Добрый день, проблема как и половины чайников - не ставятся галки премишенов из винды :/ начну попорядку
сделал я домен в общем и целом как написано тут
http://www.lissyara.su/?id=1487, ну и решив продолжить так сказать облагораживать будующее сердце - применить к нему содержание данной статьи (SAMBA + правка расширенных пермишенов(ACL)) чтобы совсем все было красиво,
1) включил в фстабе acls
Код: Выделить всё
/root/>mount
/dev/ad0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad0s1e on /tmp (ufs, local, soft-updates)
/dev/ad0s1f on /usr (ufs, local, soft-updates, acls)
/dev/ad0s1d on /var (ufs, local, soft-updates, acls)
devfs on /var/named/dev (devfs, local)
/root/>
проверил велючились ли они (попробовал поставить setfacl - поставилось)
Код: Выделить всё
/home/samba/>ls -l
total 8
drwxr-xr-x 4 root users 512 Apr 16 12:50 homes
drwxr-xr-x 3 root users 512 Apr 15 09:39 profiles
drwxrwxrwx+ 5 root wheel 512 Apr 17 10:12 tmp
/home/samba/>
папка темп это как раз то место которое планировалось как експеримент для премишенов и галок из винды, в ней тоже поставил сетфацлом премишен для одной тестовй папки (хихи), добавил уюзера - m u:myuser:rwx проверил гетфацлом - стоит
Код: Выделить всё
/home/samba/tmp/>ls -l
total 8
drwxr-xrwx 2 root wheel 512 Apr 16 13:43 haha
drwxrwxr-x+ 2 admin admins 512 Apr 17 10:01 hihi
drwxr-xr-x 2 root wheel 512 Apr 16 17:19 hihi2
/home/samba/tmp/>
галки пытаюсь ставить из под винды, машина включена в домен, контролер домена - сама машина с БСД (тоже в домене) , в винде логинюсь в домен под юзером админ, логин проходит гладко, хомяки монтируются, политики применяются
вот как система видит юзера
Код: Выделить всё
/home/samba/tmp/>id admin
uid=10001(admin) gid=10001(admins) groups=10001(admins)
/home/samba/tmp/>
вот статус самбы когда я шарюсь по темпу
Код: Выделить всё
/home/samba/tmp/>smbstatus
Samba version 3.0.34
PID Username Group Machine
-------------------------------------------------------------------
1000 bsd-ldap$ computers bsd-ldap (192.168.0.4)
1001 admin admins kms-test (192.168.0.3)
1003 bsd-ldap$ computers bsd-ldap (192.168.0.4)
Service pid machine Connected at
-------------------------------------------------------
IPC$ 1003 bsd-ldap Fri Apr 17 10:03:42 2009
IPC$ 1001 kms-test Fri Apr 17 10:26:13 2009
HOME 1001 kms-test Fri Apr 17 10:04:16 2009
IPC$ 1000 bsd-ldap Fri Apr 17 10:03:42 2009
IPC 1001 kms-test Fri Apr 17 10:03:43 2009
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
1001 0 DENY_NONE 0x81 RDONLY NONE /home/samba/tmp hihi Fri Apr 17 10:27:22 2009
/home/samba/tmp/>
в саму папку из винды я прекрасно пишу/удаляю, а вот как хочу поставить премишены галками - любые действия заканчиваются сообщением что "недостаточно прав" и все возвращается в исходное положение. при этом
а) я вижу нормльано список пользователей домена в процессе выбора прав (включая юзера myuser)
б) я НЕ вижу установленного вручную премишена для папки хихи (см. выше) для юзера myuser, вообще какие бы я фацлы не ставил я вижу только 3 строчки root, wheel, все
вот собствнно подошли к конфигу самбы, скажу сразу в нем много лишнего так как его базой был конфиг из статьи про домен на лдапе, и он на нем и работает
Код: Выделить всё
[global]
# имя домена
workgroup = artpaint
# типа коментарий самба сервера
server string = bsd-ldap.artpaint
#имя компа с самбой в сетевом окружении
netbios name = bsd-ldap
security = user
hosts allow = 192.168.0. 127.
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = auto
encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/
# здесь описываем лдап
ldap suffix = dc=artpaint,dc=spb,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=artpaint,dc=spb,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes
# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
# если хоиите юзать логон скрипты, то раскоментариваете
; logon script = %m.bat
; logon script = %U.bat
# путь к перемещаемому профилю
# ogon path = \\%L\profiles
logon path =
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
wins support = yes
dns proxy = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes
# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/X11R6/sbin/ldapaddmachine '%u' computers
add user script = /usr/X11R6/sbin/ldapadduser '%u' users
add group script = /usr/X11R6/sbin/ldapaddgroup '%g'
add user to group script = /usr/X11R6/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/X11R6/sbin/ldapdeleteuser '%u'
delete group script = /usr/X11R6/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/X11R6/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/X11R6/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/X11R6/sbin/ldaprenameuser '%uold' '%unew'
# делаем шару на хомяки
[HOME]
comment = Home Directories
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
# делаем шару на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = yes
locking = no
csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование
# просто так :) чтобы можно было на тачку заходить
[IPC]
path = /home/samba/tmp
writeable = yes
browseable = yes
# read list = "@ARTPAINT\Domain Users"
# write list = "@ARTPAINT\Domain Users", "@ARTPAINT\Domain Admins", ARTPAINT\admin
admin users = "admin", "ARTPAINT\Admins"
inherit owner = yes
inherit acls = yes
# inherit premissions = yes
map acl inherit = yes
locking = no
#hosts allow = 192.168.0.0/24 127.0.0.1
#hosts deny = 0.0.0.0/0
вот с этим участком
Код: Выделить всё
# read list = "@ARTPAINT\Domain Users"
# write list = "@ARTPAINT\Domain Users", "@ARTPAINT\Domain Admins", ARTPAINT\admin
admin users = "admin", "ARTPAINT\Admins"
inherit owner = yes
inherit acls = yes
# inherit premissions = yes
map acl inherit = yes
пробовал всевозможные махинации, все раскоментировал, и ставил admin users = "admin", "@ARTPAINT\Domain Admins", ARTPAINT\admin
короче все что могло прийти в голову чайнику, к сожалению результат тот же - я даже не вижу премишенов которые поставлены вручную из БСД, неговоря чтобы чтото править из винды.
подскажите плиз какой именно набор нужно ставить, ибо в гугле в разных источниках я встречал разные комбинации а сам не особо шарю пока что для чего обязательно а что необязательно, а когда включил ВСЕ - ничего не вышло
если нужен еще какой конфиг или листинг - напишите