SAMBA + правка расширенных пермишенов(ACL)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-11-14 8:33:23

А как сделать так что бы показывало не в uid а сам логин

Код: Выделить всё

Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
3562         10136      DENY_WRITE 0x2019f     RDWR       EXCLUSIVE+BATCH  /mnt/files/NetRoot/Документация к технике/Aeromat manual RU.doc
3468         10098      DENY_WRITE 0x2019f     RDWR       LEVEL_II         /mnt/files/X /Пользователь/Табель/Фактический 2008.ods   Fri Nov 14 08:16:43 2008

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Graf
сержант
Сообщения: 205
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Graf » 2008-11-14 8:53:14

Cancer писал(а): А как сделать так что бы показывало не в uid а сам логин
Для Васи Пупкина:
smbstatus -u v_pupkin

если надо у Васи Пупкина смотреть только шары, то
smbstatus -u v_pupkin -S

ну, а вообще
man smbstatus ;-)
С кем поведешься - так тебе и надо!
http://slackware.su

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-11-14 9:07:37

нет это то понятно, а вот можно что бы smbstatus

вместо uid выдавал имена пользователей?

Аватара пользователя
Graf
сержант
Сообщения: 205
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Graf » 2008-11-14 11:26:51

Cancer писал(а):нет это то понятно, а вот можно что бы smbstatus вместо uid выдавал имена пользователей?
имхо, нет..., если только пропустить через awk
С кем поведешься - так тебе и надо!
http://slackware.su

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Time » 2009-03-03 7:58:16

поставил samba-3.0.34,1 A free SMB and CIFS client and server for UNIX

при прописке в домеин выдает

Код: Выделить всё

Binding to domain with command /usr/local/bin/net join -U perere .. 
Invalid configuration.  Exiting....
ADS join did not work, falling back to RPC...
Our netbios name can be at most 15 chars long, "XXX-XX.YYYYYY.LOCAL" is 20 chars long
Failed to join domain: NT_STATUS_NAME_TOO_LONG
Our netbios name can be at most 15 chars long, "XXX-XX.YYYYYY.LOCAL" is 20 chars long
.. failed! See the output above for the reason why.
я так понял что слишком длинное имя, как исправить это?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-03 8:51:17

тут вроде как описывалось http://www.lissyara.su/?id=1791

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Time » 2009-03-03 11:42:38

т.е. ты иммел ввиду вот эти строки "Собственно - виновника торжества я выложил на ftp. Если есть архив 3.0.25 - можете достать из него. Теперь можно продолжить инсталляцию." но вот ссылк что то битая и ведет в никуда

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-03 12:03:15

Time писал(а):т.е. ты иммел ввиду вот эти строки "Собственно - виновника торжества я выложил на ftp. Если есть архив 3.0.25 - можете достать из него. Теперь можно продолжить инсталляцию." но вот ссылк что то битая и ведет в никуда
так а зачем тебе патчи с фтп
если в портах самбу пофиксили

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Time » 2009-03-03 13:28:02

ну если бы профиксили, я бы с таким вопросом сюда не написал

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-03 14:22:42

Опять же у тебя проблемы с подключением к домену или с наследием прав ?

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Time » 2009-03-03 14:47:35

проблема с тем что у меня имя домеиное 27 символов а оно хочет только 15, у лисяры в стате написано что исправляет все самба которая лежит у него на фтп, а ее там нет...ну или я не так что понял...посмотри выше там лог того что мне выдает

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-03 15:02:20

В конфиге самбы попробуй

Код: Выделить всё

workgroup = XXX-XX.YYYYYY.LOCAL
на 
workgroup =  YYYYYY

Код: Выделить всё

net join -Uadmin -W XXX-XX.YYYYYY

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2009-03-03 21:47:24

а сам скачать ниасилил чтоли? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Time » 2009-03-04 5:14:09

lissyara писал(а):а сам скачать ниасилил чтоли? =)
так я и не нашел :(

HidX
мл. сержант
Сообщения: 84
Зарегистрирован: 2008-05-27 11:31:23

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение HidX » 2009-03-05 13:42:50

