я завожу с помощью ldapadmin, там можно в ручную указывать его home directory - это я так понимаю будете перекрывать все настройки сабы?
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
я просто к чему спрашиваю.. вот тут в конфиге самбы мы задаем параметры, какой диск подключать и т.п. а ведь в ладе снова надо указывать какой юзер какую папку юзает и т.п.. или эти настройки самбы перекрывают все и автоматом приоритет имебт? и зачем в опять таки в smb.conf понятие такое как create mask, если он сам ничего не создает...
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
в общем чуток подразобрался и поправил конифг. здесь я так понимаю, при заходе на самба сервер, т.е. к примеру \\samba юзером я буду видеть его домашнюю папку с его именем. но не буду видеть профайл. сам хоум его будет лежать в папке /home/samba/%u, а профайл в /home /samba/profiles/%u
но все равно что-то не то. создал я папку /home/samba, создал папку /home/samba/profiles, даже создал папки с именами бюзеров. сейас тестирую юзера test, пожэтому созхдал /home/samba/test && /home/samba/profiles/test
вот права:
и в итоге имепм, что при заходе в домен под виндой, нам пишут, что невозможно найти профайл на сервере.. гружу обычный локлаьный.
Код: Выделить всё
logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:
[homes]
comment = Home Directories
path = /home/samba/%u
browseable = no
read only = no
public = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[Profiles]
create mode = 600
directory mode = 600
path = /home/samba/profiles/%u
read only = no
writeable = yes
browseable = no
locking = no
вот права:
Код: Выделить всё
[f0s@mail] /home/> ll
total 10
drwx------ 2 admin 10001 512 14 июн 15:30 admin
drwx------ 4 f0s wheel 512 2 июл 13:31 f0s
drwxr-x--- 4 root wheel 512 11 июл 11:21 samba
drwx------ 3 vinogradov wheel 512 25 июн 11:27 vinogradov
[f0s@mail] /home/samba/> ll
total 4
drwxr-xr-x 3 test wheel 512 11 июл 11:21 profiles
drwxr-xr-x 2 test wheel 512 11 июл 11:21 test
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
у меня вопрос следующего плана. в общем все получилось, все круто. не пойму одного: сделал шары на
[home] и [profiles] с атрибутми browseable = no
домашнюю директорию поджллкючаю как диск H:
однако если через сетевое окружение входишь, то видно к примеру если я вошел какк vasya, то вижу на этом компе папку \\samba\vasya\vasya, которая в точности повторяет диск H: (то есть домашнюю папку). если сделать не browseable = no, то тогда виже папки такие:
\\samba\homes\vasya
\\samba\vasya\vasya
естественно показывающие одно и тоже.
вот конфиг мой:
[home] и [profiles] с атрибутми browseable = no
домашнюю директорию поджллкючаю как диск H:
однако если через сетевое окружение входишь, то видно к примеру если я вошел какк vasya, то вижу на этом компе папку \\samba\vasya\vasya, которая в точности повторяет диск H: (то есть домашнюю папку). если сделать не browseable = no, то тогда виже папки такие:
\\samba\homes\vasya
\\samba\vasya\vasya
естественно показывающие одно и тоже.
вот конфиг мой:
Код: Выделить всё
logon path = \\%L\profiles\%U
logon home = \\%L\homes\%U
logon drive = H:
[homes]
comment = Home Directories
path = /home/samba/homes
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles
writeable = yes
browseable = no
locking = no
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
правлиьно ли я понимаю, что если у меня есть:
в /home/samba
пердыстория: в группу users входят человеки: admin f0s xxx yyy vinogradov
зы. я так понимаю не сильно страшно, что права на эти папки заданы с группой wheel (см выше)? или надо сразу же переделать? хотя логично, что переделать..
то если я поставлю квоту на папку samba для группы users со значением 2 ГБ, то, в итоге у меня на кажого бюезар в этой папке будет его домашняя папка по 2 гига? или это будет общий обхем для всех участников группы?
в /home/samba
Код: Выделить всё
[f0s@mail] /home/samba/> ll
total 10
drwx------ 2 admin 10001 512 14 июн 15:30 admin
drwx------ 4 f0s wheel 512 2 июл 13:31 f0s
drwx------ 4 xxx wheel 512 2 июл 13:31 xxx
drwx------ 4 yyy wheel 512 2 июл 13:31 yyy
drwx------ 3 vinogradov wheel 512 25 июн 11:27 vinogradov
зы. я так понимаю не сильно страшно, что права на эти папки заданы с группой wheel (см выше)? или надо сразу же переделать? хотя логично, что переделать..
