samba + nt acl
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
samba + nt acl
Есть проблема. У меня домен, но самбу мне в домен подключать НЕ надо.
Надо поднять samba + nt acl.
Практически как я понимаю ничего там делать не надо.. Я включаю на файловой системе acl.
И все.. так вот с виндовс 2000 server отлично я захожу на шару и могу редактировать через
галочки права. Могу нажать добавить, и добавить любого пользователя который у меня есть. (Они там сами отображаются).
НО у меня ничего из этого не получается, если я использую winXP..
Есть хоть какие-нибудь мысли???
спасибо.
Надо поднять samba + nt acl.
Практически как я понимаю ничего там делать не надо.. Я включаю на файловой системе acl.
И все.. так вот с виндовс 2000 server отлично я захожу на шару и могу редактировать через
галочки права. Могу нажать добавить, и добавить любого пользователя который у меня есть. (Они там сами отображаются).
НО у меня ничего из этого не получается, если я использую winXP..
Есть хоть какие-нибудь мысли???
спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: samba + nt acl
Во.. С частью проблем разобрался. Оказывается в WinXP по умолчанию включен Simple File Sharing
Но осталась вторая проблема. У меня в tdb базе заведены пользователи с помощью tdbedit.
Когда я захожу на шару, создаю тестовый файл, кликаю правой кнопкой, свойства -> безопастность там есть кнопочка добавить.
Так вот в win 2000 server у меня там автоматом подхатываются все пользователи из базы tdb samba.
А в winxp ниодного..
Есть мысли??
Но осталась вторая проблема. У меня в tdb базе заведены пользователи с помощью tdbedit.
Когда я захожу на шару, создаю тестовый файл, кликаю правой кнопкой, свойства -> безопастность там есть кнопочка добавить.
Так вот в win 2000 server у меня там автоматом подхатываются все пользователи из базы tdb samba.
А в winxp ниодного..
Есть мысли??
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: samba + nt acl
нифига непонял...
=====
может стоит задуматься о домене?
на той же самбе? Весьма удобно...
=====
может стоит задуматься о домене?
на той же самбе? Весьма удобно...
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: samba + nt acl
Попробую по подробнее..
есть один сервер -> самба.
есть 2 клиента -> winxp, win 2000 server
Домен уже есть. Но надо настроить еще один файловый сервер, который бы не был связан с существующим доменом.
Вообщем этот сервер будет обслуживать один отдел, и правами и пользователями они хотят сами рулить.
Беру дефолтный конфиг. включаю acl на файловой системе.
Захожу из 2000 создаю файлик, кликаю правой кнопкой
свойства->безопасность->добавить
и там такой некислый список всех пользователей с сервера где самба работает
включая :
root
daemon
news
audio
и т.д.
захожу из WinXP создаю файлик ит.д. и т.п.
свойства->безопасность->добавить
потом еще надо нажать "дополнительно"
Жмем "поиск", winxp предлагает ввести какой-то логин и пароль.
Какой бы я не вводил. ХР не находит системных пользователей.
А надо....
А виндовая клиентская машина, может одновременно находиться в нескольких доменах???
Если да тогда можно подумать, чтоб PDC на самбе поднять, если нет - тогда не получится..
есть один сервер -> самба.
есть 2 клиента -> winxp, win 2000 server
Домен уже есть. Но надо настроить еще один файловый сервер, который бы не был связан с существующим доменом.
Вообщем этот сервер будет обслуживать один отдел, и правами и пользователями они хотят сами рулить.
Беру дефолтный конфиг. включаю acl на файловой системе.
Код: Выделить всё
adduser test1
pdbedit -a -u test1
свойства->безопасность->добавить
и там такой некислый список всех пользователей с сервера где самба работает
включая :
root
daemon
news
audio
и т.д.
захожу из WinXP создаю файлик ит.д. и т.п.
свойства->безопасность->добавить
потом еще надо нажать "дополнительно"
Жмем "поиск", winxp предлагает ввести какой-то логин и пароль.
Какой бы я не вводил. ХР не находит системных пользователей.
А надо....
А виндовая клиентская машина, может одновременно находиться в нескольких доменах???
