Samba + AD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Samba + AD

Непрочитанное сообщение jam » 2008-05-21 11:41:25

Сделал все по статье http://www.lissyara.su/?id=1180, включены acl. С виндовой тачки когда смотришь разрешения на папки, отображается список пользователей которые имеют права доступа на эту папку, но самих прав нет (галочек нигде нет) и когда я пытаюсь их установить получаю "Не удалось сохранить изменения на XXX В доступе отказано" (( Тоже самое когда пытаюсь добавить туда группы на доступ. Интересно у всех так ? Или чего-то я недонастроил. Samba введена в AD, по getent group, getent passwd все отображается нормально.
Вот конфиг:

Код: Выделить всё

[global]
        workgroup = XX
        server string = Web Proxy and NAT
        security = ADS
        auth methods = winbind
        password server = 192.168.0.5
        realm = XX.RU
        client NTLMv2 auth = Yes
        netbios name = GW
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        winbind enum users = yes
        winbind enum groups = yes
        map to guest = Bad User
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        local master = No
        domain master = No
        dns proxy = No
        inherit acls = Yes
        map acl inherit = Yes
        case sensitive = No
        nt acl support = yes
        os level = 10
        guest account = nobody
        guest ok = yes
        load printers = no
        # for mail
        template homedir = /usr/home/%U
        hosts allow = 192.168.0.
        socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
        browseable = yes

[public]
   comment = Shares for Documents, Photos
   path = /usr/files
   public = yes
   writable = yes
   printable = no
   read list = "@XX\Domain Users"
   write list = "@XX\Domain Users"
   admin users = jam
   read only = No
   create mask             = 0660
   directory mask          = 0770
   inherit owner           = yes
   inherit acls            = yes
   inherit permissions     = yes
   map acl inherit         = yes
   locking                 = no
Последний раз редактировалось Alex Keda 2008-05-21 18:11:43, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-21 18:17:43

а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-22 3:58:58

lissyara писал(а):а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?
Да от jam пытался посмотреть привилегии и добавить юзеров на папку. Системный одноименный юзер есть :?
Если им копирую пашет от jam...
Версия самбы 3.0.28

Спасибо за ответ!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-22 9:48:39

странно
должно от рута.
попробуй в конфиге его записать как DOMAIN\jam
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-22 11:16:51

Так и записано ((

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-22 12:25:56

Код: Выделить всё

admin users = jam
в приведённом конфиге - нет.
========
и ещё - попробуй вынести это в глобальную секцию...
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-23 10:31:06

Разобрался с расставлением атрибутов юзерам, просто при сборке самбы не указано было ACL ))
Но теперь появилась следующая хрень, добавляешь юзера на папку, даешь ему разрешения, все работает. Потом хочешь юзера удалить из списка доступа получаем "Вы не можете удалить (Юзер такой-то), поскольку этот объект наследует разрешения своего предка. Чтобы удалить (Юзер такой-то) необходимо запретить наследование разрешений и повторить попытку". Убираем map acl inherit, удаляем, а он опять появляется ))) Я уже запарился с этой самбой, еб..сь она в корень... Ладно, убираю разрешения через setfacl -b -n xxxx - имя папки, перезапускаю самбу, захожу опять в разрешения этой папки, а этот юзер опять ТАМ !!! Как он там появляется ???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-23 10:52:49

версия какая
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-23 11:04:54

3.0.28a

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-23 11:35:59

юзай 3.0.25
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-23 11:39:33

Спасибо, попробую... Отпишусь.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-23 11:40:42

lissyara писал(а):юзай 3.0.25
может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-23 11:51:32

Буду очень признателен!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-23 12:12:52

на работе тока в понедельник буду
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-26 5:59:56

lissyara писал(а):
lissyara писал(а):юзай 3.0.25
может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...
Ну как там тег для 3.0.24 ? ))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-26 7:54:22

Код: Выделить всё

*default release=cvs date=2007.04.01.00.00.00
не забудь пофиксить версию автоконфа в мейкфайле...
врочем, оно ругнётся при попытке сборки
Убей их всех! Бог потом рассортирует...

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-05-27 3:45:09

О да! Спасибо ОГРОМНОЕ! 3.0.24 РАБОТАЕТ! Все функции работают, почему последние самбы с таким кол-вом косяков выходят ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-05-27 8:03:27

не ко мне =)
=========
поверь, там тоже косяков хватает.
идеальный дистр - это 3.0.28 с файлом дёрнутым из 24 дистра.
чё-то про посикс акл надо переписать =)
Убей их всех! Бог потом рассортирует...