то если я поставлю квоту на папку samba для группы users со значением 2 ГБ, то, в итоге у меня на кажого бюезар в этой папке будет его домашняя папка по 2 гига? или это будет общий обхем для всех участников группы?
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
Объясняю->
Ты ставишь квоту не на папку, а на файловую систему.
/home это отдельная партиция, или папка в /usr ?
Если первое, то ты ставишь квоту на /home, если второе, то на /usr
Про квотирование групп, я думаю что каждый юзер, включенный в группу, будет иметь квоту в 2ГБ. Иначе получается просто глупо. Кто-то займет все дисковое постранство, а кто-то обломится.
Ты ставишь квоту не на папку, а на файловую систему.
/home это отдельная партиция, или папка в /usr ?
Если первое, то ты ставишь квоту на /home, если второе, то на /usr
Про квотирование групп, я думаю что каждый юзер, включенный в группу, будет иметь квоту в 2ГБ. Иначе получается просто глупо. Кто-то займет все дисковое постранство, а кто-то обломится.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
ну да, home - папка в /usr
блин.. палево.. нудно подумать. т.е. если я поставлю 2Гб на целый usr для группы users, то он будет просомтраивать на этой партиции все папки, которые принажлежат руппе users, и на них будет ставить по 2Гб? т.е. предположим. в /usr есть:
/usr/home/samba (каталог принадлежит группе users), в ней еще куча каталогов тоже с правами группы users,
есть /usr/shared/wwwpublic с группой users.. ну и моджет-быть что-то в нутри. в итоге какие будут права? типа везде где владелец users, на эту папку по 2Гб? т.е. у нас получится, что /usr/home/samba - 2 Гига. и на кжду подпапку, владелец которой тоже users - будет по 2 Гб + еще на wwwpublic тоже 2Гб? блин.. какая-то не тонкая настройка, если квоты идут на партицию...
блин.. палево.. нудно подумать. т.е. если я поставлю 2Гб на целый usr для группы users, то он будет просомтраивать на этой партиции все папки, которые принажлежат руппе users, и на них будет ставить по 2Гб? т.е. предположим. в /usr есть:
/usr/home/samba (каталог принадлежит группе users), в ней еще куча каталогов тоже с правами группы users,
есть /usr/shared/wwwpublic с группой users.. ну и моджет-быть что-то в нутри. в итоге какие будут права? типа везде где владелец users, на эту папку по 2Гб? т.е. у нас получится, что /usr/home/samba - 2 Гига. и на кжду подпапку, владелец которой тоже users - будет по 2 Гб + еще на wwwpublic тоже 2Гб? блин.. какая-то не тонкая настройка, если квоты идут на партицию...
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 175
- Зарегистрирован: 2007-04-06 13:58:33
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
попробую объяснит, что мне нужно.
есть доменна самбе. есть каталог /home/samba
в нем есть папки: homes && profiles
в папке homes есть папки, названия у которых совпадают с назавниями юзеров. аналогично в папке profiles. права на папки юзеров username:users
мне нужно чтобы в папке homes юзеры не использовали свои домашние папки более чем на 2 Гб каждый, ну и в папке profiles чтобы юзеры не превышали 200 метров
есть доменна самбе. есть каталог /home/samba
в нем есть папки: homes && profiles
в папке homes есть папки, названия у которых совпадают с назавниями юзеров. аналогично в папке profiles. права на папки юзеров username:users
мне нужно чтобы в папке homes юзеры не использовали свои домашние папки более чем на 2 Гб каждый, ну и в папке profiles чтобы юзеры не превышали 200 метров
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Ограничение на папку поставить нельзя. (Можно скорее всего, только не так просто)
Можно ограничить на уровне FileSystem по каждому UID/GID. (То, о чём тебе говорят)
Сделать это можно подключив отдельный раздел (/usr) с поддержкой квот. (через fstab.)
По твоему решению:
1. Сделай папку profiles, а ограничение используй на пользователя по UID-пользователя на 200Mb.
2. Сделай папки с данными, а ограничения используй по GID-пользователя на 2Гб.
P.S. Как вариант.
Можно ограничить на уровне FileSystem по каждому UID/GID. (То, о чём тебе говорят)
Сделать это можно подключив отдельный раздел (/usr) с поддержкой квот. (через fstab.)
По твоему решению:
1. Сделай папку profiles, а ограничение используй на пользователя по UID-пользователя на 200Mb.
2. Сделай папки с данными, а ограничения используй по GID-пользователя на 2Гб.
P.S. Как вариант.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация: