Samba + LDAP снова

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sn
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-09-04 12:26:42

Samba + LDAP снова

Непрочитанное сообщение sn » 2007-09-04 12:35:04

народ, подскажите пожалуйста почему может быть такое что пользователь входит в домен, заходит на шару почему-то не под своим uid а под рутом, и владельцем создаваемых файлов соответственно является root ?
вот лог самбы:

Код: Выделить всё

[2007/09/04 13:16:11, 1] smbd/service.c:make_connection_snum(1033)
  asu2 (192.168.120.67) connect to service asu initially as user sn (uid=0, gid=10001) (pid 4798)
[2007/09/04 13:16:20, 1] smbd/service.c:close_cnum(1230)
  asu2 (192.168.120.67) closed connection to service asu
самба 3.0.25b

вот конфиг шары:

Код: Выделить всё

[asu]
    path = /home/fs/asu
    vfs object = vscan-clamav
    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
    writeable = yes
    browseable = yes
    guest ok = yes
    read only = no
    public = yes
    valid users = @admins
    read list = @admins
    write list = @admins
    veto files = /*.exe/*.avi/*.wav/*.mp3/
Последний раз редактировалось Alex Keda 2007-09-04 12:39:19, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + LDAP снова

Непрочитанное сообщение Alex Keda » 2007-09-04 12:40:18

общую секцию конфига выкати...
Убей их всех! Бог потом рассортирует...

sn
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-09-04 12:26:42

Re: Samba + LDAP снова

Непрочитанное сообщение sn » 2007-09-04 12:46:40

Код: Выделить всё

[global]
    workgroup = domain
    netbios name = pdc
    server string = LDAP Server (PDC)
    security = user
    hosts allow = 192.168.120. 127.
    load printers = no
    log file = /var/log/samba/samba.%m
    log level = 1
    max log size = 50
    max log size = 500
    encrypt passwords = yes
    admin users = sn
    passdb backend = ldapsam:ldap://127.0.0.1/
    ldap suffix = dc=chptoir,dc=ru
    winbind nested groups = no
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=chptoir,dc=ru"
    ldap delete dn = no
    ldap ssl = off
    socket options = TCP_NODELAY
    local master = yes
    os level = 255
    domain master = yes
    preferred master = yes
    domain logons = yes
    logon script = %U.bat
    logon path =
    wins support = yes
    dns proxy = no

    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866

    time server = yes

    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' users
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'

    create mask = 0666
    security mask = 0666
    directory mask = 0777

    syslog = 0

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + LDAP снова

Непрочитанное сообщение Alex Keda » 2007-09-04 13:10:03

Код: Выделить всё

admin users = sn
Убей их всех! Бог потом рассортирует...

sn
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-09-04 12:26:42

Re: Samba + LDAP снова

Непрочитанное сообщение sn » 2007-09-04 13:21:12

^%#&%$#^$ я с этим 2 дня бился

спасибо :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + LDAP снова

Непрочитанное сообщение Alex Keda » 2007-09-04 13:28:26

незачто.
приходи ещё :)
Убей их всех! Бог потом рассортирует...