Обсуждаем статью про самбу
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
так проблем то и нет... у Вас всё правильно
unix charset = cp1251 соответствует display charset = cp1251 и локаль в консоли настроена тоже подозреваю на 1251.
в сетевых шарах тоже не будет проблем винда cp1251 и utf-8 понимает автоматически.
Но всё-таки utf-8 это так или иначе будущее фряхи, которое уже настоящее для сопредельнойОС (линуха) и винды.
собственно для того UTF и придумано, чтоб не было проблем совсем. Правда UTF-8 это всё-таки тоже компромисс.
unix charset = cp1251 соответствует display charset = cp1251 и локаль в консоли настроена тоже подозреваю на 1251.
в сетевых шарах тоже не будет проблем винда cp1251 и utf-8 понимает автоматически.
Но всё-таки utf-8 это так или иначе будущее фряхи, которое уже настоящее для сопредельнойОС (линуха) и винды.
собственно для того UTF и придумано, чтоб не было проблем совсем. Правда UTF-8 это всё-таки тоже компромисс.
Honda forever
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
доработочкаWCSN писал(а): что же делать с wbinfo запросами в AD?
можно конечно запрашивать и по LDAP, но там появляется гемор с base64....
собственно это идея с модификацией скрипта по созданию юзерских каталогов... как то не кузяво по огину (ну мне так показалось)
решил что по фамилии лучше... где брать? в AD ... wbinfo -i user лажает вышеозначенным образом...
пробовал по через LDAP ldapsearch
Код: Выделить всё
...
LDAP_BASEDN="ldap://NSDC01:389"
LDAP_DBURL="CN=Users,DC=NWACNT,DC=ru"
LDAP_FILTER="sAMAccountName=$1"
user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
if [ `echo $user_dir | grep -o "=" | wc -l` != 0 ]
then
user_dir="`echo $user_dir | gbase64 -d`"
#echo -n "Convert "
fi
#echo $user_dir
....
создаём юзеров тестовых с русскими буквами и англицкими в секонд именах
Код: Выделить всё
# ./lds mid
User: mid
Ldap search. User(sn): 0JTQsNCy0YvQtNC+0LLQsA==
Convert Давыдова
# ./lds midl
User: midl
Ldap search. User(sn): Davydova
Davydova
собственно ldapsearch ищет в AD по логину юзера его Surname (sn) или Second name куда православные русичи посредством админской тулзы AD пишут фамилию.
то есть, модифицируя таким образом, из сабжевой статьи, скрипт создания сетевого каталога, каталог юзера будет создаваться по его фамилии, что удобнее. Соотв можно искать и создавать по другому полю например по полному имени, но это громоздко... и разобравшись с выдачей билета с под сессии самбы в которой выполняется скрипт полностью автоматизировать и полностью рулить правами и пр из винды. Как говорится винде виндово.
Honda forever
- Mr Alter Ego
- сержант
- Сообщения: 238
- Зарегистрирован: 2007-07-12 13:06:02
- Откуда: Украина
- Контактная информация:
Re: Обсуждаем статью про самбу
честно сказать я запутался ...
буду пробовать. а как быть с именами файлов, которые были записаны на файловую систему ДО экспериментов?
речь идет о пару Tb файлов, в количестве нескольких миллионов. т.е. заново заливать не вариант.
буду пробовать. а как быть с именами файлов, которые были записаны на файловую систему ДО экспериментов?
речь идет о пару Tb файлов, в количестве нескольких миллионов. т.е. заново заливать не вариант.
Best Regards
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
ну тогда писать скрипт (они есть и в инете - попадались)
на вскидку это связка из ls, iconv и mv
есть утиль в портах
Port: convmv-1.14
Path: /usr/ports/converters/convmv
Info: Convert filenames from one encoding to another
правда я как то применил... потом долго смеялся.
Попробуйте может получится.
на вскидку это связка из ls, iconv и mv
есть утиль в портах
Port: convmv-1.14
Path: /usr/ports/converters/convmv
Info: Convert filenames from one encoding to another
правда я как то применил... потом долго смеялся.
