samba + AD + ACl

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

samba + AD + ACl

Непрочитанное сообщение 100kg » 2009-11-05 13:14:31

всем привет!
появился вопросик, у кого есть возможность посмотреть из винды тоесть на контроллере домена, координаты правой кнопкой мышки на "My Computer" -> "Managed" -> правой кнопкой "Computer Managment (Local)" и в открывшемся окне вводим адрес SAMBы, дальше "System Tools" -> "Shared Folders" -> Shares, и выбрать одну из шар и назначит ей "Share Permissions", просто именно из этой консоли мне постоянно пишет Access Denied, а если заити сразу на сервак через explore то права на каталоги внутри шары могу назначить без проблем.

спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: samba + AD + ACl

Непрочитанное сообщение reLax » 2009-11-05 13:47:27

Ну вот, себя типа добавил ))

Изображение

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: samba + AD + ACl

Непрочитанное сообщение 100kg » 2009-11-05 13:55:21

странно а почему мне не удается?
я уже и на саму шару вот такие права дал, правда не из винды, с помощью setfacl

Код: Выделить всё

# file: /mnt/vol/
# owner: administrator
# group: wheel
user::rwx
user:administrator:rwx
group::rwx
group:domain admins:rwx
group:domain users:rwx
mask::rwx
other::rwx
Последний раз редактировалось 100kg 2009-11-05 18:25:40, всего редактировалось 1 раз.

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: samba + AD + ACl

Непрочитанное сообщение 100kg » 2009-11-05 16:00:13

reLax писал(а):Ну вот, себя типа добавил ))

так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: samba + AD + ACl

Непрочитанное сообщение reLax » 2009-11-05 19:01:35

100kg писал(а):
reLax писал(а):Ну вот, себя типа добавил ))

так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка
У меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: samba + AD + ACl

Непрочитанное сообщение 100kg » 2009-11-06 10:21:54

У меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?
хаа ну то что у тебя там на фотке виндоуз это я понял, в поле Управление Компьютером в скобках я вижу OPENS, вот я и подумал что может быть это OpenSolaris или там все таки написано OpenSource :), ладно это уже не важно :))
tunefs делал :)) и в fstab тоже прописал

Код: Выделить всё

/dev/ad1s1d on /mnt/vol (ufs, local, soft-updates, acls)  
а конфиг самбы я стырил:

Код: Выделить всё

[global]
        dos charset = cp866
        display charset = utf-8
        workgroup = xxxxxxxxxxx
        realm = xxxxxxxxxxx
        netbios aliases = fs-srv
        server string = fs-srv
        interfaces = le0, lo0
        bind interfaces only = Yes
        security = ADS
        auth methods = winbind
        password server = xxxxxxxxxxxxxx
        client NTLMv2 auth = Yes
        client lanman auth = No
        client plaintext auth = No
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 0
        client signing = Yes
        deadtime = 10
        keepalive = 0
        socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY IPTOS_LOWDELAY
        disable spoolss = Yes
        dns proxy = No
        idmap uid = 10000-15000
        idmap gid = 10000-15000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        acl map full control = No
        inherit acls = Yes
        inherit owner = Yes
        hosts allow = xxxxx.,xxx.
        map acl inherit = Yes
        block size = 4096
        max connections = 20
        hide special files = Yes
        wide links = No
        follow symlinks = No

[vol]
        path = /mnt/vol
        admin users = "@xxxxxxxxxx\Domain Admins"
        read list = "@xxxxxxxx\Domain Users"
        write list = "@xxxxxxxxxxxxx\Domain Admins"
        read only = No
        create mask = 0777
        directory mask = 0777

snorlov
подполковник
Сообщения: 3839
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: samba + AD + ACl

Непрочитанное сообщение snorlov » 2009-11-06 11:42:41

Мне кажется надо убрать

Код: Выделить всё

inherit acls = Yes
Это ведь означает, включить наследование прав...

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: samba + AD + ACl

Непрочитанное сообщение 100kg » 2009-11-06 13:13:23

все радил :)) конфиг мать его
У меня все на FreeBSD только
эхх, жалко что нет hypervisor-а во фряхе, потому и не удается все строить на ней

всем спасибо