forum.lissyara.su

Каждые 14 миллиардов лет учёные запускают андронный коллайдер
https://forum.lissyara.su/

Файловый сервер в домене Samba+LDAP

https://forum.lissyara.su/viewtopic.php?f=47&t=16569

Страница 1 из 1

Файловый сервер в домене Samba+LDAP

Добавлено: 2009-03-22 17:53:30
$Alchemist
Поднимал как-то файлопомойку на фряшке в виндовом домене,по этой статье:http://www.lissyara.su/?id=1180 - все ок было.
Теперь нужно поднять то же самое, но на убунте и в домене Samba+LDAP.
Основное требование - NT ACL. Нужно чтобы виндовые юзвери меняли права на шарах галочками из-под своей винды.
Получилось: добавить сервак в домен и настроить взаимодействие с LDAP сервером.
Не получилось: прозрачная авторизация на шарах (пускает на шару только при chmod 777) и NT ACL (не дает менять права).
Есть ли у кого-нибудь подобный опыт? Ссылки?

smb.conf:

Код: Выделить всё

[global]
unix charset = UTF-8
dos charset = cp866
display charset = UTF-8
workgroup = DOMAIN
netbios name = Serv
server string = File Server
security = domain
log level = 3
syslog = 0
log file = /var/log/samba/%m
max log size = 50
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
printcap name = CUPS
wins server = 192.168.1.1
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
logon script = routing.bat
logon path =
logon home =
ldap admin dn = uid=ldap_smb,ou=People,dc=domain,dc=local
ldap group suffix = ou=SambaGroups
ldap idmap suffix = ou=SambaGroups
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=local
ldap ssl = off
ldap user suffix = ou=SambaUsers
add machine script = /usr/sbin/smbldap-useradd -i -w '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
nt acl support = yes
inherit acls = yes
map acl inherit = Yes

[Backup]
comment = Backup
path = /share/backup
writeable = yes
read list = "@domain\Domain Users"
write list = "@domain\Domain Admins"
read only = No
create mask = 0750
directory mask = 0750

Re: Файловый сервер в домене Samba+LDAP

Добавлено: 2009-03-22 21:00:16
Alex Keda
та поставь уже фрю, да не мучайся =)))

Re: Файловый сервер в домене Samba+LDAP

Добавлено: 2009-03-22 23:36:11
$Alchemist
lissyara писал(а):та поставь уже фрю, да не мучайся =)))
Никак =\ У меня фря тока на шлюзе, на остальных серваках используется линуксовый софт онли: truecrypt, 1c...
Да и на фряхе те же проблемы будут т.к., повторюсь: домен не виндовый, используется не kerberos + winbind, а всякие LDAP клиентские прибамбасы...

Re: Файловый сервер в домене Samba+LDAP

Добавлено: 2009-03-23 15:25:12
$Alchemist
Прикрутил ACL:

Код: Выделить всё

aptitude install acl attr

Код: Выделить всё

<main file system> / ext3 defaults,acl,user_xattr,errors=remount-ro 0 1
Но бардак какой-то с правами... :cz2:
Что ставить на файловую систему и что писать в самбе?

Re: Файловый сервер в домене Samba+LDAP

Добавлено: 2009-04-21 11:48:47
$Alchemist
Разобрался с правами, ключевое слово было - chown ;)

Такая проблема: создал группу, добавил юзверей, добавил в ацл папки эту группу - а нет доступа.
Если добавлять просто юзверей из этой группы, то все ок, но по группам почему-то не пашет... =\
В чем проблема может быть?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/