Обсуждаем статью про самбу

[Alex Keda]

http://www.lissyara.su/?id=1791
сабж.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Andy]

Я уже начал обсуждать

[Larin]

забавно. столько траблов в самбе. как-то неочень хорошо они релизы готовят.

[dikens3]

По первой - почему именно такие опции - я дуже и не объясню.

вторая для персональных пользовательских директорий (user_data)

Первая у тебя [user_data], а не вторая.

Поменяй местами в конфиге [user_data] и [all]. Ты ещё в других местах так же ссылаешься.

[Alex Keda]

они логически так, а не по порядку в конфиге.
поэтому в скобках и указал названия.
а вообща их там три
Третья - корзина

[Alteron]

Не было такого, что винбинд в кору падал?
У меня практически стабильно через день валится. В логах ругань на энумерацию групп. Как только удалил вот это:

Код: Выделить всё

winbind enum users = yes
winbind enum groups = yes

Так сразу всё пропало. Но не кошерно это.
В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.

[Yam]

В инете куча людей с подобными проблемами. Говорят, что после отката на самбу 3.28 всё стабильно работает.

3.0.28
Текущая версия из портов вполне работает, главное не откатываться на более младшие, так как при переходе от 3.0.25 к 3.0.28 сильно изменили winbind, в результате многое поломалось.

[mayor]

Извеняюсь может глупый вопрос но всеже: если все сделать по алгоритму как в статье, ввести самбу в домен, папки для юзеров домена можна публиковать админя винду? я правильно понимаю смысл?, ну типа у мну ситуация контролер домена один все сервисы на нем - плужыт зараза, если папки юзеров розмещу на самбе, положение улутшится? по идее для этого вроде и подымают самбу, или в каких случаях делают что-то подобное?

[Alex Keda]

публиковать - лучше всё же чрез конфиг руками.
а права раздавать - галками.

[Alteron]

Собрал самбу с галками как у тебя, взял твой конфиг и поимел ту же самую проблему. Через некоторое время убился винбинд.

Код: Выделить всё

[2008/11/16 14:55:06, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(223
0)
  initialize_winbindd_cache: clearing cache and re-creating with version number
1
[2008/11/16 14:55:09, 1] nsswitch/idmap.c:idmap_init(377)
  Initializing idmap domains
Assertion failed: (r != NULL), function ldap_parse_result, file error.c, line 27
2.
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(41)
  ===============================================================
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(42)
  INTERNAL ERROR: Signal 6 in pid 13621 (3.0.32)
  Please read the Trouble-Shooting section of the Samba3-HOWTO
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(44)

  From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
[2008/11/17 11:00:02, 0] lib/fault.c:fault_report(45)
  ===============================================================

[opt1k]

+1 падает в кору, самба последняя, месяца 4 назад ставил тоже самое, винбинд так же падал. Я даже не знаю что с этим делать.
Лис, может пакадж соберёшь своей самбы?

[Alex Keda]

нате: ftp://ftp.lissyara.su/users/lissyara
========
ща переливается.
С сахалина.
там последнюю собирал - http://www.lissyara.su/?id=1791

[opt1k]

пока что с пакаджем повременю, тут назрел вопрос - не работает у меня корзинка + самба не позволяет создавать файлы и папки доменным пользователям(разрешает только админам)

Добавлено: файлы позволяет создавать, но вот корзинка никак не хочет работать ((
Добавлено2: как всегда - кривота рук я создавал и удалял текстовый файл размером 0кб, корзинка не срабатывала на нулёвых файлах, так что всё работает как надо.
Лис, ещё раз спасибо

[noobaka]

Привет! Всё сделал по статье, всё получилось, но. Имеет место проблема, которая была и на ранних версиях самбы.

Имеется samba3.0.28 на freebsd 6.3 с перемещённым файловым хранилищем с win на bsd.

Самба введена в домен. По умолчанию на папку стоят вот такие права 0770, владелец:группа - root:wheel
+acl расширения для windows

Задача: Пользователь из группы(access_full права у группы rwx) при изменении файла принадлежащего root (в частности 123.xls), автоматически меняется владелец файла и ему выставляются права, но не на полный доступ, а почему то только на чтение.
Tip: Если пользователь сам создаст файл в этом каталоге, права ему дадут на этот файл полные.

