FreeBSD 7 +NFS +Samba +Windows Active Directory

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Awe007
проходил мимо

FreeBSD 7 +NFS +Samba +Windows Active Directory

Непрочитанное сообщение Awe007 » 2010-03-17 16:58:28

Добрый день знатоки!
Делаю первые неуверенные шаги вщ FreeBSD и ессно вылезает куча вопросов. Сейчас столкнулся с задачей сделать на FreeBSD файловое хранилище, но с регулированием прав из под Windows и назначать права на доступ к общим файлам и папкам из Active Directory
Делал всё по этому мануалу: http://www.lissyara.su/archive/samba+acl/
В итоге получилось следующее: из под виндовс видна общая папка если зайти на \\freebsd. Могу в неё копировать и создавать файлы, но если из под Windows посмотреть свойства файла-безопасность, то там Everyone и wheel с правом Read, и root с полными правами. При попытке добавить в достоп к файлу пользователя из Актив Директори ругается что Access is Denied.

Домен называется ta.local

конфиги имеют следующий вид:
smb.conf

[global]
dos charset = 866
display charset = utf-8
workgroup = TA
realm = TA.LOCAL
server string = FreeBSD
security = ADS
password server = TA.LOCAL
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/%m.%U.log
max log size = 50000
defer sharing violations = No
load printers = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /usr/home/%D/%U
template shell = /bin/csh
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
admin users = "@TA\Domain Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"

[Information]
comment = Information folder
path = /files/Information
admin users = "@TA\Domain Admins", TA.LOCAL\Administrator, "@TA\Enterprise Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"
read only = No
create mask = 0660
directory mask = 0770
force unknown acl user = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
------------------------

krb5.conf

[libdefaults]
default_realm = TA.LOCAL

[realms]
TA.LOCAL = {
kdc = TA.LOCAL
admin_server = TA.LOCAL
}

[domain_realm]
.ta.local = TA.LOCAL

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

В чем может быть загвоздка? правильно я понимаю что при таких настройках внутри папки должно работать назначение прав на папки и файлы, как будто я настраиваю доступ на обычном виндовом файловом сервере?

Еще такое уточнение. Физически файлы лежат на сетевом хранилиже Netgear ReadyNAS Pro Pioneer, которое имеет следующие характеристики: Общий доступ к данным без каких-либо ограничений для клиентов Windows®, Mac® и Linux. NFS v2/v3 для Linux и UNIX . На этом файловом хранилище создана папка и примонтирована к серверу FreeBSD с SAMBA. Сервер с самбой введен в домен виндовс. Правда контроллер домена русский :( но я там нужные мне группы переименовал в английские названия чтобы можно было прописывать их в конфиге самбы.

Собственно нужно чтобы файлам и папкам, расположенным на файлохранилище можно было раздавать права на доступ галочками из под винды :) Как и описано в статье :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD 7 +NFS +Samba +Windows Active Directory

Непрочитанное сообщение snorlov » 2010-03-18 16:24:51

У меня была попытка настроить такую же конфигурацию, в качестве NAS'a выступал DNS-323, но
1. Пришлось создавать на NAS'е много ресурсов и их подключать в паки на фре, а на сами папки раздавать права с AD
2. Медленно все это дело работало при количестве клиентов больше3-х, хотя может фря была слабой по железу...