Samba + AD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Samba + AD

Непрочитанное сообщение jam » 2008-08-07 12:30:05

Приветствую all!
Странная странность выяснилась с самбой, может кто прояснит: С АД все завязано, winbindd работает, юзера, группы видятся, но когда начинаю раздавать права на директории через Вкладку Безопасность, есть юзер одновременно в двух группах, в основной Domain users и еще одной скажем XXX, так вот запретив всем ходить в папку YYY но разрешив доступ группе XXX, этот юзер туда попасть почему-то не может (( Только у меня такая проблема или уже у кого случалась ? И кстати странно, когда только заходишь на шару, в списке процессов smbd присутствует с именем зашедшего из АД, а потом когда он начинает ходить по нижележащим папкам, то всегда меняется на root, так и должно быть ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-07 18:29:02

версия ОС и версия самбы.
конфиг самбы.
========
телепатов нет. Повесились - слишком большая нагрузка.
Убей их всех! Бог потом рассортирует...

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение fr33man » 2008-08-07 20:52:55

Можно еще логи при полной отладке.))
WBR Озеров Василий aka fr33man

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-08-08 4:11:31

Собсна, вот конфиг, что скажете уважаемые ?


[global]
workgroup = DOMAIN.RU
server string = Информационный сервер
security = ADS
auth methods = winbind
password server = 192.168.11.5
realm = DOMAIN.RU
client NTLMv2 auth = Yes
netbios name = FILE
# log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
client signing = Yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
local master = No
domain master = No
dns proxy = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
guest account = nobody
guest ok = yes
load printers = no
# for mail
# template homedir = /usr/home/%U
hosts allow = 192.168.11.
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
browseable = yes


[info]
comment = info
path = /store/info
public = yes
writable = yes
printable = no
read only = No
create mask = 0660
directory mask = 0770
create mode = 660
directory mode = 770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
delete veto files = yes
veto files = /*.dll/*.exe/*.mp3/*.avi/

jam
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-21 11:28:33
Откуда: Красноярск
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение jam » 2008-08-08 5:32:21

В логи валит:

Finding user DOMAIN\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is domain\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals did find user [DOMAIN\jam]!


[2008/08/08 10:22:52, 5] auth/auth_util.c:debug_unix_user_token(474
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2008/08/08 10:22:52, 5] smbd/uid.c:change_to_root_user(275)
change_to_root_user: now uid=(0,0) gid=(0,0)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-08 8:05:16

оформите нормально.
у меня, как и у остальных, глаза не казёные.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-08 20:18:02

Уважаемые гуру, подскажите, есть самба 3, на FreeBSD 6.3 заведенная в домен, все работает, но не понятно, когда из винды на самбовой шаре добавляется в безопасность новый пользователь, все нормально, но если его попытаться потом удалить, то он не удалаятся, при этом ни каких сообщений не выдается, можно только убрать его через setfacl, так и должно быть? или все таки пользователь должен удаляться из ACL
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-08 22:18:22

удалить пользователя из домена или с шары?
владельца файла удалить нельзя. а пользователя с доп атрибутами - можно
Убей их всех! Бог потом рассортирует...

lamer_f
проходил мимо

Re: Samba + AD

Непрочитанное сообщение lamer_f » 2008-08-09 0:03:40

Нужно удалить пользователя с шары (пользователь является членом домена), он как бы удаляется , но после нажатия кнопки применить он снова появляется с пустыми правами

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-09 0:21:03

владелец, видимо
скрин давай
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-09 14:03:52

Изображение

владелец ura(sw\ura)

нужно удалить sasha(sw\sasha) которого я раньше с виндовой машины добавил.

делал все по статье SAMBA + правка расширенных пермишенов (ACL) через виндовые галочки

убрал только наследование

Код: Выделить всё

[data]
       comment                 = Shares for Documents
        path                    = /var/1
        read list               = SW\ura
        write list              = SW\ura
        admin users             = SW\ura
        read only               = No
        create mask             = 0660
        directory mask          = 0770
        inherit owner           = no
        inherit acls            = no
        inherit permissions     = no
        map acl inherit         = no
        locking                 = no


swd# mount | grep var
/dev/ad0s1d on /var (ufs, local, soft-updates, acls)

Возможно ли его удалить с помощью винды? или всетаки только через setfacl?
Последний раз редактировалось nick_f 2008-08-11 16:47:37, всего редактировалось 1 раз.
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-09 15:53:37

через интерфейс на конопоче ДОПОЛНИТЕЛЬНО - не удаляется?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-09 15:54:09

нет
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-09 16:20:32

покажи как выглядит вкладка дополнительно, после попытки удаления
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-11 10:25:46

До удаления
Изображение
Удалил
Изображение
После нажатия кнопки ПРИМЕНИТЬ
Изображение
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-11 16:14:52

версия самбы какая?
и так и не оформили сообщения нормально
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-11 16:35:22

samba-3.0.28,1

Извините, на будущее, как правильно нужно оформлять?
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-11 16:44:16

поставь 3.0.25
=====
кнопочка есть такая

Код: Выделить всё

 - для отделения листингов от текста
Убей их всех! Бог потом рассортирует...

Аватара пользователя
nick_f
рядовой
Сообщения: 48
Зарегистрирован: 2008-07-10 11:56:28

Re: Samba + AD

Непрочитанное сообщение nick_f » 2008-08-11 16:49:07

А там работает 100%?
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-11 16:52:28

у мня работает
Убей их всех! Бог потом рассортирует...

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение fr33man » 2008-08-11 21:29:21

у меня работает на:

Код: Выделить всё

> pkg_info | grep samba
samba-3.0.31_1,1    A free SMB and CIFS client and server for UNIX
>
Единственный баг, который у меня был.
WBR Озеров Василий aka fr33man

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + AD

Непрочитанное сообщение Alex Keda » 2008-08-11 22:49:14

fr33man писал(а):у меня работает на:

Код: Выделить всё

> pkg_info | grep samba
samba-3.0.31_1,1    A free SMB and CIFS client and server for UNIX
>
Единственный баг, который у меня был.
домен есть - полноценный от M$ ?
проверь https://bugzilla.samba.org/show_bug.cgi?id=5052
Убей их всех! Бог потом рассортирует...