Пример:

до

Код: Выделить всё

#file:123.xls
#owner:0
#group:0
user::rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---

после

Код: Выделить всё

#file:./123.xlsx
#owner:10195
#group:0
user::r--
user:root:rwx
group::rw-
group:access_read:r-x
group:access_full:rwx
mask::rwx
other::---

Конфиг:

Код: Выделить всё

[Work]
        comment = Working Directory
        path = /mnt/RAID/work
        admin users = "@domain\admins"
        public = Yes
        read only = No
        create mask = 0770
        directory mask = 0770
        #force user = root
        #force group = wheel
        inherit owner           = no  
        inherit acls            = yes
        inherit permissions     = no
        map acl inherit         = yes
        locking                 = no
        nt acl support = yes

Что делать? Помогите Не хочется возращаться обратно на win...

[snorlov]

Может снять map acl inherit

[Twin]

Сделал по статье, все работает. Есть вопросы:

1. к расшаренной папке в закладке Безопасность имеют доступ:

Код: Выделить всё

root(Unix User\root) - все галки сняты
wheel(Unix Group\wheel) - все галки сняты
Администраторы домена(DOMAIN\Администраторы домена) - все галки установлены
Все - все галки сняты
ГРУППА-СОЗДАТЕЛЬ - все галки сняты
Пользователи домена(DOMAIN\Пользователи домена) - доступно чтение
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - все галки сняты

Удалить root(Unix User\root),wheel(Unix Group\wheel),Все,ГРУППА-СОЗДАТЕЛЬ,СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ не получается.
Как это можно сделать?

Спасибо.

[Alex Keda]

никак.
можно забрать все права

[Twin]

Стал раздавать права на папки и заметил следующее.
При установке галок samba принимает только два режима чтение или полный доступ. Если например установить галки Чтение и Выполнение, Список содержимого папки, Чтение, Изменить и применить, то автоматически устанавливаются галки на Полный доступ, Изменить, Запись.

Возможно ли настроить samba, чтобы она различала галки Полный доступ, Изменить, Запись и как это сделать?

Спасибо.

[Alex Keda]

posix ACL ограничены всё тем же r-w-x
самба хранит прaва на файловой системе.
Файловая система поддерживает тока posix ACL - но уж никак не виндовые фенечки.

[Michael /780]

А можно ли настроить самбу так чтобы авторизованный пользователь с введенным паролем и ограниченными правами на папки мог при желании авторизоваться под другим юзером (введя другой пароль на папку) с расширенными правами на папки? Клиент windows xp.
Пока получалось только при условии выполнении команды с виндового клиента

Код: Выделить всё

net use ipc$ /delete

После этого авторизация проходит успешно.
Проще говоря есть шары на самбе которыми регулярно пользуются юзеры, а есть шары с привелегированным доступом (для админа) Т.к. админ подключается удаленно к компу юзера radmin'ом - операции обмена данных для админа выполняются в привелегированной папке.

[Twin]

В логах корзины (trash) такая ошибка

Код: Выделить всё

Dec 15 15:11:59 gw smbd_audit: [2008/12/15 15:11:59, 0] modules/vfs_recycle.c:recycle_do_touch(402)
Dec 15 15:11:59 gw smbd_audit:   recycle: touching /ix/trash/ms/b2/impex/B2W/B2Data/testWrit.txt failed, reason = Operation not permitted

из мана

Код: Выделить всё

Specifies whether a file's access date should be updated when the file is moved to the repository.

Определяет необходимо ли обновлять дату доступа, когда файл перемещен в хранилище.

права на папку B2Data 770 имеет <Имя Пользователя>:Пользователи домена
на файлы внутри папки 770 имеет root:whell

С чего начать, чтобы ошибку убрать.

Спасибо.

[opt1k]

народ подскажите, может у кого получилось побороть падения винбинда. Надоело уже, раз в 2 дня стабильно в корку валиться. Ещё есть проблема когда сквид пускает по нтлм тех пользователей которых нет в нужной группе, вроде как это проявляется как раз после падения винбинда и повторном его запуске.

[Alex Keda]

у меня не падает

[Alex Keda]

Код: Выделить всё

proxy1$ top -b | grep winb
  641 root        1  97    0 19468K 11276K select 0  17.6H  3.27% winbindd
  650 root        1  96    0 11892K  5440K select 1 779:03  2.93% winbindd
  759 root        1  96    0 12080K  3752K select 0 218:21  0.05% winbindd
  764 root        1  96    0 12040K  2660K select 1  33:37  0.00% winbindd
  766 root        1  96    0 12064K  2664K select 1  32:34  0.00% winbindd
proxy1$    

думаю, понятно что он больше двух суток отработал ))

[opt1k]

я вкурсе что у тебя не падает

не могу понять что он у меня то зараза падает

мож железо ему не нравиться? 256 озу и проц 800