SAMBA+LDAP и ограничение доступа к файлу.

[crazytosser]

Я новичок достался сервак с FreeBSD от прошлого одмина. Сразу опишу, что и как: Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен. Народ самбовую шару видит как сетевой диск. На этой шаре лежит файлик к которому необходимо ограничить доступ определенных пользователей. Через Вкладку Безопасность этого сделать не получается. Люди подскажите как это можно осуществить??? Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

почему не получается?
как организована авторизация на самбе?

[crazytosser]

2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???

[snorlov]

2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???

Надо сюда выложить файлик /usr/local/etc/smb.conf

[crazytosser]

Файлик smb.conf как просили.

[snorlov]

Добавить в секцию global строчку

Код: Выделить всё

nt acl support = yes 

и проверить наличия включение acl на /home/samba через mount, посмотрите статья на сайте есть, у вас стоит на фре 7.4 PDC на базе samba+ldap + управление через пакет smbldap-tools...

[crazytosser]

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')

Вот на что ругается в процессе выполнения действий из статьи

[snorlov]

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')

Вот на что ругается в процессе выполнения действий из статьи

Код: Выделить всё

mount

приведите

[crazytosser]

Код: Выделить всё

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')

Вот на что ругается в процессе выполнения действий из статьи

Код: Выделить всё

mount

приведите

Вот что пишет mount:

Код: Выделить всё

mount /home/samba/public
mount: /home/samba/public: unknown special file or file system

[snorlov]

Просто

Код: Выделить всё

mount

без всяких других добавлений...

[sudo]

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')

mount /home/samba/public
mount: /home/samba/public: unknown special file or file system

Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...

[crazytosser]

Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)

[crazytosser]

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')

mount /home/samba/public
mount: /home/samba/public: unknown special file or file system

Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...

Ну слава богу, что мне достался только 1 )) Да и FreeBSD всегда хотел изучить, а тут такой шанс.... Я просто не стал упускать возможности.

[snorlov]

Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)

Перегружаемся в однопользовательский режим и

Код: Выделить всё

tunefs -a enable /dev/ad1s1g

затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды

[snorlov]

# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system

Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...

Ну какой же это ужас, во-первых не пытаются все сломать, а во вторых тебя же уже не будет...

[crazytosser]

Извините, что так поздно.... Вот запрошеный результат на команду mount:

Код: Выделить всё

# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)

Перегружаемся в однопользовательский режим и

Код: Выделить всё

tunefs -a enable /dev/ad1s1g

затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды

Хорошо буду в понедельник у сервера все попробую. Спасибо большое за ответ.

[sudo]

Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен

Ну схема ясна. Сеточка я смотрю небольшая совсем, включающая в себя все в одном флаконе на одной машине по сути, не считая PDC 2003.
Это на самом деле похвально, что ты взялся за FreeBSD и на самом есть желание изучить )) ACL's да, имеют значения большие, здесь кстати есть статьи в этом плане с ошибками серьезными (к примеру Samba(PDC) + LDAP), где netlogon-скрипты суют в /usr/local/etc/samba/netlogon/ и потом удивляются, почему только admin users их могут выполнять. LDAP я так понимаю - это PDC, оттуда Squid и берет учетки. Да ну, нахрен надо, в таком случае вполне NTLM достаточно, и главное по функциональности тоже самое.