управление acl в samba через виндовые галочки.

[12rus2006]

Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
Ось FreeBSD 6.4-STABLE
Контроллер домена поднят на Samba-3.0.28,1
Samba собрана с поддержкой ACL

Код: Выделить всё

grep ACL /var/db/ports/samba3/options
WITHOUT_ACL_SUPPORT=true

Раздел который будет использовать ACL смонтирован с поддержкой acl

Код: Выделить всё

mount
/dev/da2s4d on /mnt/da2s4d (ufs, local, soft-updates, acls)

в консоли командой setfacl атрибуты acl на шару ставяться и работают.
это видно через ls -lGh

Код: Выделить всё

ls -lGh | grep share
drwxrwxr--+ 4 root  users      512B 14 мая 14:30 share

или через getfacl share/

Код: Выделить всё

getfacl share/
#file:share/
#owner:0
#group:1111
user::rwx
user:antonov:rwx
user:user1:rwx
user:user2:rwx
group::r-x
mask::rwx
other::r--

а так как мне нужно управлять acl в sambe через виндовую вкладку "безопасность" я настроил smb.conf следущим образом

Код: Выделить всё

[global]
        workgroup = myDomain
        bind interfaces only = No
        passdb backend = tdbsam
        encrypt passwords = yes
        netbios name = PDC
        server string = PDC(Version %v)
        announce version = 5.2
        null passwords = No
        log file = /usr/DOMAIN/logs/log.%m
        log level = 1 vfs:2
        max log size = 0
        syslog = 0
        time server = Yes
        domain logons = Yes
        os level = 250
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        wins proxy = Yes
        security = USER
        logon path =
        logon script = %G.bat
        time offset = 60
        comment = Controller Server
        admin users = admin, antonov
        browseable = No
        load printers = No
        hide unreadable = Yes
        dos charset = UTF-8
        unix charset = UTF-8
        display charset = UTF-8
        name resolve order = wins lmhosts host bcast
        max connections = 500
        acl compatibility = auto
        nt acl support = yes
        nt status support = yes

[DocProject]
        comment = Documentation Project
        path = /mnt/da2s4d/share
        admin users = antonov
        hosts allow = 192.168.
        directory mask = 770
        create mask = 770
        guest ok = No
        writable = Yes
        read only = No
        browseable = No
        inherit owner = yes
        inherit acls = yes
        inherit permissions = yes
        map acl inherit = yes
        locking = no

я читал много разных статей, пробовал по разному, но это не работает.
Вылетает ошибка с отказом в доступе.

сталкивался с тем что у многих не получается это реализовать на sambe, но не встречал для себя решения проблемы.
По моему очень Актуальная проблемка...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[12rus2006]

используя консольные setfacl
под юзером доступ на уаление папки с acl закрыт
http://imglink.ru/show-image.php?id=903 ... 6ce211c774
при управлении acl доступом пользователем admin users = antonov через галочки в доступе отказано
http://imglink.ru/show-image.php?id=bdc ... f76ffe867c

[mayor]

Код: Выделить всё

security = USER

- а это как понимать у тя ж типа домен?

[12rus2006]

ответ не в тему... Домен на Samb'e "mayor" поднимал?

[dekloper]

Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.

ресурсы IPC$, netlogon попробуй прихе*акать в конфиг..

[12rus2006]

Эти ресурсы и так прописаны в конфиге, просто это не полный конфиг.