всем привет!
появился вопросик, у кого есть возможность посмотреть из винды тоесть на контроллере домена, координаты правой кнопкой мышки на "My Computer" -> "Managed" -> правой кнопкой "Computer Managment (Local)" и в открывшемся окне вводим адрес SAMBы, дальше "System Tools" -> "Shared Folders" -> Shares, и выбрать одну из шар и назначит ей "Share Permissions", просто именно из этой консоли мне постоянно пишет Access Denied, а если заити сразу на сервак через explore то права на каталоги внутри шары могу назначить без проблем.
спасибо
samba + AD + ACl
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: samba + AD + ACl
Ну вот, себя типа добавил ))
-
100kg
- ст. сержант
- Сообщения: 393
- Зарегистрирован: 2006-05-18 14:01:32
Re: samba + AD + ACl
странно а почему мне не удается?
я уже и на саму шару вот такие права дал, правда не из винды, с помощью setfacl
я уже и на саму шару вот такие права дал, правда не из винды, с помощью setfacl
Код: Выделить всё
# file: /mnt/vol/
# owner: administrator
# group: wheel
user::rwx
user:administrator:rwx
group::rwx
group:domain admins:rwx
group:domain users:rwx
mask::rwx
other::rwx
Последний раз редактировалось 100kg 2009-11-05 18:25:40, всего редактировалось 1 раз.
-
100kg
- ст. сержант
- Сообщения: 393
- Зарегистрирован: 2006-05-18 14:01:32
Re: samba + AD + ACl
reLax писал(а):Ну вот, себя типа добавил ))
так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: samba + AD + ACl
У меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?100kg писал(а):reLax писал(а):Ну вот, себя типа добавил ))
так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка
-
100kg
- ст. сержант
- Сообщения: 393
- Зарегистрирован: 2006-05-18 14:01:32
Re: samba + AD + ACl
хаа ну то что у тебя там на фотке виндоуз это я понял, в поле Управление Компьютером в скобках я вижу OPENS, вот я и подумал что может быть это OpenSolaris или там все таки написано OpenSourceУ меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?
, ладно это уже не важно )tunefs делал
) и в fstab тоже прописалКод: Выделить всё
/dev/ad1s1d on /mnt/vol (ufs, local, soft-updates, acls) Код: Выделить всё
[global]
dos charset = cp866
display charset = utf-8
workgroup = xxxxxxxxxxx
realm = xxxxxxxxxxx
netbios aliases = fs-srv
server string = fs-srv
interfaces = le0, lo0
bind interfaces only = Yes
security = ADS
auth methods = winbind
password server = xxxxxxxxxxxxxx
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
syslog = 0
log file = /var/log/samba/log.%m
max log size = 0
client signing = Yes
deadtime = 10
keepalive = 0
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY IPTOS_LOWDELAY
disable spoolss = Yes
dns proxy = No
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
acl map full control = No
inherit acls = Yes
inherit owner = Yes
hosts allow = xxxxx.,xxx.
map acl inherit = Yes
block size = 4096
max connections = 20
hide special files = Yes
wide links = No
follow symlinks = No
[vol]
path = /mnt/vol
admin users = "@xxxxxxxxxx\Domain Admins"
read list = "@xxxxxxxx\Domain Users"
write list = "@xxxxxxxxxxxxx\Domain Admins"
read only = No
create mask = 0777
directory mask = 0777-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: samba + AD + ACl
Мне кажется надо убрать
Это ведь означает, включить наследование прав...
Код: Выделить всё
inherit acls = Yes-
100kg
- ст. сержант
- Сообщения: 393
- Зарегистрирован: 2006-05-18 14:01:32
Re: samba + AD + ACl
все радил ) конфиг мать его
всем спасибо
) конфиг мать егоэхх, жалко что нет hypervisor-а во фряхе, потому и не удается все строить на нейУ меня все на FreeBSD только
всем спасибо