SAMBA + правка расширенных пермишенов(ACL)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-21 17:42:52

Доброго времени суток
Делал все по статье http://www.lissyara.su/?id=1460
Домен держит Win 2003 server ru
Вот так сказать вопрос?
Вот када я добавляю юзеров или Группы (ну например Сотрудники бухгалтерии) из Домена с винды все работает норм ну вот одна загвоздка...
Какое то время держиться группа сотрудники бухгалтерии но потом она переименовывается в Unix\Group 10020
например вот собственно вопрос можно как нить сделать так что бы всегда отображались на русском????
Если нет то можно как нить находить через Unix типа вот такого
id petrov
uid=10020 gid=10007 groups=10007
токо вот не через имя юзера а по его uid???
ДА и еще имя компов в сети англицкие логины тоже а вот группы рашен

Код: Выделить всё

PS Просто напросто не стал шарить через самбу из-за разногласий руководства переименовованием групп русских на инглишь,ну или добавлением групп на инглишь тоже были против...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2008-04-22 0:01:52

про шв-ЮтфьуЖ

Код: Выделить всё

man wbinfo
про слетание имён - может он из домена выпадает?
у меня тока в таких случаях наблюдалась подобная картина.
ещё когад винбинд падал...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 7:22:03

bsd# wbinfo -U 10020
S-1-5-21-3385221631-1032869461-1923546225-1159
bsd#
Вот он мне дает виндовый (sid) номер.....
А имя нельзя никак?

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение GreenDay » 2008-04-22 9:15:02

у тебя скорее всего, как Лисяра и написал, вылетел из домена сервак

я вот только что тоже с этим столкнулся, сейчас нормально вернул его в домен и все отлично отображается
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 9:45:05

У меня он норм в домене просто при выполнении
id afanasiev он выдает
bsd# id afanasiev
uid=10000(afanasiev) gid=10007 groups=10007
как бы группу не видит может из за этого ?Пользователь afanasiev находиться в группе Сотрудники отдела ИТ
Последний раз редактировалось Cancer 2008-04-22 11:11:24, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2008-04-22 10:43:14

сообщения нормально оформляйте
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 15:43:29

Вот разбираюсь и разбираюсь но вот еще натыкнулся на одну проблему
При создании Документа или папки с примерно таким названием (Док№1) она меняет на (Док_1)
у меня такие догадки что № у фриихи недопустимый символ для имени файлов...
в чем трабла поможите???
Последний раз редактировалось Cancer 2008-04-22 15:47:12, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2008-04-22 15:46:54

в koi8-r нет такого символа
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение dikens3 » 2008-04-22 15:48:26

Samba3 в кодировке KOI8-R не отображает символ .
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 15:49:01

так у меня вроде локаль на cp1251

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 15:53:09

Все понял спс...
А на какой лучше у меня вот так

Код: Выделить всё

# Charset settings
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 16:12:30

Вот еще вопрос
вот поднял еще один файловый сервак для эксперементов токо вот на запрос
id popov
id: popov: no such user
Вот конфы керберос и самбы

Код: Выделить всё

[libdefaults]
        default_realm = DOMAIN.LOCAL

[realms]
        DOMAIN.LOCAL = {
                kdc = DOMAIN.LOCAL
                admin_server = DOMAIN.LOCAL
        }

[domain_realm]
        .domain.local = DOMAIN.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Код: Выделить всё

[global]
        workgroup       = DOMAIN
        security        = ADS
        password server = DOMAIN.LOCAL
        realm           = DOMAIN.LOCAL
        netbios name    = files2
        server string   = SAMBA shares server
        log file        = /var/log/samba/%m.%U.log
        max log size    = 50000
        idmap uid       = 10000-20000
        idmap gid       = 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset    = koi8-r
        dos charset     = 866
        template homedir = /shares/mail/%U

[printers]
        comment                 = All Printers
        path                    = /var/spool/samba
        printable               = Yes
#       browseable              = No
        use client driver       = yes
        public                  = yes

#[data]
#        comment                 = Shares for Documents
#        path                    = /shares/data
#        read list               = "DOMAIN\Domain Users"
#        write list              = "@DOMAIN\Domain Users"
#        admin users             = "@DOMAIN\Admin Users", DOMAIN\l
#        read only               = No
#        create mask             = 0660
#        directory mask          = 0770
#        inherit owner           = yes
#        inherit acls            = yes
#        inherit permissions     = yes
#        map acl inherit         = yes
#        locking                 = no
Шары пока не делал
вот /etc/nsswitch.conf

