SAMBA + правка расширенных пермишенов(ACL)

[ymsssg]

Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в искодное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользоватлей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.

Спасибо за внимание.

галочку поставь заменить разрешение всех дочерних итд

Делаю так:
1) Убираю галку "Наследовать от родительского объекта применимые к дочерним разрешения, добавляя их к явно заданным в этом окне."
2) В появившемся окне окне жму кнопку "Копировать".
3) Удаляю группу "Все" из списка "Элементы разрешений".
4) Далее отмечаю галку "Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к данным объектам."
5) Жму кнопку "Применить" и в появившемся окне выбираю "ДА" т.е. соглашаюсь с тем что все разрешения будут заменены указанными мной выше.
6) В результате группа "Все" появляется на прежнем месте, хотя не должна.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Ну и что из этого, что появляется, если посмотреть на расширенные, то прав у нее нет никаких...

[ymsssg]

Ну и что из этого, что появляется, если посмотреть на расширенные, то прав у нее нет никаких...

Да все права у нее есть!

В комментариях к статье многоуважаемый Автор писал:

lissyara, 2007-10-30 в 15:54:43

На самбе samba-3.0.26a_1,1 не работает наследование. Вернее, работает слишком хорошо - его нельзя галками отменить.
Нормально работает на samba-3.0.25a,1.
=============
тока что напоролся - успел обновить почти филиалы, хорошо не в один день делал.
Пришлось ресторить пакет с того который не успел обновить

И вот что Samba пишел после установки:

Код: Выделить всё

===============================================================================
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

For additional hints and directions, please, look into the README.FreeBSD file.
===============================================================================

Может из-за этого все беды? У меня

Код: Выделить всё

samba-3.0.32_1,1    A free SMB and CIFS client and server for UNIX

Просто в то время, когда появилась статья, я делал шары так как описано в ней и все работало.

[mrhood]

Код: Выделить всё

Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

это значит ADS support not compiled in
у меня тоже самое
Как побороть, помогите, плиз, СОС?

[snorlov]

Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...

[ymsssg]

Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...

А разве он в нее когда то входил? Если входил тогда зачем мы ставим/ли Heimdal или KRB5 (кому как удобнее) ?

[mrhood]

Код: Выделить всё

Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...

тогда, плиз, просветите, как же я тогда получаю билет без проблем (kinit) ?

Код: Выделить всё

А разве он в нее когда то входил? Если входил тогда зачем мы ставим/ли Heimdal или KRB5 (кому как удобнее) ?

я так понял, что начиная с версий 6.х и выше керборос уже впаян, т.к. когда мучался и продолжаю мучаться устанавливать самбу, керберос не ставлю и прекрасно получаю билет при любых обстоятельствах!!!
вопрос открыт и по-прежнему ADS support not compiled in при net join -U или net ads join -U
Помогите, плииииз....

[snorlov]

Да kerberos входит в дистрибутив Freebsd, но под ней можно установить можно установить и другой пакет выполняющий теже действия, а в samba надо при сборке указывать на возможность поддержки ADS, тогда и будет работать net ads join, соберите samba из портов ...

[Alex Keda]

э...
а товарисч не из поротов собирает?
по рукам тогда настучать надо

[mrhood]

конечно собираю из портов, как в статье, и естественно указазываю с ADC,
но в конце _успешной_ сборки самбы, повторюсь, она пишет Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality

[Alex Keda]

опции сборки показывай.

[mrhood]

выбирал, как в статье:

+--------------------------------------------------------------------+
| Options for samba 3.0.28,1 |
| +----------------------------------------------------------------+ |
| | [X] LDAP With LDAP support | |
| | [X] ADS With Active Directory support | |
| | [X] CUPS With CUPS printing support | |
| | [X] WINBIND With WinBIND support | |
| | [X] ACL_SUPPORT With ACL support | |
| | [ ] FAM_SUPPORT With File Alteration Monitor | |
| | [ ] SYSLOG With Syslog support | |
| | [ ] QUOTAS With Disk quota support | |
| | [X] UTMP With UTMP accounting support | |
| | [ ] MSDFS With MSDFS support | |
| | [ ] PAM_SMBPASS With PAM authentication vs passdb backends | |
| | [ ] CLUSTER With experimental cluster support | |
| | [ ] DNSUPDATE With dynamic DNS update | |
| | [ ] EXP_MODULES With experimental modules | |
| | [X] POPT With system-wide POPT library | |
|-+----------------------------------------------------------------+-|
| [ OK ] Cancel |
+--------------------------------------------------------------------+

[Alex Keda]

Код: Выделить всё

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

[mrhood]

сорри, не пинайте больно, весь на нервах, уже 5 дней бьюсь ап стену

выбирал, как в статье:

Код: Выделить всё

+--------------------------------------------------------------------+
| Options for samba 3.0.28,1 |
| +----------------------------------------------------------------+ |
| | [X] LDAP With LDAP support                             | |
| | [X] ADS With Active Directory support | |
| | [X] CUPS With CUPS printing support | |
| | [X] WINBIND With WinBIND support | |
| | [X] ACL_SUPPORT With ACL support | |
| | [ ] FAM_SUPPORT With File Alteration Monitor | |
| | [ ] SYSLOG With Syslog support | |
| | [ ] QUOTAS With Disk quota support | |
| | [X] UTMP With UTMP accounting support | |
| | [ ] MSDFS With MSDFS support | |
| | [ ] PAM_SMBPASS With PAM authentication vs passdb backends | |
| | [ ] CLUSTER With experimental cluster support | |
| | [ ] DNSUPDATE With dynamic DNS update | |
| | [ ] EXP_MODULES With experimental modules | |
| | [X] POPT With system-wide POPT library | |
|-+----------------------------------------------------------------+-|
| [ OK ] Cancel |
+--------------------------------------------------------------------+

[Alex Keda]

а что именно не работает?

