Samba + AD
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2008-05-21 11:28:33
- Откуда: Красноярск
- Контактная информация:
Samba + AD
Приветствую all!
Странная странность выяснилась с самбой, может кто прояснит: С АД все завязано, winbindd работает, юзера, группы видятся, но когда начинаю раздавать права на директории через Вкладку Безопасность, есть юзер одновременно в двух группах, в основной Domain users и еще одной скажем XXX, так вот запретив всем ходить в папку YYY но разрешив доступ группе XXX, этот юзер туда попасть почему-то не может (( Только у меня такая проблема или уже у кого случалась ? И кстати странно, когда только заходишь на шару, в списке процессов smbd присутствует с именем зашедшего из АД, а потом когда он начинает ходить по нижележащим папкам, то всегда меняется на root, так и должно быть ?
Странная странность выяснилась с самбой, может кто прояснит: С АД все завязано, winbindd работает, юзера, группы видятся, но когда начинаю раздавать права на директории через Вкладку Безопасность, есть юзер одновременно в двух группах, в основной Domain users и еще одной скажем XXX, так вот запретив всем ходить в папку YYY но разрешив доступ группе XXX, этот юзер туда попасть почему-то не может (( Только у меня такая проблема или уже у кого случалась ? И кстати странно, когда только заходишь на шару, в списке процессов smbd присутствует с именем зашедшего из АД, а потом когда он начинает ходить по нижележащим папкам, то всегда меняется на root, так и должно быть ?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
версия ОС и версия самбы.
конфиг самбы.
========
телепатов нет. Повесились - слишком большая нагрузка.
конфиг самбы.
========
телепатов нет. Повесились - слишком большая нагрузка.
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 218
- Зарегистрирован: 2006-09-04 17:41:27
- Откуда: Москва
- Контактная информация:
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2008-05-21 11:28:33
- Откуда: Красноярск
- Контактная информация:
Re: Samba + AD
Собсна, вот конфиг, что скажете уважаемые ?
[global]
workgroup = DOMAIN.RU
server string = Информационный сервер
security = ADS
auth methods = winbind
password server = 192.168.11.5
realm = DOMAIN.RU
client NTLMv2 auth = Yes
netbios name = FILE
# log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
client signing = Yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
local master = No
domain master = No
dns proxy = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
guest account = nobody
guest ok = yes
load printers = no
# for mail
# template homedir = /usr/home/%U
hosts allow = 192.168.11.
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
browseable = yes
[info]
comment = info
path = /store/info
public = yes
writable = yes
printable = no
read only = No
create mask = 0660
directory mask = 0770
create mode = 660
directory mode = 770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
delete veto files = yes
veto files = /*.dll/*.exe/*.mp3/*.avi/
[global]
workgroup = DOMAIN.RU
server string = Информационный сервер
security = ADS
auth methods = winbind
password server = 192.168.11.5
realm = DOMAIN.RU
client NTLMv2 auth = Yes
netbios name = FILE
# log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
client signing = Yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
local master = No
domain master = No
dns proxy = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
guest account = nobody
guest ok = yes
load printers = no
# for mail
# template homedir = /usr/home/%U
hosts allow = 192.168.11.
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
browseable = yes
[info]
comment = info
path = /store/info
public = yes
writable = yes
printable = no
read only = No
create mask = 0660
directory mask = 0770
create mode = 660
directory mode = 770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
delete veto files = yes
veto files = /*.dll/*.exe/*.mp3/*.avi/
-
- рядовой
- Сообщения: 40
- Зарегистрирован: 2008-05-21 11:28:33
- Откуда: Красноярск
- Контактная информация:
Re: Samba + AD
В логи валит:
Finding user DOMAIN\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is domain\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals did find user [DOMAIN\jam]!
[2008/08/08 10:22:52, 5] auth/auth_util.c:debug_unix_user_token(474
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2008/08/08 10:22:52, 5] smbd/uid.c:change_to_root_user(275)
change_to_root_user: now uid=(0,0) gid=(0,0)
Finding user DOMAIN\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is domain\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals did find user [DOMAIN\jam]!
[2008/08/08 10:22:52, 5] auth/auth_util.c:debug_unix_user_token(474
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2008/08/08 10:22:52, 5] smbd/uid.c:change_to_root_user(275)
change_to_root_user: now uid=(0,0) gid=(0,0)
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
оформите нормально.
у меня, как и у остальных, глаза не казёные.
у меня, как и у остальных, глаза не казёные.
Убей их всех! Бог потом рассортирует...
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
Re: Samba + AD
Уважаемые гуру, подскажите, есть самба 3, на FreeBSD 6.3 заведенная в домен, все работает, но не понятно, когда из винды на самбовой шаре добавляется в безопасность новый пользователь, все нормально, но если его попытаться потом удалить, то он не удалаятся, при этом ни каких сообщений не выдается, можно только убрать его через setfacl, так и должно быть? или все таки пользователь должен удаляться из ACL
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
удалить пользователя из домена или с шары?
владельца файла удалить нельзя. а пользователя с доп атрибутами - можно
владельца файла удалить нельзя. а пользователя с доп атрибутами - можно
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Samba + AD
Нужно удалить пользователя с шары (пользователь является членом домена), он как бы удаляется , но после нажатия кнопки применить он снова появляется с пустыми правами
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
Re: Samba + AD
владелец ura(sw\ura)
нужно удалить sasha(sw\sasha) которого я раньше с виндовой машины добавил.
делал все по статье SAMBA + правка расширенных пермишенов (ACL) через виндовые галочки
убрал только наследование
Код: Выделить всё
[data]
comment = Shares for Documents
path = /var/1
read list = SW\ura
write list = SW\ura
admin users = SW\ura
read only = No
create mask = 0660
directory mask = 0770
inherit owner = no
inherit acls = no
inherit permissions = no
map acl inherit = no
locking = no
swd# mount | grep var
/dev/ad0s1d on /var (ufs, local, soft-updates, acls)
Последний раз редактировалось nick_f 2008-08-11 16:47:37, всего редактировалось 1 раз.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
через интерфейс на конопоче ДОПОЛНИТЕЛЬНО - не удаляется?
Убей их всех! Бог потом рассортирует...
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
покажи как выглядит вкладка дополнительно, после попытки удаления
Убей их всех! Бог потом рассортирует...
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
версия самбы какая?
и так и не оформили сообщения нормально
и так и не оформили сообщения нормально
Убей их всех! Бог потом рассортирует...
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
Убей их всех! Бог потом рассортирует...
- nick_f
- рядовой
- Сообщения: 48
- Зарегистрирован: 2008-07-10 11:56:28
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 218
- Зарегистрирован: 2006-09-04 17:41:27
- Откуда: Москва
- Контактная информация:
Re: Samba + AD
у меня работает на:
Единственный баг, который у меня был.
Код: Выделить всё
> pkg_info | grep samba
samba-3.0.31_1,1 A free SMB and CIFS client and server for UNIX
>
WBR Озеров Василий aka fr33man
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Samba + AD
домен есть - полноценный от M$ ?fr33man писал(а):у меня работает на:
Единственный баг, который у меня был.Код: Выделить всё
> pkg_info | grep samba samba-3.0.31_1,1 A free SMB and CIFS client and server for UNIX >
проверь https://bugzilla.samba.org/show_bug.cgi?id=5052
Убей их всех! Бог потом рассортирует...