SAMBA+LDAP и ограничение доступа к файлу.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-15 12:58:35

Я новичок достался сервак с FreeBSD от прошлого одмина. Сразу опишу, что и как: Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен. Народ самбовую шару видит как сетевой диск. На этой шаре лежит файлик к которому необходимо ограничить доступ определенных пользователей. Через Вкладку Безопасность этого сделать не получается. Люди подскажите как это можно осуществить??? Заранее спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение vadim64 » 2011-06-15 13:33:05

почему не получается?
как организована авторизация на самбе?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-15 13:59:18

2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-15 16:00:15

crazytosser писал(а):2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???
Надо сюда выложить файлик /usr/local/etc/smb.conf

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-15 19:22:04

Файлик smb.conf как просили.
Вложения
1.txt
(2.53 КБ) 16 скачиваний

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-15 19:48:16

Добавить в секцию global строчку

Код: Выделить всё

nt acl support = yes 
и проверить наличия включение acl на /home/samba через mount, посмотрите статья на сайте есть, у вас стоит на фре 7.4 PDC на базе samba+ldap + управление через пакет smbldap-tools...

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-15 23:15:43

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-16 9:13:12

crazytosser писал(а):

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи
приведите

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-16 9:32:57

snorlov писал(а):
crazytosser писал(а):

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи
приведите
Вот что пишет mount:

Код: Выделить всё

mount /home/samba/public
mount: /home/samba/public: unknown special file or file system

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-16 9:53:47

Просто без всяких других добавлений...

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение sudo » 2011-06-16 19:44:25

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-16 21:26:24

Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-16 21:31:13

sudo писал(а):
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...
Ну слава богу, что мне достался только 1 )) Да и FreeBSD всегда хотел изучить, а тут такой шанс.... Я просто не стал упускать возможности.

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-16 21:40:44

crazytosser писал(а):Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)
Перегружаемся в однопользовательский режим и

Код: Выделить всё

tunefs -a enable /dev/ad1s1g
затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение snorlov » 2011-06-16 21:43:17

sudo писал(а):
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...
Ну какой же это ужас, во-первых не пытаются все сломать, а во вторых тебя же уже не будет...

crazytosser
рядовой
Сообщения: 17
Зарегистрирован: 2011-05-30 15:28:19

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение crazytosser » 2011-06-16 21:51:59

snorlov писал(а):
crazytosser писал(а):Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)
Перегружаемся в однопользовательский режим и

Код: Выделить всё

tunefs -a enable /dev/ad1s1g
затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды
Хорошо буду в понедельник у сервера все попробую. Спасибо большое за ответ.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: SAMBA+LDAP и ограничение доступа к файлу.

Непрочитанное сообщение sudo » 2011-06-18 6:28:11

crazytosser писал(а):Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен
Ну схема ясна. Сеточка я смотрю небольшая совсем, включающая в себя все в одном флаконе на одной машине по сути, не считая PDC 2003.
Это на самом деле похвально, что ты взялся за FreeBSD и на самом есть желание изучить )) ACL's да, имеют значения большие, здесь кстати есть статьи в этом плане с ошибками серьезными (к примеру Samba(PDC) + LDAP), где netlogon-скрипты суют в /usr/local/etc/samba/netlogon/ и потом удивляются, почему только admin users их могут выполнять. LDAP я так понимаю - это PDC, оттуда Squid и берет учетки. Да ну, нахрен надо, в таком случае вполне NTLM достаточно, и главное по функциональности тоже самое.