Samba+ACL+Windows 2003 AD

Гость

lissyara писал(а):блин.
ну чё те посоветовать - почитать маны что в начале стаьи указаны, которыми не нужно пугать виндовых админов

а не легче ответить?? просто время мала

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

времени всегда мало.
однако, я уже полдня отвечаю на то, что описано в статье/манах.
за полдня можно было прочитать статью и по диагонали пробежаться по манам.

ymsssg · Непрочитанное сообщение **ymsssg** » 2007-06-19 6:20:47

Кто-нибудь сталкивался с тем что если в smb.conf указать netbios name большими буквами то в сети такой комп не виден, а если маленькими то видится нормально?

Za... · Непрочитанное сообщение **Za...** » 2007-06-19 9:43:45

Вот такой вопрос есть файл например 123, применяем ему прова

Код: Выделить всё

chown MY-DOMAIN\admin:'MY-DOMAIN\Администраторы' 123

Отлично все ставитсо, вот идем на винду открываем свойства файла, вкладка безопасность, ну и видим там прова Admin, Администраторы и Все, дак вот теперь добавляем новые права, Ок все добовляется, но помимо этого добавляется СОЗДАТЕЛЬ-ГРУППА и СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, еще одно, когда начинаю удалять прова которые назначил из под никса я их не могу удалить, они встают снова, вопрос вот вчем, как вобще добится того что бы можно было менять прова как винде, удалять и добовлять не прибегая к никсам, последнию статью про самбу и аклы читал

Код: Выделить всё

[root@panther /usr/local/etc]# mount
/dev/ad0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad0s1f on /tmp (ufs, local, soft-updates)
/dev/ad0s1e on /usr (ufs, local, soft-updates, acls)
/dev/ad0s1d on /var (ufs, local, soft-updates)
/dev/mirror/gm0s1a on /backup (ufs, local, soft-updates, acls)
[b]/dev/ad0s2d.eli on /private (ufs, local, soft-updates, acls)[/b]
10.0.0.201:/usr/ports on /usr/ports (nfs)
[root@panther /usr/local/etc]#

Код: Выделить всё

[root@panther /usr/local/etc]# cat smb.conf
[global]
workgroup = MY-DOMAIN
realm = MY-DOMAIN.RU
netbios name = panther3
server string = File Server power FreeBSD
security = ADS
encrypt passwords = yes
password server = servrz.my-domain.ru
allow trusted domains = yes
log level = 2
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
oplocks = yes
display charset = cp1251
dos charset = cp1251
unix charset = cp1251
local master = no
preferred master = no
domain master = no
dns proxy = no
ldap ssl = no
strict locking = no
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
host msdfs = yes
hosts allow = 127. 10.0.0.

[backup]
path = /private/archives
comment = Архивы
read only = no
browseable = no

[Admins]
path = /private/for_admins
comment =  Для нас красивых (Админов)
read only = no
browseable = yes
hide files = /*.test/

[NetDocs]
path = /private/docs
comment = Сетевые документы
read list               = "@Пользователи домена"
write list              = "@Пользователи домена"
admin users             = "@Администраторы домена" admin
read only               = No
create mask             = 0660
directory mask          = 0770
inherit owner           = yes
inherit acls            = yes
inherit permissions     = yes
map acl inherit         = yes
locking                 = no

Код: Выделить всё

/var/log/samba/smbd.log

[2007/06/18 19:27:23, 2] smbd/posix_acls.c:set_canon_ace_list(2480)
  set_canon_ace_list: sys_acl_set_file type file failed for file Сетевые документы/Бухгалтерия/МК (Operation not permitted).
[2007/06/18 19:27:23, 2] smbd/posix_acls.c:set_canon_ace_list(2480)
  set_canon_ace_list: sys_acl_set_file type file failed for file Сетевые документы/Бухгалтерия (Operation not permitted).
[2007/06/18 19:27:23, 2] smbd/posix_acls.c:set_canon_ace_list(2480)
  set_canon_ace_list: sys_acl_set_file type file failed for file Сетевые документы (Operation not permitted).

Хотя ACL настроен, но я так думаю что операция по смене стандартных трех прав не приминима через винду, а как быть???

Alex Keda

есть вещи ктороые делаются либо с консоли, либо с win2003 сервера.
конкретно - смена владельца.

ymsssg · Непрочитанное сообщение **ymsssg** » 2007-06-19 13:17:45

2 ALL - проблем со сроком жизни билета не было?

Гость

и кстати если давать шару на папку которые уже содержит файлы, то права не меняются вообще, а винда зависает намертво, отключил наследование прав, всё пошло нормально, но после этого вопрос, как использовать setfacl рекурсивно???

Za... · Непрочитанное сообщение **Za...** » 2007-06-19 18:15:33

lissyara писал(а):есть вещи ктороые делаются либо с консоли, либо с win2003 сервера.
конкретно - смена владельца.

Понятно, значит полностью рулить провами не удастсо!

2 ALL - проблем со сроком жизни билета не было?

Сделал в кроне

Код: Выделить всё

0       */1     *       *       *       root    [b]kinit --renew[/b]

А так я думаю, это билет нужен тольк для реганья(net join) машины в домене, т.к. и билеты просрачивались и работало без них

forum.lissyara.su

Samba+ACL+Windows 2003 AD

Услуги хостинговой компании Host-Food.ru