samba+PDC+ldap странности с доступом к шарам
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-05-11 11:02:37
samba+PDC+ldap странности с доступом к шарам
привет всем, выручайте загибаюсь
пару месяцев назад осущ перенос samba 3.0.23a(slackware 10) -> samba 3.5.9(freebsd8.2) все прошло корректно,но временами всплывают косяки типа нет доступа к шаре(или к файлу)
костыли типа создать новую группу и запихнуть туда юзверей+ новая шара дают положительный результат(но это не работа,а латание дыр)
система uname -r
8.2-RELEASE-p2
вот к примеру две группы
net groupmap list | grep staff
staff (S-1-5-21-2390699787-762335459-1495549210-3027) -> staff
staff1 (S-1-5-21-2390699787-762335459-1495549210-3089) -> staff1
сейчас в staff не пускает,а вот staff1 пожалуйстя
[staff]
comment = staff
path = /share/staff
valid users = @staff
read list = @staff
write list = @staff
force group = staff
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes
[staff1]
comment = staff1
path = /share/staff1
valid users = @staff1
read list = @staff1
write list = @staff1
force group = staff1
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes
конфиги не привожу, стобы не засорять топик, но по требованию выложу
пару месяцев назад осущ перенос samba 3.0.23a(slackware 10) -> samba 3.5.9(freebsd8.2) все прошло корректно,но временами всплывают косяки типа нет доступа к шаре(или к файлу)
костыли типа создать новую группу и запихнуть туда юзверей+ новая шара дают положительный результат(но это не работа,а латание дыр)
система uname -r
8.2-RELEASE-p2
вот к примеру две группы
net groupmap list | grep staff
staff (S-1-5-21-2390699787-762335459-1495549210-3027) -> staff
staff1 (S-1-5-21-2390699787-762335459-1495549210-3089) -> staff1
сейчас в staff не пускает,а вот staff1 пожалуйстя
[staff]
comment = staff
path = /share/staff
valid users = @staff
read list = @staff
write list = @staff
force group = staff
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes
[staff1]
comment = staff1
path = /share/staff1
valid users = @staff1
read list = @staff1
write list = @staff1
force group = staff1
create mask = 0660
directory mask = 0770
guest ok = no
veto files = /*.wav/*.mp3/*.ogg/*.wma/*.avi/*.mov/*.wmv/*.mpg/*.mpeg/
writeable = yes
конфиги не привожу, стобы не засорять топик, но по требованию выложу
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-05-11 11:02:37
Re: samba+PDC+ldap странности с доступом к шарам
да вот интересный момент
сделал шару на opensolaris(winbind) и там все работает
[Staff]
comment = Staff
path = /data2/shares/staff
valid users = "@AAIR\staff"
read list = "@AAIR\staff"
write list = "@AAIR\staff"
force group = staff
create mask = 0660
directory mask = 0770
read only = No
getent group | grep staff
staff::10:
staff10010:ester,azval,byba,tomchak,sigma,karas
staff110015:ester,azval,byba,tomchak,sigma,karas
сделал шару на opensolaris(winbind) и там все работает
[Staff]
comment = Staff
path = /data2/shares/staff
valid users = "@AAIR\staff"
read list = "@AAIR\staff"
write list = "@AAIR\staff"
force group = staff
create mask = 0660
directory mask = 0770
read only = No
getent group | grep staff
staff::10:
staff10010:ester,azval,byba,tomchak,sigma,karas
staff110015:ester,azval,byba,tomchak,sigma,karas
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-05-11 11:02:37
Re: samba+PDC+ldap странности с доступом к шарам
выскажу на этот счет свои наблюдения-соображения(или догадки)
при доступе на не работающую шару(при log level 10) получаю
Returning valid cache entry: key = IDMAP/GID2SID/1013, value = S-1-5-21-2390699787-762335459-1495549210-3027, timeout = Mon Aug 1 22:38:31 2011
gid 1013 -> sid S-1-5-21-2390699787-762335459-1495549210-3027
rid : 0x00000bd3 (3027)
sid : S-1-5-21-2390699787-762335459-1495549210-3027
lookup_global_sam_rid: looking up RID 3027.
соответствие верное gid 1013 -> RID 3027
но дальше вот что:
Connect path is '/share/staff' for service [staff]
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.
что за гуйня не понятно, может очепятался?
ПС поку курил логи соображения и мысли рассеялись
при доступе на не работающую шару(при log level 10) получаю
Returning valid cache entry: key = IDMAP/GID2SID/1013, value = S-1-5-21-2390699787-762335459-1495549210-3027, timeout = Mon Aug 1 22:38:31 2011
gid 1013 -> sid S-1-5-21-2390699787-762335459-1495549210-3027
rid : 0x00000bd3 (3027)
sid : S-1-5-21-2390699787-762335459-1495549210-3027
lookup_global_sam_rid: looking up RID 3027.
соответствие верное gid 1013 -> RID 3027
но дальше вот что:
Connect path is '/share/staff' for service [staff]
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.
string_to_sid: Sid @staff does not start with 'S-'.
что за гуйня не понятно, может очепятался?
ПС поку курил логи соображения и мысли рассеялись
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: samba+PDC+ldap странности с доступом к шарам
Вы как домен то тащили ? Может из-за вашего способа и пролет...
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-05-11 11:02:37
Re: samba+PDC+ldap странности с доступом к шарам
создал полную инфраструктуру, а дальше slapcat+slapadd
но это не суть, главное,что около 3-х недель работало без поблем, а вот сейчас 2 из 46 шар отвалились;-(
думаю затык где-то в idmap, нужно перебрать ldif файл,но уже после отпуска;-)
но это не суть, главное,что около 3-х недель работало без поблем, а вот сейчас 2 из 46 шар отвалились;-(
думаю затык где-то в idmap, нужно перебрать ldif файл,но уже после отпуска;-)
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: samba+PDC+ldap странности с доступом к шарам
Проверьте все-таки версию самбы, может для вашего случая уже фикс выпустили...
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2011-05-11 11:02:37
Re: samba+PDC+ldap странности с доступом к шарам
crontab -l | grep port
@daily /usr/sbin/portsnap cron
не нету
@daily /usr/sbin/portsnap cron
не нету
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: samba+PDC+ldap странности с доступом к шарам
Я не про новую версию порта спросил, а про то, что может этот баг уже отловили... У меня если честно к самбе 3.5 доверия нет, юзаю 3.4AvAToR писал(а):crontab -l | grep port
@daily /usr/sbin/portsnap cron
не нету