Страница 1 из 1
Samba + AD
Добавлено: 2008-08-07 12:30:05
jam
Приветствую all!
Странная странность выяснилась с самбой, может кто прояснит: С АД все завязано, winbindd работает, юзера, группы видятся, но когда начинаю раздавать права на директории через Вкладку Безопасность, есть юзер одновременно в двух группах, в основной Domain users и еще одной скажем XXX, так вот запретив всем ходить в папку YYY но разрешив доступ группе XXX, этот юзер туда попасть почему-то не может (( Только у меня такая проблема или уже у кого случалась ? И кстати странно, когда только заходишь на шару, в списке процессов smbd присутствует с именем зашедшего из АД, а потом когда он начинает ходить по нижележащим папкам, то всегда меняется на root, так и должно быть ?
Re: Samba + AD
Добавлено: 2008-08-07 18:29:02
Alex Keda
версия ОС и версия самбы.
конфиг самбы.
========
телепатов нет. Повесились - слишком большая нагрузка.
Re: Samba + AD
Добавлено: 2008-08-07 20:52:55
fr33man
Можно еще логи при полной отладке.))
Re: Samba + AD
Добавлено: 2008-08-08 4:11:31
jam
Собсна, вот конфиг, что скажете уважаемые ?
[global]
workgroup = DOMAIN.RU
server string = Информационный сервер
security = ADS
auth methods = winbind
password server = 192.168.11.5
realm = DOMAIN.RU
client NTLMv2 auth = Yes
netbios name = FILE
# log level = 10
log file = /var/log/samba/%m.%U.log
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
client signing = Yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
local master = No
domain master = No
dns proxy = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
guest account = nobody
guest ok = yes
load printers = no
# for mail
# template homedir = /usr/home/%U
hosts allow = 192.168.11.
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
browseable = yes
[info]
comment = info
path = /store/info
public = yes
writable = yes
printable = no
read only = No
create mask = 0660
directory mask = 0770
create mode = 660
directory mode = 770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
delete veto files = yes
veto files = /*.dll/*.exe/*.mp3/*.avi/
Re: Samba + AD
Добавлено: 2008-08-08 5:32:21
jam
В логи валит:
Finding user DOMAIN\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(75)
Trying _Get_Pwnam(), username as lowercase is domain\jam
[2008/08/08 10:23:32, 5] lib/username.c:Get_Pwnam_internals(108)
Get_Pwnam_internals did find user [DOMAIN\jam]!
[2008/08/08 10:22:52, 5] auth/auth_util.c:debug_unix_user_token(474
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2008/08/08 10:22:52, 5] smbd/uid.c:change_to_root_user(275)
change_to_root_user: now uid=(0,0) gid=(0,0)
Re: Samba + AD
Добавлено: 2008-08-08 8:05:16
Alex Keda
оформите нормально.
у меня, как и у остальных, глаза не казёные.
Re: Samba + AD
Добавлено: 2008-08-08 20:18:02
nick_f
Уважаемые гуру, подскажите, есть самба 3, на FreeBSD 6.3 заведенная в домен, все работает, но не понятно, когда из винды на самбовой шаре добавляется в безопасность новый пользователь, все нормально, но если его попытаться потом удалить, то он не удалаятся, при этом ни каких сообщений не выдается, можно только убрать его через setfacl, так и должно быть? или все таки пользователь должен удаляться из ACL
Re: Samba + AD
Добавлено: 2008-08-08 22:18:22
Alex Keda
удалить пользователя из домена или с шары?
владельца файла удалить нельзя. а пользователя с доп атрибутами - можно
Re: Samba + AD
Добавлено: 2008-08-09 0:03:40
lamer_f
Нужно удалить пользователя с шары (пользователь является членом домена), он как бы удаляется , но после нажатия кнопки применить он снова появляется с пустыми правами
Re: Samba + AD
Добавлено: 2008-08-09 0:21:03
Alex Keda
владелец, видимо
скрин давай
Re: Samba + AD
Добавлено: 2008-08-09 14:03:52
nick_f
владелец ura(sw\ura)
нужно удалить sasha(sw\sasha) которого я раньше с виндовой машины добавил.
делал все по статье
SAMBA + правка расширенных пермишенов (ACL) через виндовые галочки
убрал только наследование
Код: Выделить всё
[data]
comment = Shares for Documents
path = /var/1
read list = SW\ura
write list = SW\ura
admin users = SW\ura
read only = No
create mask = 0660
directory mask = 0770
inherit owner = no
inherit acls = no
inherit permissions = no
map acl inherit = no
locking = no
swd# mount | grep var
/dev/ad0s1d on /var (ufs, local, soft-updates, acls)
Возможно ли его удалить с помощью винды? или всетаки только через setfacl?
Re: Samba + AD
Добавлено: 2008-08-09 15:53:37
Alex Keda
через интерфейс на конопоче ДОПОЛНИТЕЛЬНО - не удаляется?
Re: Samba + AD
Добавлено: 2008-08-09 15:54:09
nick_f
нет
Re: Samba + AD
Добавлено: 2008-08-09 16:20:32
Alex Keda
покажи как выглядит вкладка дополнительно, после попытки удаления
Re: Samba + AD
Добавлено: 2008-08-11 10:25:46
nick_f
До удаления
Удалил
После нажатия кнопки ПРИМЕНИТЬ
Re: Samba + AD
Добавлено: 2008-08-11 16:14:52
Alex Keda
версия самбы какая?
и так и не оформили сообщения нормально
Re: Samba + AD
Добавлено: 2008-08-11 16:35:22
nick_f
samba-3.0.28,1
Извините, на будущее, как правильно нужно оформлять?
Re: Samba + AD
Добавлено: 2008-08-11 16:44:16
Alex Keda
поставь 3.0.25
=====
кнопочка есть такая
Re: Samba + AD
Добавлено: 2008-08-11 16:49:07
nick_f
А там работает 100%?
Re: Samba + AD
Добавлено: 2008-08-11 16:52:28
Alex Keda
у мня работает
Re: Samba + AD
Добавлено: 2008-08-11 21:29:21
fr33man
у меня работает на:
Код: Выделить всё
> pkg_info | grep samba
samba-3.0.31_1,1 A free SMB and CIFS client and server for UNIX
>
Единственный баг, который у меня
был.
Re: Samba + AD
Добавлено: 2008-08-11 22:49:14
Alex Keda
fr33man писал(а):у меня работает на:
Код: Выделить всё
> pkg_info | grep samba
samba-3.0.31_1,1 A free SMB and CIFS client and server for UNIX
>
Единственный баг, который у меня
был.
домен есть - полноценный от M$ ?
проверь
https://bugzilla.samba.org/show_bug.cgi?id=5052