Попробуйте может получится.
Honda forever
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
Ну так вот только что попробовал сработало
Код: Выделить всё
convmv -f koi8-r -t utf-8 -r ./*
Honda forever
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Обсуждаем статью про самбу
кодировка иксов тоже настраевается ну и кодировка остального софтаsnorlov писал(а):Да вроде все стандартно, локал ставите в koi-8r, в нее же display/unix, а вот dos в cp866... Проблемы могут возниукнуть в X-сах, ну и там вроде все решаемо, по крайней мере было...
//del
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
Не получается ц меня сделать запрос по ЛДАП из под самбы
вот скрипт создания юзерского каталога:
запущенный в ком строке отрабатывает и создаёт - автоматом получая билет на машину.
если запускает самба то klist говорит что нет билета от кербероса и в /tmp/info.ldap
такое:
как заставить заработать то?
вот скрипт создания юзерского каталога:
Код: Выделить всё
#!/bin/sh
# Create / modifed 20110831 / 20110907
SHARES_ROOT="/usr/local/Shares"
USERS_DIRS="Nwspb"
LDAP_BASEDN="ldap://NW1SW:389"
LDAP_DBURL="DC=Nwspb,DC=ru"
LDAP_FILTER="sAMAccountName=$1"
#echo "Search from LDAP"
net ads kerberos kinit -P
############ DEBUG ################
klist 2>/tmp/info.ldap
klist 1>>/tmp/info.ldap
ldapsearch -H ${LDAP_BASEDN} -b "${LDAP_DBURL}" "(${LDAP_FILTER})" 2>>/tmp/info.ldap
###################################
user_dir="`ldapsearch -H ${LDAP_BASEDN} -b \"${LDAP_DBURL}\" \"(${LDAP_FILTER})\" | grep \"sn:\" | awk '{print $2}'`"
user_name="`echo $1 | /usr/bin/tr '[:upper:]' '[:lower:]'`"
user_group="domain users"
if test "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}"
then
echo "Username: ${user_name} | User_dir: ${user_dir} exist" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
else
/bin/mkdir -p "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
/bin/chmod 770 "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
/usr/sbin/chown "${user_name}:${user_group}" "${SHARES_ROOT}/${USERS_DIRS}/${user_dir}";
echo "Username: ${user_name} | User_dir: ${user_dir} create" >> /tmp/logins_to_user_data_`date +%Y-%m-%d`.log
fi
если запускает самба то klist говорит что нет билета от кербероса и в /tmp/info.ldap
такое:
Код: Выделить всё
klist: No ticket file: prtpub_cache
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (unknown mech-code 2 for mech unknown)
Honda forever
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Обсуждаем статью про самбу
время и днс? ну и соответственно что там с SASL?
${LDAP_BASEDN} какое значение имеет?
${LDAP_BASEDN} какое значение имеет?
//del
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2009-12-17 18:30:24
Re: Обсуждаем статью про самбу
1. со временем всё ок и днс тоже - скрипт то ж запускается на одной и той же машине.
2. а что с SASL? Есть билет от кербероса АД есть успешный SASL, нет билета нет успешного.
3. написано же LDAP_BASEDN="ldap://NW1SW:389"
2. а что с SASL? Есть билет от кербероса АД есть успешный SASL, нет билета нет успешного.
3. написано же LDAP_BASEDN="ldap://NW1SW:389"
Honda forever
- Mr Alter Ego
- сержант
- Сообщения: 238
- Зарегистрирован: 2007-07-12 13:06:02
- Откуда: Украина
- Контактная информация:
Re: Обсуждаем статью про самбу
не подумайте ничего плохого, просто хочу разобраться ...
все таки, как привести вопрос кодировки к какому то стандарту? если представить что самбой будет пользоваться абсолютно непредсказуемое устройство,
например винда, медиаплеер какой то, приставка, что то ещё ... то как быть с кодировками? чтобы сделать этот вопрос универсальным?