Собственно всё круто. Работает... Но с недавнего времени начал замечать некоторые ошибки, которые были в фотоновом режиме при входе юзера на сервер...

fw# cat /var/log/samba/192.168.1.25.domen_maks.log

Код: Выделить всё

[2009/03/05 13:03:46, 0] groupdb/mapping.c:pdb_create_builtin_alias(739)
  pdb_create_builtin_alias: Could not add group mapping entry for alias 544 (NT_STATUS_UNSUCCESSFUL)
[2009/03/05 13:03:46, 0] auth/auth_util.c:create_builtin_administrators(844)
  create_builtin_administrators: Failed to create Administrators
[2009/03/05 13:03:46, 0] groupdb/mapping.c:pdb_create_builtin_alias(739)
  pdb_create_builtin_alias: Could not add group mapping entry for alias 545 (NT_STATUS_UNSUCCESSFUL)
[2009/03/05 13:03:46, 0] auth/auth_util.c:create_builtin_users(810)
  create_builtin_users: Failed to create Users
cat 192.168.1.25..log

Код: Выделить всё

[2009/03/05 13:32:00, 1] smbd/service.c:make_connection_snum(1033)
  192.168.50.73 (192.168.50.73) connect to service data initially as user DOMEN\maks (uid=0, gid=10000) (pid 729)

Код: Выделить всё

[2009/03/05 13:31:33, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.1.25. Error Broken pipe
[2009/03/05 13:31:33, 0] lib/util_sock.c:send_smb(761)
  Error writing 4 bytes to client. -1. (Broken pipe)

В чём может быть дело?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-19 9:00:09

[2009/03/05 13:03:46, 0] groupdb/mapping.c:pdb_create_builtin_alias(739)
pdb_create_builtin_alias: Could not add group mapping entry for alias 544 (NT_STATUS_UNSUCCESSFUL)
[2009/03/05 13:03:46, 0] auth/auth_util.c:create_builtin_administrators(844)
create_builtin_administrators: Failed to create Administrators
[2009/03/05 13:03:46, 0] groupdb/mapping.c:pdb_create_builtin_alias(739)
pdb_create_builtin_alias: Could not add group mapping entry for alias 545 (NT_STATUS_UNSUCCESSFUL)
[2009/03/05 13:03:46, 0] auth/auth_util.c:create_builtin_users(810)
create_builtin_users: Failed to create Users
Вот это скорее всего из за того что у тя в конфиге указаны права для группы @DOMAIN\Administrators
А вынь наверное 2003 rus.

Bronelob
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Bronelob » 2009-03-27 16:13:33

Есть проблемка с русским языком, все нормально работает только русские папки и файлы создать нельзя. В чем может быть проблема??? :oops:

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2009-03-28 11:44:33

Bronelob писал(а):Есть проблемка с русским языком, все нормально работает только русские папки и файлы создать нельзя. В чем может быть проблема??? :oops:

Где именно проблемма с винды или в консоли FreeBSD
Вообще консоль и самбу переводят на koi8-r

bronelob
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение bronelob » 2009-03-29 10:35:07

Проблема решилась когда я в самбе проставил
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8

bronelob
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение bronelob » 2009-04-14 10:01:18

Да и еще что бі разобратся с кодировкой для начала посмотрите какая по умолчанию у вас стоит. Команда locale :smile:

Денис
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Денис » 2009-04-14 10:35:38

Есть проблема, сервер раз в день подвисает. Из сети пингуется а на него зайти нельзя по ssh и когда я захожу на обмееник из сети то ответа никакого просто окно виситю. В чем может быть проблема

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2009-04-14 22:15:00

в железе
Убей их всех! Бог потом рассортирует...

gun-jack
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-04-14 17:31:56

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение gun-jack » 2009-04-17 10:54:42

Добрый день, проблема как и половины чайников - не ставятся галки премишенов из винды :/ начну попорядку
сделал я домен в общем и целом как написано тут
http://www.lissyara.su/?id=1487, ну и решив продолжить так сказать облагораживать будующее сердце - применить к нему содержание данной статьи (SAMBA + правка расширенных пермишенов(ACL)) чтобы совсем все было красиво,

