Samba + AD

[jam]

Сделал все по статье http://www.lissyara.su/?id=1180, включены acl. С виндовой тачки когда смотришь разрешения на папки, отображается список пользователей которые имеют права доступа на эту папку, но самих прав нет (галочек нигде нет) и когда я пытаюсь их установить получаю "Не удалось сохранить изменения на XXX В доступе отказано" (( Тоже самое когда пытаюсь добавить туда группы на доступ. Интересно у всех так ? Или чего-то я недонастроил. Samba введена в AD, по getent group, getent passwd все отображается нормально.
Вот конфиг:

Код: Выделить всё

[global]
        workgroup = XX
        server string = Web Proxy and NAT
        security = ADS
        auth methods = winbind
        password server = 192.168.0.5
        realm = XX.RU
        client NTLMv2 auth = Yes
        netbios name = GW
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        winbind enum users = yes
        winbind enum groups = yes
        map to guest = Bad User
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        local master = No
        domain master = No
        dns proxy = No
        inherit acls = Yes
        map acl inherit = Yes
        case sensitive = No
        nt acl support = yes
        os level = 10
        guest account = nobody
        guest ok = yes
        load printers = no
        # for mail
        template homedir = /usr/home/%U
        hosts allow = 192.168.0.
        socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
        browseable = yes

[public]
   comment = Shares for Documents, Photos
   path = /usr/files
   public = yes
   writable = yes
   printable = no
   read list = "@XX\Domain Users"
   write list = "@XX\Domain Users"
   admin users = jam
   read only = No
   create mask             = 0660
   directory mask          = 0770
   inherit owner           = yes
   inherit acls            = yes
   inherit permissions     = yes
   map acl inherit         = yes
   locking                 = no

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?

[jam]

а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?

Да от jam пытался посмотреть привилегии и добавить юзеров на папку. Системный одноименный юзер есть
Если им копирую пашет от jam...
Версия самбы 3.0.28

Спасибо за ответ!

[Alex Keda]

странно
должно от рута.
попробуй в конфиге его записать как DOMAIN\jam

[jam]

Так и записано ((

[Alex Keda]

Код: Выделить всё

admin users = jam

в приведённом конфиге - нет.
========
и ещё - попробуй вынести это в глобальную секцию...

[jam]

Разобрался с расставлением атрибутов юзерам, просто при сборке самбы не указано было ACL ))
Но теперь появилась следующая хрень, добавляешь юзера на папку, даешь ему разрешения, все работает. Потом хочешь юзера удалить из списка доступа получаем "Вы не можете удалить (Юзер такой-то), поскольку этот объект наследует разрешения своего предка. Чтобы удалить (Юзер такой-то) необходимо запретить наследование разрешений и повторить попытку". Убираем map acl inherit, удаляем, а он опять появляется ))) Я уже запарился с этой самбой, еб..сь она в корень... Ладно, убираю разрешения через setfacl -b -n xxxx - имя папки, перезапускаю самбу, захожу опять в разрешения этой папки, а этот юзер опять ТАМ !!! Как он там появляется ???

[Alex Keda]

версия какая

[jam]

3.0.28a

[Alex Keda]

юзай 3.0.25

[jam]

Спасибо, попробую... Отпишусь.

[Alex Keda]

юзай 3.0.25

может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...

[jam]

Буду очень признателен!

[Alex Keda]

на работе тока в понедельник буду

[jam]

юзай 3.0.25

может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...

Ну как там тег для 3.0.24 ? ))

[Alex Keda]

Код: Выделить всё

*default release=cvs date=2007.04.01.00.00.00

не забудь пофиксить версию автоконфа в мейкфайле...
врочем, оно ругнётся при попытке сборки

[jam]

О да! Спасибо ОГРОМНОЕ! 3.0.24 РАБОТАЕТ! Все функции работают, почему последние самбы с таким кол-вом косяков выходят ?

[Alex Keda]

не ко мне
=========
поверь, там тоже косяков хватает.
идеальный дистр - это 3.0.28 с файлом дёрнутым из 24 дистра.
чё-то про посикс акл надо переписать