SAMBA3+AD+Расширенный+ACL'ы

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение kolesya » 2007-09-03 21:02:53

Люди, не отрабатывает "расширенные" права (ставятся с XP),

smb.conf
=================================

Код: Выделить всё

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = Файл сервер
    netbios name = TA3IK
    security = ads
    hosts allow = 192.168. 127.0.0.1
    log file = /var/log/samba/log.%m
    max log size = 50000
    password server = 192.168.0.1 192.168.0.2 192.168.0.3
    encrypt passwords = yes
    socket options = TCP_NODELAY
    os level = 33
    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866
    winbind use default domain = yes
    winbind uid = 10000-30000
    winbind gid = 10000-30000
    winbind enum users = yes
    winbind enum groups = yes

[disk_x]
    comment              = SOFT
    path                    = /samba/disk_x
    read list               = "@DOMAIN\d_users"
    write list              = "@DOMAIN\d_admins"
    admin users         = "@DOMAIN\d_admins"
    read only              = No
    create mask             = 0664
    directory mask          = 0775
    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
    locking                 = no
=================================
все работает, но по правам "цепляется" только отсновная группа из AD(w2k3 в режиме 2k).
В кую чторону копать, подскажите плз ...

P.S. софт 6.2 + ja-samba-3.0.25a,1

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение Alex Keda » 2007-09-03 21:29:45

непонял
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение kolesya » 2007-09-04 8:31:09

lissyara писал(а):непонял
есть юзер
# id user1
uid=11111(admin) gid=10111 (d_users) groups=10111(d_users),10222(mail_admins)
#

делаем шару

Код: Выделить всё

[disk_x]
    comment              = SOFT
    path                    = /samba/disk_x
    read list               = "@DOMAIN\d_users"
    write list              = "@DOMAIN\mail_admins"
    admin users         = "@DOMAIN\d_admins"
    read only              = No
    create mask             = 0664
    directory mask          = 0775
    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
    locking                 = no
через виндовый интерфейс даём группам такой доступ
@DOMAIN\d_users r-x
@DOMAIN\mail_admins rwx
в этом случае user1 доступ к шаре получает с правами группы d_users (gid 10111), а доп группа 10222(mail_admins) не отрабатывает

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение Alex Keda » 2007-09-04 8:32:54

1. ja-samba-3.0.25a,1 - это чё?
2. вывод mount - в студию
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение kolesya » 2007-09-04 9:15:05

Код: Выделить всё

# mount | grep acls
/dev/da0s1g on /samba (ufs, local, soft-updates, acls)

не помню почему, но самбу ставил отсюда. кроме приставки ja- практически ничем не отличается :?

Код: Выделить всё

/usr/ports/japanese/samba3

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SAMBA3+AD+Расширенный+ACL'ы

Непрочитанное сообщение Alex Keda » 2007-09-04 9:19:00

Код: Выделить всё

    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
может права наследуются?
Убей их всех! Бог потом рассортирует...