Файловый сервер в домене Samba+LDAP

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Файловый сервер в домене Samba+LDAP

Непрочитанное сообщение $Alchemist » 2009-03-22 17:53:30

Поднимал как-то файлопомойку на фряшке в виндовом домене,по этой статье:http://www.lissyara.su/?id=1180 - все ок было.
Теперь нужно поднять то же самое, но на убунте и в домене Samba+LDAP.
Основное требование - NT ACL. Нужно чтобы виндовые юзвери меняли права на шарах галочками из-под своей винды.
Получилось: добавить сервак в домен и настроить взаимодействие с LDAP сервером.
Не получилось: прозрачная авторизация на шарах (пускает на шару только при chmod 777) и NT ACL (не дает менять права).
Есть ли у кого-нибудь подобный опыт? Ссылки?

smb.conf:

Код: Выделить всё

[global]
unix charset = UTF-8
dos charset = cp866
display charset = UTF-8
workgroup = DOMAIN
netbios name = Serv
server string = File Server
security = domain
log level = 3
syslog = 0
log file = /var/log/samba/%m
max log size = 50
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
printcap name = CUPS
wins server = 192.168.1.1
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
logon script = routing.bat
logon path =
logon home =
ldap admin dn = uid=ldap_smb,ou=People,dc=domain,dc=local
ldap group suffix = ou=SambaGroups
ldap idmap suffix = ou=SambaGroups
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=local
ldap ssl = off
ldap user suffix = ou=SambaUsers
add machine script = /usr/sbin/smbldap-useradd -i -w '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
nt acl support = yes
inherit acls = yes
map acl inherit = Yes

[Backup]
comment = Backup
path = /share/backup
writeable = yes
read list = "@domain\Domain Users"
write list = "@domain\Domain Admins"
read only = No
create mask = 0750
directory mask = 0750
Machines to Work,
People to Think.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Файловый сервер в домене Samba+LDAP

Непрочитанное сообщение Alex Keda » 2009-03-22 21:00:16

та поставь уже фрю, да не мучайся =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Файловый сервер в домене Samba+LDAP

Непрочитанное сообщение $Alchemist » 2009-03-22 23:36:11

lissyara писал(а):та поставь уже фрю, да не мучайся =)))
Никак =\ У меня фря тока на шлюзе, на остальных серваках используется линуксовый софт онли: truecrypt, 1c...
Да и на фряхе те же проблемы будут т.к., повторюсь: домен не виндовый, используется не kerberos + winbind, а всякие LDAP клиентские прибамбасы...
Machines to Work,
People to Think.

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Файловый сервер в домене Samba+LDAP

Непрочитанное сообщение $Alchemist » 2009-03-23 15:25:12

Прикрутил ACL:

Код: Выделить всё

aptitude install acl attr

Код: Выделить всё

<main file system> / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1
Но бардак какой-то с правами... :cz2:
Что ставить на файловую систему и что писать в самбе?
Machines to Work,
People to Think.

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Файловый сервер в домене Samba+LDAP

Непрочитанное сообщение $Alchemist » 2009-04-21 11:48:47

Разобрался с правами, ключевое слово было - chown ;)

Такая проблема: создал группу, добавил юзверей, добавил в ацл папки эту группу - а нет доступа.
Если добавлять просто юзверей из этой группы, то все ок, но по группам почему-то не пашет... =\
В чем проблема может быть?
Machines to Work,
People to Think.