проблемы с пользователями системными в самбе

f0s · Непрочитанное сообщение **f0s** » 2008-09-23 10:12:49

Дано:
1) Сервер контроллер-домена на базе Самба с хранением всех данных в OpenLDAP.
2) Файловый сервер на базе Самба

FreeBSD 6.2

сервер с именем mail - это контролер домена, - fileserver - это файлсервер

Итак. приступим.
Заходим на тачку mail:

делам id на пользователя который есть в /etc/passwd (другими словами он системный)

Код: Выделить всё

[f0s@mail] /home/f0s/> id f0s
uid=1001(f0s) gid=0(wheel) groups=0(wheel), 17905(it), 56226(export), 5204(real_it), 10811(terminal02)

делаем id на пользователя который только в лдапе:

Код: Выделить всё

[f0s@mail] /home/f0s/> id vasilieva
uid=15509(vasilieva) gid=36385(people) groups=36385(people), 50609(finance), 35669(real_finance), 2989(terminal01)

Затем заходим на тачку fileserver и делаем те же команды:
Это на пользователя котоый окальной пропсиан на тачке fileserver:

Код: Выделить всё

[f0s@fileserver] //> id f0s
uid=1001(f0s) gid=36385(people) groups=36385(people), 0(wheel), 17905(it), 56226(export), 5204(real_it), 10811(terminal02)

это на пользователя который также в лдапе:

Код: Выделить всё

[f0s@fileserver] //> id vasilieva
uid=15509(vasilieva) gid=36385(people) groups=36385(people), 50609(finance), 35669(real_finance), 2989(terminal01)

На тачке fileserver есть описание шары:

Код: Выделить всё

[shared]
    comment             = Shared files
    path                = /usr/home/public/shared
    read only           = no
    public              = no
    writable            = yes
    create mask         = 0660
    browseable          = no
    directory mask      = 0770

заходим с виндовой тачки под юзером vasilieva и создаем файл TEST2.txt, смотрим его права: владельцем является также Васильева.

теперь заходим с виндовой тачки под юзером f0s и создаем файл TEST.txt, смотрим его права:
под виндой на выдается вообще, что владелец этого файла Елютин Юрий Юорисович (id=elutin).. вот такой вот глюк

Код: Выделить всё

[f0s@fileserver] /root/> id elutin
uid=10891(elutin) gid=36385(people) groups=36385(people), 50483(zakupki), 37463(real_zakupki), 10811(terminal02)

вообщем кака-ято косяк с id-шниками похоже идет.. то есть косяк именно при создании файлов от пользователя который и в системе и в лдапе
В лдапе Uid на f0s совападет с системным: 1001

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

а не надо и там и там находиться.
заюзай разныю юзеров и всё.

f0s · Непрочитанное сообщение **f0s** » 2008-09-23 12:23:51

а почему не надо?

f0s · Непрочитанное сообщение **f0s** » 2008-09-24 7:57:17

скажем так. у меня есть лдап. в нем около 80 юзеров. из этих 80 юзеров два прописаны дпоплнительно еще и локально в /etc/passwd (на случай если лдап будет недоступен)

один из них: vinogradov
второй: f0s

так вот. У vinogradov проблем нет. Заходим в виндоус, создаем файл, к примеру "vinogradov.txt", он появялется на сервере так:

Код: Выделить всё

[f0s@fileserver] /tmp/> ll | grep vinogradov.txt
-rw-r--r--  1 vinogradov  wheel           0 24 сен 08:54 vinogradov.txt
[f0s@fileserver] /tmp/>

ну и через виндоус видно в вкладке безопасность что владелец он.

Теперь создаем от пользователя f0s под виндой файл f0s.txt, он появляется на файл-сервере так:

Код: Выделить всё

[f0s@fileserver] /tmp/> ll | grep f0s.txt
-rw-r--r--  1 f0s         wheel           0 24 сен 08:56 f0s.txt
[f0s@fileserver] /tmp/>

Однако, при просмотре через вкладку "безопасность в виндоус", написано что владелец Елютин (id=elutin)

ps. оптным путем установил, что:

Код: Выделить всё

[f0s@fileserver] /tmp/> wbinfo -i elutin
elutin:*:1001:36385:Елютин Юрий Борисович:/home/ARTPAINT/elutin:/bin/false
[f0s@fileserver] /tmp/> wbinfo -i f0s
f0s:*:1000:1000:Фролов Дмитрий Александрович:/home/ARTPAINT/f0s:/bin/false
[f0s@fileserver] /tmp/> wbinfo -i vinogradov
vinogradov:*:10005:1000:Виноградов Виктор Владимирович:/home/ARTPAINT/vinogradov:/bin/false
[f0s@fileserver] /tmp/> wbinfo -i ivanova
ivanova:*:1002:1000:Иванова Ольга Евгеньевна:/home/ARTPAINT/ivanova:/bin/false
[f0s@fileserver] /tmp/> wbinfo -i vasilieva
vasilieva:*:1017:1000:Васильева Анна Андреевна:/home/ARTPAINT/vasilieva:/bin/false

получается что пересеклись id лдапа с системными.. сейчас буду править smb.conf.. и попробую как-то очистить кеш winbindd....

f0s · Непрочитанное сообщение **f0s** » 2008-09-24 8:08:07

ps. вообщем изменил в конфиге idmap на 10000-65000
удалил *.tdb ищ /var/db/samba
и все ок стало.

Alex Keda

f0s писал(а):удалил *.tdb ищ /var/db/samba

смело.... права на файловой системе не послетали?

f0s · Непрочитанное сообщение **f0s** » 2008-09-24 17:25:15

lissyara писал(а):
f0s писал(а):удалил *.tdb ищ /var/db/samba
смело.... права на файловой системе не послетали?

слетели права само собой на этом сервере.. я перенастроил

forum.lissyara.su

проблемы с пользователями системными в самбе

проблемы с пользователями системными в самбе

Услуги хостинговой компании Host-Food.ru

Re: проблемы с пользователями системными в самбе

Re: проблемы с пользователями системными в самбе

Re: проблемы с пользователями системными в самбе

Re: проблемы с пользователями системными в самбе

Re: проблемы с пользователями системными в самбе

Re: проблемы с пользователями системными в самбе