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
/etc/hosts

Код: Выделить всё

::1                     localhost.domain.local localhost
127.0.0.1               localhost.domain.local localhost
192.168.100.125         files2.domain.local files2
192.168.100.125         files2.domain.local.
192.168.100.2           server2.domainlocal    server2
files2$ kinit afanasiev
afanasiev@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
files2$
получил билет
далее
files2$ net join -U afanasiev
afanasiev's password:
Using short domain name -- DOMAIN
Joined 'FILES2 to realm 'DOMAIN.LOCAL'
files2$
потом id popov
id: popov: no such user
Последний раз редактировалось Cancer 2008-06-30 14:24:51, всего редактировалось 3 раза.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-04-22 16:35:50

Хотя wbinfo -u
wbinfo -g
выводит юзеров и группы
но по айди не бачет

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-06-30 14:21:20

Решил проблему так подправил конфиг и все просто полетело (заработало!) :)

Код: Выделить всё

 winbind uid = 10000-25000
        winbind gid = 10000-25000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        idmap uid = 1000-2000000000
        idmap gid = 1000-2000000000
Последний раз редактировалось Cancer 2008-11-02 19:00:31, всего редактировалось 1 раз.

exec
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение exec » 2008-09-12 12:39:19

А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-09-12 12:51:56

exec писал(а):А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?

как именно понимать?

если хочешь что нить типа

Код: Выделить всё

chown 'Пличкин АА':wheel /usr/home/shara
но перед этим нужно консоль руссифицировать
если что помогу

exec
проходил мимо

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение exec » 2008-09-16 9:20:02

Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-09-16 12:15:48

exec писал(а):Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?
Перевести всех пользователей на латинский,и без всяких инициалов,но если вдруг , plichkinaa

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение m0ps » 2008-09-16 15:44:34

вообщем бьюсь уже пол дня, что-то никак не получается. ошибки вроде как не сыпятся в логи, но не получается рулить права на папочки галками через винду. к примеру даю права новой группе для записи в папочку, а в ответ получаю недостаточно прав, хотя делаю это юзверем с правами доменного админа. и еще, из под винды не видно прав пользователей, тоесть я вижу что группа Пользователи домена есть, но какие она имеет права на папку - невидно (все чекбоксы пустые)
привожу конфиги:
smb.conf

Код: Выделить всё

[global]
        workgroup       = POLI
        security        = ADS
        password server = helios.poli.pcb
        realm           = POLI.PCB
        netbios name    = COMP
        server string   = SAMBA shares server
        log file        = /var/log/samba/log.%m
        max log size    = 50000
        winbind uid = 10000-25000
        winbind gid = 10000-25000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        idmap uid = 1000-20000
        idmap gid = 1000-20000
        nt acl support = yes
        load printers = no
        display charset = koi8-r
        unix charset    = koi8-r
        dos charset     = 866
# тестовая шара 'data'
[data]
        comment                 = Shares for Documents
        path                    = /shares/data
        read list               = "@POLI\Пользователи домена"
        write list              = "@POLI\Пользователи домена"
        admin users             = "@POLI\Администраторы домена"
        read only               = No
        #create mask             = 0660
        #directory mask          = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        locking                 = no
krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = POLI.PCB

[realms]
        POLI.PCB = {
                kdc = helios.poli.pcb
                admin_server = helios.poli.pcb
                default_domain = poli.pcb
        }

[domain_realm]
        .poli.pcb = POLI.PCB
        poli.pcb = POLI.PCB

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
nsswitch.conf

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2008-09-16 15:51:53

на вкладке доп. пермишенов видно
Убей их всех! Бог потом рассортирует...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение m0ps » 2008-09-16 16:00:13

lissyara писал(а):на вкладке доп. пермишенов видно
твоя правда, видно... только вот это сути не меняет... всеравно в ответ получаю "Отказано в доступе" :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Alex Keda » 2008-09-16 16:28:01

1. вывод mount в студию.
2.

Код: Выделить всё

admin users             = "@POLI\Администраторы домена"
сделай админ юзерами группу с аглицким названием
Убей их всех! Бог потом рассортирует...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение m0ps » 2008-09-17 8:33:43

действительно забыл про включение ACL на файловой системе :oops: (первый раз включил, но потом решил перенастроить заново и забыл включить).

ymsssg
ефрейтор
Сообщения: 60
Зарегистрирован: 2007-06-19 6:14:24
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение ymsssg » 2008-10-06 12:00:23

Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в исходное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользователей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке (в котором указываем где брать пользователей) только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.

Спасибо за внимание.
Последний раз редактировалось ymsssg 2008-10-06 12:14:41, всего редактировалось 1 раз.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: SAMBA + правка расширенных пермишенов(ACL)

Непрочитанное сообщение Cancer » 2008-10-06 12:08:16

ymsssg писал(а):Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в искодное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользоватлей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.

Спасибо за внимание.

галочку поставь заменить разрешение всех дочерних итд