Файловый сервер в домене Samba+LDAP

[$Alchemist]

Поднимал как-то файлопомойку на фряшке в виндовом домене,по этой статье:http://www.lissyara.su/?id=1180 - все ок было.
Теперь нужно поднять то же самое, но на убунте и в домене Samba+LDAP.
Основное требование - NT ACL. Нужно чтобы виндовые юзвери меняли права на шарах галочками из-под своей винды.
Получилось: добавить сервак в домен и настроить взаимодействие с LDAP сервером.
Не получилось: прозрачная авторизация на шарах (пускает на шару только при chmod 777) и NT ACL (не дает менять права).
Есть ли у кого-нибудь подобный опыт? Ссылки?

smb.conf:

Код: Выделить всё

[global]
unix charset = UTF-8
dos charset = cp866
display charset = UTF-8
workgroup = DOMAIN
netbios name = Serv
server string = File Server
security = domain
log level = 3
syslog = 0
log file = /var/log/samba/%m
max log size = 50
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
printcap name = CUPS
wins server = 192.168.1.1
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
logon script = routing.bat
logon path =
logon home =
ldap admin dn = uid=ldap_smb,ou=People,dc=domain,dc=local
ldap group suffix = ou=SambaGroups
ldap idmap suffix = ou=SambaGroups
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=local
ldap ssl = off
ldap user suffix = ou=SambaUsers
add machine script = /usr/sbin/smbldap-useradd -i -w '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
nt acl support = yes
inherit acls = yes
map acl inherit = Yes

[Backup]
comment = Backup
path = /share/backup
writeable = yes
read list = "@domain\Domain Users"
write list = "@domain\Domain Admins"
read only = No
create mask = 0750
directory mask = 0750

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

та поставь уже фрю, да не мучайся ))

[$Alchemist]

та поставь уже фрю, да не мучайся ))

Никак =\ У меня фря тока на шлюзе, на остальных серваках используется линуксовый софт онли: truecrypt, 1c...
Да и на фряхе те же проблемы будут т.к., повторюсь: домен не виндовый, используется не kerberos + winbind, а всякие LDAP клиентские прибамбасы...

[$Alchemist]

Прикрутил ACL:

Код: Выделить всё

aptitude install acl attr

Код: Выделить всё

<main file system> / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1

Но бардак какой-то с правами...
Что ставить на файловую систему и что писать в самбе?

[$Alchemist]

Разобрался с правами, ключевое слово было - chown

Такая проблема: создал группу, добавил юзверей, добавил в ацл папки эту группу - а нет доступа.
Если добавлять просто юзверей из этой группы, то все ок, но по группам почему-то не пашет... =\
В чем проблема может быть?