1) включил в фстабе acls

Код: Выделить всё

/root/>mount
/dev/ad0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad0s1e on /tmp (ufs, local, soft-updates)
/dev/ad0s1f on /usr (ufs, local, soft-updates, acls)
/dev/ad0s1d on /var (ufs, local, soft-updates, acls)
devfs on /var/named/dev (devfs, local)
/root/>

проверил велючились ли они (попробовал поставить setfacl - поставилось)

Код: Выделить всё

/home/samba/>ls -l
total 8
drwxr-xr-x  4 root  users  512 Apr 16 12:50 homes
drwxr-xr-x  3 root  users  512 Apr 15 09:39 profiles
drwxrwxrwx+ 5 root  wheel  512 Apr 17 10:12 tmp
/home/samba/> 
папка темп это как раз то место которое планировалось как експеримент для премишенов и галок из винды, в ней тоже поставил сетфацлом премишен для одной тестовй папки (хихи), добавил уюзера - m u:myuser:rwx проверил гетфацлом - стоит

Код: Выделить всё

/home/samba/tmp/>ls -l
total 8
drwxr-xrwx  2 root   wheel   512 Apr 16 13:43 haha
drwxrwxr-x+ 2 admin  admins  512 Apr 17 10:01 hihi
drwxr-xr-x  2 root   wheel   512 Apr 16 17:19 hihi2
/home/samba/tmp/>
галки пытаюсь ставить из под винды, машина включена в домен, контролер домена - сама машина с БСД (тоже в домене) , в винде логинюсь в домен под юзером админ, логин проходит гладко, хомяки монтируются, политики применяются
вот как система видит юзера

Код: Выделить всё

/home/samba/tmp/>id admin
uid=10001(admin) gid=10001(admins) groups=10001(admins)
/home/samba/tmp/>
вот статус самбы когда я шарюсь по темпу

Код: Выделить всё

/home/samba/tmp/>smbstatus

Samba version 3.0.34
PID     Username      Group         Machine                        
-------------------------------------------------------------------
 1000   bsd-ldap$     computers     bsd-ldap     (192.168.0.4)
 1001   admin         admins        kms-test     (192.168.0.3)
 1003   bsd-ldap$     computers     bsd-ldap     (192.168.0.4)

Service      pid     machine       Connected at
-------------------------------------------------------
IPC$         1003   bsd-ldap      Fri Apr 17 10:03:42 2009
IPC$         1001   kms-test      Fri Apr 17 10:26:13 2009
HOME         1001   kms-test      Fri Apr 17 10:04:16 2009
IPC$         1000   bsd-ldap      Fri Apr 17 10:03:42 2009
IPC          1001   kms-test      Fri Apr 17 10:03:43 2009

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
1001         0          DENY_NONE  0x81        RDONLY     NONE             /home/samba/tmp   hihi   Fri Apr 17 10:27:22 2009

/home/samba/tmp/>
в саму папку из винды я прекрасно пишу/удаляю, а вот как хочу поставить премишены галками - любые действия заканчиваются сообщением что "недостаточно прав" и все возвращается в исходное положение. при этом
а) я вижу нормльано список пользователей домена в процессе выбора прав (включая юзера myuser)
б) я НЕ вижу установленного вручную премишена для папки хихи (см. выше) для юзера myuser, вообще какие бы я фацлы не ставил я вижу только 3 строчки root, wheel, все

вот собствнно подошли к конфигу самбы, скажу сразу в нем много лишнего так как его базой был конфиг из статьи про домен на лдапе, и он на нем и работает

Код: Выделить всё

[global]

# имя домена
workgroup = artpaint

# типа коментарий самба сервера
server string = bsd-ldap.artpaint

#имя компа с самбой в сетевом окружении
netbios name = bsd-ldap
security = user
hosts allow = 192.168.0. 127.

load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = auto

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/


# здесь описываем лдап
ldap suffix = dc=artpaint,dc=spb,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=artpaint,dc=spb,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = yes

# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes 
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
;   logon script = %m.bat
;   logon script = %U.bat

# путь к перемещаемому профилю
# ogon path = \\%L\profiles
logon path =

# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:


wins support = yes
dns proxy = yes


display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/X11R6/sbin/ldapaddmachine '%u' computers
add user script = /usr/X11R6/sbin/ldapadduser '%u' users
add group script = /usr/X11R6/sbin/ldapaddgroup '%g'
add user to group script = /usr/X11R6/sbin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/X11R6/sbin/ldapdeleteuser '%u'
delete group script = /usr/X11R6/sbin/ldapdeletegroup '%g'
delete user from group script = /usr/X11R6/sbin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/X11R6/sbin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/X11R6/sbin/ldaprenameuser '%uold' '%unew'


# делаем шару на хомяки
[HOME]
   comment = Home Directories
   path = /home/samba/homes/%U
   read only = no
   public = no
   writable = yes
   create mask = 0600
   browseable = no
   directory mask = 0700

# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
   comment = Network Logon Service
   path = /usr/local/etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = no

# делаем шару на перемещаемые профили
[profiles]
    create mask = 0600
    directory mask = 0700
    path = /home/samba/profiles/%u
    writeable = yes
    browseable = yes
    locking = no
    csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование



# просто так :) чтобы можно было на тачку заходить
[IPC]
    path = /home/samba/tmp
    writeable = yes
    browseable = yes
#    read list = "@ARTPAINT\Domain Users"
#    write list = "@ARTPAINT\Domain Users", "@ARTPAINT\Domain Admins", ARTPAINT\admin
    admin users = "admin", "ARTPAINT\Admins"
    
    inherit owner = yes
    inherit acls = yes
#    inherit premissions = yes
    map acl inherit = yes
    locking = no
#hosts allow = 192.168.0.0/24 127.0.0.1
#hosts deny = 0.0.0.0/0
вот с этим участком

Код: Выделить всё

#    read list = "@ARTPAINT\Domain Users"
#    write list = "@ARTPAINT\Domain Users", "@ARTPAINT\Domain Admins", ARTPAINT\admin
    admin users = "admin", "ARTPAINT\Admins"
    
    inherit owner = yes
    inherit acls = yes
#    inherit premissions = yes
    map acl inherit = yes
пробовал всевозможные махинации, все раскоментировал, и ставил admin users = "admin", "@ARTPAINT\Domain Admins", ARTPAINT\admin
короче все что могло прийти в голову чайнику, к сожалению результат тот же - я даже не вижу премишенов которые поставлены вручную из БСД, неговоря чтобы чтото править из винды.

подскажите плиз какой именно набор нужно ставить, ибо в гугле в разных источниках я встречал разные комбинации а сам не особо шарю пока что для чего обязательно а что необязательно, а когда включил ВСЕ - ничего не вышло :)

если нужен еще какой конфиг или листинг - напишите

arez
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение arez » 2009-04-30 10:05:28

Уже всю голову сломал, подскажите, где копать?

# portinstall net/samba33
[Gathering depends for net/samba33 ................................ done]
---> Installing 'samba-3.3.3' from a port (net/samba33)
---> Building '/usr/ports/net/samba33'
===> Cleaning for samba-3.3.3
===> Found saved configuration for samba-3.3.3
===> -------------------------------------------
===> Run 'make config' to (re)configure the port
===> -------------------------------------------
===> Extracting for samba-3.3.3
=> MD5 Checksum OK for samba-3.3.3.tar.gz.
=> SHA256 Checksum OK for samba-3.3.3.tar.gz.
===> Patching for samba-3.3.3
===> Applying FreeBSD patches for samba-3.3.3
===> samba-3.3.3 depends on executable: gmake - found
===> samba-3.3.3 depends on file: /usr/local/bin/autoconf-2.62 - found
===> samba-3.3.3 depends on shared library: execinfo.1 - found
===> samba-3.3.3 depends on shared library: cups.2 - found
===> samba-3.3.3 depends on shared library: popt.0 - found
===> samba-3.3.3 depends on shared library: ldap-2.4.6 - found
===> samba-3.3.3 depends on shared library: iconv.3 - found
===> Configuring for samba-3.3.3
Segmentation fault (core dumped)
*** Error code 139

