samba + nt acl

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
silent
проходил мимо

samba + nt acl

Непрочитанное сообщение silent » 2007-09-27 11:56:56

Есть проблема. У меня домен, но самбу мне в домен подключать НЕ надо.
Надо поднять samba + nt acl.

Практически как я понимаю ничего там делать не надо.. Я включаю на файловой системе acl.
И все.. так вот с виндовс 2000 server отлично я захожу на шару и могу редактировать через
галочки права. Могу нажать добавить, и добавить любого пользователя который у меня есть. (Они там сами отображаются).

НО у меня ничего из этого не получается, если я использую winXP..
Есть хоть какие-нибудь мысли???

спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

silent
проходил мимо

Re: samba + nt acl

Непрочитанное сообщение silent » 2007-09-27 13:57:14

Во.. С частью проблем разобрался. Оказывается в WinXP по умолчанию включен Simple File Sharing

Но осталась вторая проблема. У меня в tdb базе заведены пользователи с помощью tdbedit.
Когда я захожу на шару, создаю тестовый файл, кликаю правой кнопкой, свойства -> безопастность там есть кнопочка добавить.
Так вот в win 2000 server у меня там автоматом подхатываются все пользователи из базы tdb samba.
А в winxp ниодного..

Есть мысли??

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Alex Keda » 2007-09-27 20:06:43

нифига непонял...
=====
может стоит задуматься о домене?
на той же самбе? Весьма удобно...
Убей их всех! Бог потом рассортирует...

silent
проходил мимо

Re: samba + nt acl

Непрочитанное сообщение silent » 2007-09-27 22:06:02

Попробую по подробнее..

есть один сервер -> самба.
есть 2 клиента -> winxp, win 2000 server

Домен уже есть. Но надо настроить еще один файловый сервер, который бы не был связан с существующим доменом.
Вообщем этот сервер будет обслуживать один отдел, и правами и пользователями они хотят сами рулить.

Беру дефолтный конфиг. включаю acl на файловой системе.

Код: Выделить всё

adduser test1
pdbedit -a -u test1
Захожу из 2000 создаю файлик, кликаю правой кнопкой
свойства->безопасность->добавить
и там такой некислый список всех пользователей с сервера где самба работает
включая :
root
daemon
news
audio
и т.д.
захожу из WinXP создаю файлик ит.д. и т.п.
свойства->безопасность->добавить
потом еще надо нажать "дополнительно"
Жмем "поиск", winxp предлагает ввести какой-то логин и пароль.
Какой бы я не вводил. ХР не находит системных пользователей.
А надо....

А виндовая клиентская машина, может одновременно находиться в нескольких доменах???
Если да тогда можно подумать, чтоб PDC на самбе поднять, если нет - тогда не получится..
Последний раз редактировалось Alex Keda 2007-09-28 0:07:54, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

silent
проходил мимо

Re: samba + nt acl

Непрочитанное сообщение silent » 2007-09-27 22:26:02

Собственно нужно как минимум, чтобы было парочку администраторов, которые бы через виндовые галочки, могли права на файлики дать. Т.е. создал пользователь файлик, админ зашел, и добавил еще группу например, и сказал что она читать и писать в этот файлик может.

я даже когда ставлю: admin users = test1
то в 2000 все ок. а в XP то что я выше написал. XP не может найти других пользователей.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Alex Keda » 2007-09-28 0:09:03

в нескольких - нет.
но при настройке доверия между доменами - юзер сможет логиниться в несколько
Убей их всех! Бог потом рассортирует...

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-03 10:33:56

столкнулся с такой же проблемой один в один только без домена кому нибудь удалось решить проблему?

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: samba + nt acl

Непрочитанное сообщение suspender » 2008-04-03 11:01:13

Имхо для того чтобы пользователя пустило на шару доменной машины - ему не обязательно быть членом этого домена, достаточно чтобы в домене просто существовала учётная запись с таким же именем и паролем, и чтобы этой учётной записи можно было заходить на эту шару.

edit. В смысле вот как :
Если есть комп не в домене, на нём есть локальная учётка, и в домене тоже есть учётка с таким logon name/password - то с этого недоменного компа этот юзер может заходить на шары доменных компов. (Если пермишны позволяют это делать соответствующей доменной учётке).

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-03 11:26:06

Нет я был не правильно растолкован
и так сначала забудем про домен
цель: расставлять виндовыми галками пермишены без домена
проблема:
1. галочки расставляются но списка пользователей нет
т.е. нельзя добавить пользователя через эти самые пресловутые галочки
2. даже если выставлены пермишены например для "всех" ставлю только чтение
все равно можно удалить другими пользователями данный файл
кто нибудть настраивал самбу без домена но с аклами???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Alex Keda » 2008-04-03 14:18:10

ап ользователи откуда беруься?
надо к системных их привязать, однако...
Убей их всех! Бог потом рассортирует...

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-03 14:44:20

подскажи как? :D

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Alex Keda » 2008-04-03 16:47:27

Код: Выделить всё

man smb.conf
Убей их всех! Бог потом рассортирует...

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-04 9:33:15

вообщет все пользователи самбы по умолчанию системные
второе аклы системные работают замечательно
вопрос в том как сделать так чтобы при добавлении пользователей с винды выводился список
что то в манах я такого не нашел!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Alex Keda » 2008-04-04 9:46:51

завести одноимённых локально
Убей их всех! Бог потом рассортирует...

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-04 10:28:58

это я пробовал уже не помогает
тут где то в другом откуда винда должна список пользователей брать как в AD она берет с контроллера домена
а тут где то должна же брать с самбы или както так непонятно и везде народ сколько не смотришь у всех AD неужели никто не делал такую незамысловатую штуку?

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: samba + nt acl

Непрочитанное сообщение Dron » 2008-04-05 1:20:33

а тыцнуть кнопочку "размещение" и выбрась самбовский серв ;)
Та Да...

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: samba + nt acl

Непрочитанное сообщение sckif » 2008-04-06 11:32:34

не понял последнего оратора:) первую половину фразы особенно
а вообще просто нужна именно такая схема
так что ХЭЭЭЭЛП