Страница 1 из 1
samba + AD + ACl
Добавлено: 2009-11-05 13:14:31
100kg
всем привет!
появился вопросик, у кого есть возможность посмотреть из винды тоесть на контроллере домена, координаты правой кнопкой мышки на "My Computer" -> "Managed" -> правой кнопкой "Computer Managment (Local)" и в открывшемся окне вводим адрес SAMBы, дальше "System Tools" -> "Shared Folders" -> Shares, и выбрать одну из шар и назначит ей "Share Permissions", просто именно из этой консоли мне постоянно пишет Access Denied, а если заити сразу на сервак через explore то права на каталоги внутри шары могу назначить без проблем.
спасибо
Re: samba + AD + ACl
Добавлено: 2009-11-05 13:47:27
reLax
Ну вот, себя типа добавил ))
Re: samba + AD + ACl
Добавлено: 2009-11-05 13:55:21
100kg
странно а почему мне не удается?
я уже и на саму шару вот такие права дал, правда не из винды, с помощью setfacl
Код: Выделить всё
# file: /mnt/vol/
# owner: administrator
# group: wheel
user::rwx
user:administrator:rwx
group::rwx
group:domain admins:rwx
group:domain users:rwx
mask::rwx
other::rwx
Re: samba + AD + ACl
Добавлено: 2009-11-05 16:00:13
100kg
reLax писал(а):Ну вот, себя типа добавил ))
так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка
Re: samba + AD + ACl
Добавлено: 2009-11-05 19:01:35
reLax
100kg писал(а):reLax писал(а):Ну вот, себя типа добавил ))
так, поднял самбу на Debian`e и тоже все тип топ, а на фряхе все не как, у тебя на линуксе самба? кажись у тебя там открытая солярка
У меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?
Re: samba + AD + ACl
Добавлено: 2009-11-06 10:21:54
100kg
У меня все на FreeBSD только )) А открытая у меня там венда - ты же из венды просил ) Ну покажи еще smb.conf чтоли. tunefs делал ?
хаа ну то что у тебя там на фотке виндоуз это я понял, в поле Управление Компьютером в скобках я вижу OPENS, вот я и подумал что может быть это OpenSolaris или там все таки написано OpenSource
, ладно это уже не важно
)
tunefs делал
) и в fstab тоже прописал
Код: Выделить всё
/dev/ad1s1d on /mnt/vol (ufs, local, soft-updates, acls)
а конфиг самбы я стырил:
Код: Выделить всё
[global]
dos charset = cp866
display charset = utf-8
workgroup = xxxxxxxxxxx
realm = xxxxxxxxxxx
netbios aliases = fs-srv
server string = fs-srv
interfaces = le0, lo0
bind interfaces only = Yes
security = ADS
auth methods = winbind
password server = xxxxxxxxxxxxxx
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
syslog = 0
log file = /var/log/samba/log.%m
max log size = 0
client signing = Yes
deadtime = 10
keepalive = 0
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY IPTOS_LOWDELAY
disable spoolss = Yes
dns proxy = No
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
acl map full control = No
inherit acls = Yes
inherit owner = Yes
hosts allow = xxxxx.,xxx.
map acl inherit = Yes
block size = 4096
max connections = 20
hide special files = Yes
wide links = No
follow symlinks = No
[vol]
path = /mnt/vol
admin users = "@xxxxxxxxxx\Domain Admins"
read list = "@xxxxxxxx\Domain Users"
write list = "@xxxxxxxxxxxxx\Domain Admins"
read only = No
create mask = 0777
directory mask = 0777
Re: samba + AD + ACl
Добавлено: 2009-11-06 11:42:41
snorlov
Мне кажется надо убрать
Это ведь означает, включить наследование прав...
Re: samba + AD + ACl
Добавлено: 2009-11-06 13:13:23
100kg
все радил
) конфиг мать его
У меня все на FreeBSD только
эхх, жалко что нет hypervisor-а во фряхе, потому и не удается все строить на ней
всем спасибо