Stop in /usr/ports/net/samba33.
*** Error code 1

Stop in /usr/ports/net/samba33.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portinstall.16382.0 env make
** Fix the problem and try again.
** Listing the failed packages (-:ignored / *:skipped / !:failed)
! net/samba33 (coredump)

cyborg12
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-04-10 1:14:07

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение cyborg12 » 2009-06-03 8:56:28

Мой вопрос будет но так уж уникален, но очень прошу помочь.
Делал все по статье http://www.lissyara.su/?id=1460
FreeBSD 7.0-Release из приятного, машина вошла в домен вот так - :good:
Создал шару, ее видно из сетевого окружения.

Проблема с галочками, не дает винда их ставить и хоть ты тресни. :st:

Ниже мои конфиги, может я напутал где, вчера целый день искал ошибку, но не нашел.

Меня видит:

Код: Выделить всё

[root@fs-omsk /usr/home/kav]# id proud
uid=10000(proud) gid=10000(администраторы локальных компьютеров) groups=10000(администраторы локальных компьютеров)
Права на шару у меня есть:

Код: Выделить всё

ls -l
total 4
drwxr-xr-x  3 proud  wheel  512  3 июн 13:00 data
ACL-включены:

Код: Выделить всё

mount
/dev/ad1s1g on /shares (ufs, local, soft-updates, acls)
wbinfo -g; wbinfo -u - отрабатывают, выводя списки групп и пользователей

конфиги:
/etc/krb5.conf

Код: Выделить всё

#
[libdefaults]
        default_realm = OMSK.2GIS.LOCAL
dns_lookup_realm = false
dns_lookuo_kdc = false
krb4_get_tickets = false

[realms]
        OMSK.2GIS.LOCAL = {
                kdc = ad-omsk.omsk.2gis.local
                admin_server = ad-omsk.omsk.2gis.local
                default_domain = omsk.2gis.local
                        }
[domain_realm]
        .omsk.2gis.local = OMSK.2GIS.LOCAL
        omsk.2gis.local = OMSK.2GIS.LOCAL
[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
/usr/local/etc/smb.conf

Код: Выделить всё

# SAMBA
[global]
        workgroup	= OMSK-2GIS
        security	= ADS
        password server	= OMSK.2GIS.LOCAL
	realm = OMSK.2GIS.LOCAL
        netbios name	= FS-OMSK
        server string	= File_Server
        log level	= 1
        log file	= /var/log/samba/%m.%U.log
        max log size	= 500
        idmap uid	= 10000-20000
        idmap gid	= 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        unix charset	= koi8-r
        dos charset	= 866
        template homedir = /shares/mail/%U
	case sensitive = No
	acl group control = yes
	winbind use default domain = Yes
	client signing = Yes
	preferred master = No
	local master = No
	domain master = No

[printers]
        comment			= All Printers
        path			= /var/spool/samba
        printable		= Yes
#       browseable		= No
        use client driver	= yes
        public			= yes

[data] 
        comment                 = Shares for Documents
        path                    = /shares/data
	winbind enum users = yes
	winbind enum groups = yes
        read list               = "@OMSK-2GIS\Domain Users", "@OMSK-2GIS\Пользователи домена", "@OMSK-2GIS\Пользователи", "@OMSK-2GIS\пользователи домена"
        write list              = "@OMSK-2GIS\Domain Users", "@OMSK-2GIS\Пользователи домена", "@OMSK-2GIS\Пользователи", "@OMSK-2GIS\пользователи домена"
        admin users             = "@ad-omsk\Admin Users", "@AD-OMSK\Admin Users", @OMSK.2GIS.LOCAL\proud, @ad-omsk\proud
	nt acl support = yes
        read only               = No
        create mask             = 0660
        directory mask          = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        locking                 = no
/etc/nsswitch.conf

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
Последний раз редактировалось cyborg12 2009-06-03 9:12:39, всего редактировалось 4 раза.