[mrhood]

по порядку:
1. Луплю с нуля FreeBSD 6.1 (2,3 пофиг)
2. Вкарячиваю Самбу по инструкции http://www.lissyara.su/?id=1460, всё ок, но имеется неприятная надпись:

Код: Выделить всё

Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

3. Керборос не ставлю, ибо уже есть в системе
4. Впихиваю все конфиги (из инструкции)
5. Синхронизирую время (все пинги отрабатываются на ура)
6. Получаю билет
7. даю команду

Код: Выделить всё

net join -U mrhood

и получаю ответ:

Код: Выделить всё

[2008/10/09 11:55:07, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "realm"
[2008/10/09 11:55:07, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "realm"
cannot join as standalone machine

если даю

Код: Выделить всё

net ads join -U mrhood

, то:

Код: Выделить всё

[2008/10/09 11:57:55, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "realm"
[2008/10/09 11:57:55, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "realm"
"ADS support not compiled in"

[mrhood]

вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?

[pismenov]

Здравствуйте! Есть проблема - не получается назначать права из-под винды. Создавать и удалять файлы можно. А пользователя или группу добавить не могу - "отказано в доступе, не удалось сохранить разрешения".


вывод smb.conf

[global]

dos charset = cp866
unix charset = koi8-r
display charset = cp866
workgroup = GO
realm = GO.%%%%%.RU
netbios name = BSD
server string = Samba Server %v
security = ADS
password server = 10.0.10.16
log file = /var/log/samba/log.%m
winbind uid = 10000-25000
winbind gid = 10000-25000
winbind enum groups = yes
winbind enum users = yes
winbind time cache = 0
max log size = 50
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 10.0.10., 127.
nt acl support = yes

[share]
comment = share
path = /usr/share
read list = "@GO\Domain Users"
write list = "@GO\Domain Admins"
admin users = "@GO\Domain Admins", GO\pismenov
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
read only = no


вывод nsswitch.conf


group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

вывод mount

/dev/ad4s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad4s1e on /tmp (ufs, local, soft-updates, acls)
/dev/ad4s1f on /usr (ufs, local, soft-updates, acls)
/dev/ad4s1d on /var (ufs, local, soft-updates)

вывод uname -a

FreeBSD bsd.go.%%%%.ru 7.0-RELEASE FreeBSD 7.0-RELEASE

pismenov входит в группу Domain Admins, win2003R2EN, в чем может быть дело?

[snorlov]

вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?

Пожалуйста nsswith.conf и вывод testparm в студию

[snorlov]

Здравствуйте! Есть проблема - не получается назначать права из-под винды. Создавать и удалять файлы можно. А пользователя или группу добавить не могу - "отказано в доступе, не удалось сохранить разрешения".


вывод smb.conf

[share]
inherit permissions = yes
map acl inherit = yes
locking = no
read only = no[/color]

Выключи наследование сверху...

[mrhood]

вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?

Пожалуйста nsswith.conf и вывод testparm в студию

Всё, разобрался - Лис помог - спасибо!
Оказывается, затык был на пустом месте в момент выставления крестов моими кривыми руками и кнопкой табуляции и, поэтому самба собиралась без ADS, и в конечном итоге результат таков:
1. всё работает, как писал Лис в своей статье
2. после успешной компиляции самбы с правильно выбранными крестами всё-равно пишет:

Код: Выделить всё

"Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality."

3. забил полностью на эту надпись, ибо всё работает!
4. всем большое спасибо!!!

[Graf]

Сделал многое по статье, плюсом ещё из некотрых, ибо дистр слака-12..
всё работает замечательно, галки ставятся, юзвери и группы из домена добавляются, но есть 2 пустячка из-за которых
мозги кипят по сей день...
1. при даче прав на чтение,запись, удаление ставятся полные права...
не надо мне чтобы юзвери правами рулили - не надо!
2. есть файл readme.doc открытый одним юзверем, открывает второй и... юзает его по полной программе,
только, бедолага, не догадывается, что все его изменения не сохраняться ибо Ворд не предупреждает
ни при открытии, ни при попытке сохранить! Типа, сохранение проходит у обоих на ура!

прошу помощи! не дайте быть заклеванным страшными юзверями! плиз!
вправте мне мозги и руки...

зы: конфиг не кидаю, ибо спинным мозгом чувствую, что решение в пару строк, но если надо кину.

[Graf]

Похоже, тут давно никого нет...
разобрался сам...

[Cancer]

Похоже, тут давно никого нет...
разобрался сам...

У меня Open Office так он предупреждает!

Да а вот кто нить знает как посмотреть кто юзает в данное время файл например Отчет.doc

может кто что нить знает по этому поводу.?

[Graf]

У меня Open Office так он предупреждает!

Да, он предупреждал, а вот масдайский не хотел, причем, выборочно, гадина..

Да а вот кто нить знает как посмотреть кто юзает в данное время файл например Отчет.doc

smbstatus