я запутался полностью
все таки, как привести вопрос кодировки к какому то стандарту? если представить что самбой будет пользоваться абсолютно непредсказуемое устройство,
например винда, медиаплеер какой то, приставка, что то ещё ... то как быть с кодировками? чтобы сделать этот вопрос универсальным?
я запутался полностью
Best Regards
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Сделал по инструкции - вроди все работает, не так как хотелось, но тем не менее... Тем не менее в логах Самбы нахожу странные ошибки, о которых и Гугл не очень то в курсе.
Итак, при хождению по шарах в логах пользователя появляются следующие записи:
А так-же в smbd.log при каждом запуске/перезапуске наблюдаю следующее:
Хоть Самбу устанавливал без поддержки принтеров, да и в конфиге указал "load printers = no" и "show add printer wizard = No". Кстати последняя переменная не работает - папка принтеров все равно отображается.
Из-за чего такие ошибки?
Итак, при хождению по шарах в логах пользователя появляются следующие записи:
Код: Выделить всё
[2011/11/09 15:15:57.138771, 0] rpc_server/dcesrv_gssapi.c:53(gssapi_server_auth_start)
Failed to init dcerpc gssapi server (NT_STATUS_NOT_IMPLEMENTED)
[2011/11/09 15:15:57.138791, 0] rpc_server/dcesrv_spnego.c:65(spnego_server_mech_init)
Failed to init gssapi server (NT_STATUS_NOT_IMPLEMENTED)
Код: Выделить всё
[2011/11/09 15:19:07.675295, 0] printing/nt_printing.c:102(nt_printing_init)
nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
Из-за чего такие ошибки?
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: Обсуждаем статью про самбу
покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
и покажи конфиг самбы.
и покажи конфиг самбы.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Говорит что команда неизвестная.bagas писал(а):покажи с чем собрана самба # show makeconf выполни эту команду в порте самбы которую ты установил.
Smb.conf:
Код: Выделить всё
[global]
workgroup = DOMAIN
netbios name = FreeBSD
server string = FreeBSD Server
security = ADS
password server = DOMAIN.COM
realm = DOMAIN.COM
log file = /var/log/samba/%m.log
log level = 0 vfs:2
max log size = 102400
syslog = 0
dns proxy = No
auth methods = winbind
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
dos charset = 866
unix charset = koi8-u
display charset = 866
load printers = no
show add printer wizard = No
hosts allow = 192.168.1.0/255.255.255.0
admin users = "@DOMAIN\Domain Admins"
case sensitive = No
hide unreadable = Yes
wide links = yes
socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
deadtime = 15
getwd cache = yes
max connections = 0
max open files = 10000
max smbd processes = 0
unix extensions = no
[Shara]
path = /shara
read list = "@DOMAIN\Domain Users"
write list = "@DOMAIN\Domain Users"
admin users = "@DOMAIN\Domain Admins"
read only = No
create mask = 0770
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: Обсуждаем статью про самбу
чуть ошибся,
Что мне подсказывает, что все изо этой записи
Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Код: Выделить всё
# cd /usr/ports/net/samba35 && make showconfig
Код: Выделить всё
show add printer wizard = No
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Код: Выделить всё
# make showconfig
===> The following configuration options are available for samba36-3.6.1:
LDAP=off "With LDAP support"
ADS=on "With Active Directory support"
CUPS=off "With CUPS printing support"
WINBIND=on "With WinBIND support"
SWAT=off "With SWAT WebGUI"
ACL_SUPPORT=on "With ACL support"
AIO_SUPPORT=off "With Asyncronous IO support"
FAM_SUPPORT=off "With File Alteration Monitor"
SYSLOG=on "With Syslog support"
QUOTAS=off "With Disk quota support"
UTMP=off "With UTMP accounting support"
PAM_SMBPASS=off "With PAM authentication vs passdb backends"
DNSUPDATE=off "With dynamic DNS update(require ADS)"
AVAHI=off "With Bonjour service discovery support"
EXP_MODULES=off "With experimental modules"
POPT=on "With system-wide POPT library"
IPV6=off "With IPv6 support"
MAX_DEBUG=off "With maximum debugging"
SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings
Вчера экспериментировал как с этой записью, так и с "load printers". Сегодня снова повторил - при удалении директивы "show add printer wizard" ничего не меняется, ошибка все равно появляется.bagas писал(а):Запретив show add printer wizard Вы тем самым предопределите вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом иконка никогда не будет показана.
