Samba в 2003 домене и расширенные права

[jeweller]

Всем доброго утра,дня,вечера ну или ночи

никак не могу побороть одну бодягу.
имеется домен на виндах 2003 сп2 р2, также имеется фрях7.1 в качестве файлового хранилища, связка фряха и домена, получение билетика вкупе с керберосом проходит обычным образом, вообщем с доменом юникс подружил ацлки тоже включены на разделе где создается шара. проблема возникает следующего характера: создание шары типа domain-auth все пользователи кому надо и не надо настраиваются галочками, а дальше хохма, если создать файл одим пользователем и попробовать поменять права другим (например стать владельцем файла или добавить кого то еще в права ) получаем отлуп. при условии разумеется что пользователи входят в группу администраторы домена. у доменного админа доступ к файлу полный, ощущение такое что фряха или там самба считает группу как обычных пользователей.

как тут быть? возникает кучка проблем с тем что если рядовой пользователь создает файл (вордовый документ) модифицирует его, сохраняет, дальше файл редактирует другой пользователь то пересохранить его уже у второго пользователя не получается. дается отлуп. наследование на папки в шаре включены.

Код: Выделить всё

map inherit и ие сними имеются
create mask = 775
direcotry mask = 775

та же ситуация с любым ляликс-хранилищем (будь то фринас или опенфилер)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alteron]

Группа доменных админов для фри - это не супербоги, как в винде, а обычная группа. Самбе пофигу, что в виндовом домене Domain admins могут всё, если это явно не запрещено. Кури ман в сторону admin users

[jeweller]

Группа доменных админов для фри - это не супербоги, как в винде, а обычная группа. Самбе пофигу, что в виндовом домене Domain admins могут всё, если это явно не запрещено. Кури ман в сторону admin users

Кури ман в сторону admin users

что бы сие означало?

Код: Выделить всё

[public]
        comment                 = "shares for all"
        path                    = /usr/home/gerasim/public
        read list               = "@DOMEN\SysAdmin"
        write list              = "@DOMEN\SysAdmin"
        admin users             = "@DOMEN\SysAdmin"
        read only               = No
        map acl inherit         = yes
        map archive             = no
        map read only           = no
        create mask             = 0660
        directory mask          = 0770
        force unknown acl user  = yes
        delete readonly         = yes

вот конфиг...

[jeweller]

возможно в фряхе надо пройтись по всем каталогам для начала chown -R имя админа? а потмо уже в винде менять? хотя мнекажется что эффект будет тот же как только пользователи создадут новые файлы

[jeweller]

решил проблему!

Код: Выделить всё

admin users = "@STA2000\Администраторы домена", STA2000\SysAdmin
create mask = 0775
directory mask =  0775
inherit acl = yes
inherit owner = yes
inherit permission = yes
locking = no
map acl inherit = yes

этих параметров хватило..