Если да тогда можно подумать, чтоб PDC на самбе поднять, если нет - тогда не получится..
Последний раз редактировалось Alex Keda 2007-09-28 0:07:54, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
-
- проходил мимо
Re: samba + nt acl
Собственно нужно как минимум, чтобы было парочку администраторов, которые бы через виндовые галочки, могли права на файлики дать. Т.е. создал пользователь файлик, админ зашел, и добавил еще группу например, и сказал что она читать и писать в этот файлик может.
я даже когда ставлю: admin users = test1
то в 2000 все ок. а в XP то что я выше написал. XP не может найти других пользователей.
я даже когда ставлю: admin users = test1
то в 2000 все ок. а в XP то что я выше написал. XP не может найти других пользователей.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: samba + nt acl
в нескольких - нет.
но при настройке доверия между доменами - юзер сможет логиниться в несколько
но при настройке доверия между доменами - юзер сможет логиниться в несколько
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
столкнулся с такой же проблемой один в один только без домена кому нибудь удалось решить проблему?
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: samba + nt acl
Имхо для того чтобы пользователя пустило на шару доменной машины - ему не обязательно быть членом этого домена, достаточно чтобы в домене просто существовала учётная запись с таким же именем и паролем, и чтобы этой учётной записи можно было заходить на эту шару.
edit. В смысле вот как :
Если есть комп не в домене, на нём есть локальная учётка, и в домене тоже есть учётка с таким logon name/password - то с этого недоменного компа этот юзер может заходить на шары доменных компов. (Если пермишны позволяют это делать соответствующей доменной учётке).
edit. В смысле вот как :
Если есть комп не в домене, на нём есть локальная учётка, и в домене тоже есть учётка с таким logon name/password - то с этого недоменного компа этот юзер может заходить на шары доменных компов. (Если пермишны позволяют это делать соответствующей доменной учётке).
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
Нет я был не правильно растолкован
и так сначала забудем про домен
цель: расставлять виндовыми галками пермишены без домена
проблема:
1. галочки расставляются но списка пользователей нет
т.е. нельзя добавить пользователя через эти самые пресловутые галочки
2. даже если выставлены пермишены например для "всех" ставлю только чтение
все равно можно удалить другими пользователями данный файл
кто нибудть настраивал самбу без домена но с аклами???
и так сначала забудем про домен
цель: расставлять виндовыми галками пермишены без домена
проблема:
1. галочки расставляются но списка пользователей нет
т.е. нельзя добавить пользователя через эти самые пресловутые галочки
2. даже если выставлены пермишены например для "всех" ставлю только чтение
все равно можно удалить другими пользователями данный файл
кто нибудть настраивал самбу без домена но с аклами???
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: samba + nt acl
ап ользователи откуда беруься?
надо к системных их привязать, однако...
надо к системных их привязать, однако...
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
подскажи как?
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
вообщет все пользователи самбы по умолчанию системные
второе аклы системные работают замечательно
вопрос в том как сделать так чтобы при добавлении пользователей с винды выводился список
что то в манах я такого не нашел!
второе аклы системные работают замечательно
вопрос в том как сделать так чтобы при добавлении пользователей с винды выводился список
что то в манах я такого не нашел!
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
это я пробовал уже не помогает
тут где то в другом откуда винда должна список пользователей брать как в AD она берет с контроллера домена
а тут где то должна же брать с самбы или както так непонятно и везде народ сколько не смотришь у всех AD неужели никто не делал такую незамысловатую штуку?
тут где то в другом откуда винда должна список пользователей брать как в AD она берет с контроллера домена
а тут где то должна же брать с самбы или както так непонятно и везде народ сколько не смотришь у всех AD неужели никто не делал такую незамысловатую штуку?
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
- мл. сержант
- Сообщения: 116
- Зарегистрирован: 2007-07-16 11:28:42
Re: samba + nt acl
не понял последнего оратора:) первую половину фразы особенно
а вообще просто нужна именно такая схема
так что ХЭЭЭЭЛП
а вообще просто нужна именно такая схема
так что ХЭЭЭЭЛП