Кстати, я только заметил что ошибки из smb.log указал не полностью. Я там наблюдаю такое:
Код: Выделить всё
[2011/11/10 13:20:13.262007, 0] printing/nt_printing_ads.c:358(check_published_printers)
check_published_printers: Could not create system session_info
[2011/11/10 13:20:13.262106, 0] printing/nt_printing.c:102(nt_printing_init)
nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: Обсуждаем статью про самбу
http://opennet.ru/openforum/vsluhforumID14/2017.html
вот тут посмотри , похожая проблема.
вот тут посмотри , похожая проблема.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Эту тему видел - сначала с ошибками в гугл полез. У меня ошибка появляется даже при рестарте Самбы, то есть сетевуха уже инициализирована. Проблема точно в другом.bagas писал(а):http://opennet.ru/openforum/vsluhforumID14/2017.html
вот тут посмотри , похожая проблема.
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Кажется решил проблему - откатился на версию 3.5.11, и ошибки в логе пропали. В чем была проблема так и не понял.
Кстати, откатом решилась и еще одна проблема, плюс баг:
В версии 3.6.3 после рестарта самбы Winbind переставал видеть некоторых пользователей, а некоторых начинал видеть с неверными группами. А так-же, винбинд вместе с самбой не стартовал, по этому пришлось добавить в rc.conf строку "winbindd_enable="YES"".
В 3.5.11 ничего этого нет. Я доволен.
Кстати, на последних версиях самбы при получении билета кербероса больше не пишется что билет получен - после ввода пароля появляется консоль, и все.
Кстати, откатом решилась и еще одна проблема, плюс баг:
В версии 3.6.3 после рестарта самбы Winbind переставал видеть некоторых пользователей, а некоторых начинал видеть с неверными группами. А так-же, винбинд вместе с самбой не стартовал, по этому пришлось добавить в rc.conf строку "winbindd_enable="YES"".
В 3.5.11 ничего этого нет. Я доволен.
Кстати, на последних версиях самбы при получении билета кербероса больше не пишется что билет получен - после ввода пароля появляется консоль, и все.
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Обсуждаем статью про самбу
А откуда ее взяли?О_оJetro писал(а):В версии 3.6.3
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
В портах:GhOsT_MZ писал(а):А откуда ее взяли?О_о
Код: Выделить всё
Port: samba36-3.6.1
Path: /usr/ports/net/samba36
Info: A free SMB and CIFS client and server for UNIX
Maint: timur@FreeBSD.org
B-deps: autoconf-2.68 autoconf-wrapper-20101119 cups-client-1.5.0 gettext-0.18.1.1 gmake-3.82 libexecinfo-1.1_3 libiconv-1.13.1_1 m4-1.4.16,1 openldap-client-2.4.26 perl-5.12.4_3 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
R-deps: cups-client-1.5.0 gettext-0.18.1.1 libexecinfo-1.1_3 libiconv-1.13.1_1 openldap-client-2.4.26 pkg-config-0.25_1 popt-1.16 python27-2.7.2_3 talloc-2.0.7 tdb-1.2.9,1
WWW: http://www.samba.org/
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Обсуждаем статью про самбу
Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2010-09-24 10:25:29
Re: Обсуждаем статью про самбу
Да, очепятка, 3.6.1.GhOsT_MZ писал(а):Ааа, ну тогда просто опечатались, а то я уже испугался, откуда 3.6.3)
Настраиваю другой компьютер под фряхой. На этот раз проблема в ДНСах.
Вобщем ситуация следующая - установил Самбу, настроил керберос, подправил nsswitch, подправил hosts, и начал подключать.
nsswitch.conf:
Код: Выделить всё
Squid# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
Squid#
hosts:
Код: Выделить всё
192.168.1.1 AAA.BBB aaa.bbb
192.168.1.1 AAA.BBB. aaa.bbb.
::1 localhost localhost.AAA.BBB
127.0.0.1 localhost localhost.AAA.BBB
127.0.0.1 Squid Squid.AAA.BBB
В resolv.conf не прописываю ДНС домена потому что там лежат ДНСы гугла.
Прверяю:
Код: Выделить всё
Squid# ping aaa.bbb
PING AAA.BBB (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.337 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.177 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.187 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.157 ms
^C
--- AAA.BBB ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.157/0.215/0.337/0.072 ms
Squid# ping aaa.bbb.
PING AAA.BBB. (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.315 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.340 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.173 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.170 ms
^C
--- AAA.BBB. ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.170/0.250/0.340/0.079 ms
Squid#
Код: Выделить всё
Squid# kinit admin
admin@AAA.BBB's Password:***
Squid#
Ну и подключаю к домену:
Код: Выделить всё
Squid# net join -U admin
Enter admin's password:***
Failed to join domain: failed to find DC for domain AAA.BBB
ADS join did not work, falling back to RPC...
Enter admin's password:***
Joined domain BBB.
Squid#
Проверяю:
Код: Выделить всё
Squid# id admin
id: admin: no such user
Squid# wbinfo -u | wc -l
0
Squid#
Ну а теперь финт конем:
Код: Выделить всё
Squid# cat /etc/resolv.conf
#nameserver 8.8.8.8
#nameserver 8.8.4.4
nameserver 192.168.1.1
Squid# net join -U admin
Enter admin's password:***
Using short domain name -- BBB
Joined 'SQUID' to realm 'AAA.BBB'
Squid# id admin
id: admin: no such user
Squid# /usr/local/etc/rc.d/samba restart
Performing sanity check on Samba configuration: OK
Stopping winbindd.
Waiting for PIDS: 958.
Stopping smbd.
Waiting for PIDS: 954.
Stopping nmbd.
Removing stale Samba tdb files: ........ done
Starting nmbd.
Starting smbd.
Starting winbindd.
Squid# id admin
uid=10000(admin) gid=10013(domain users) groups=10013(domain users),10009(schema admins),10010(enterprise admins),10012(domain admins),10015(group policy creator owners)
Squid#
P.S. Все имена контроллеров доменов и адреса выдуманы, любое совпадение с реальными доменами и адресами случайны
-
- проходил мимо
Re: Обсуждаем статью про самбу
Контроллер на Вин 2008. Самба была ранее введена в домен, но без ACLов. Права на папки пользователей рулились через адову кучу групп и подгрупп. Включил ACL на файловой системе и в Самбе - всё прекрасно, галочки ставятся. Пользователи ничего не замечают, а я радуюсь упрощению структуры. Но одна небольшая проблема, которая делает именно расставление галочек бесполезным. Структура каталогов файлового сервера уже присутствует (каталоги с почтой и с перенаправляемыми папками).
Так вот: когда "ставлю галки" на папку верхнего уровня, то галки эти применяются только к ней. К подпапкам и файлам ничего не применяется.
Естесственно через setfacl -R всёостальное прекрасно всё работает.
Подскажите кто чем можете
Так вот: когда "ставлю галки" на папку верхнего уровня, то галки эти применяются только к ней. К подпапкам и файлам ничего не применяется.
Естесственно через setfacl -R всёостальное прекрасно всё работает.
Подскажите кто чем можете
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Обсуждаем статью про самбу
Может нет строчки, ну и конечно она применяется только к новым файлам и каталогам
Код: Выделить всё
inherit acls = yes