FreeBSD 7 +NFS +Samba +Windows Active Directory
Добавлено: 2010-03-17 16:58:28
Добрый день знатоки!
Делаю первые неуверенные шаги вщ FreeBSD и ессно вылезает куча вопросов. Сейчас столкнулся с задачей сделать на FreeBSD файловое хранилище, но с регулированием прав из под Windows и назначать права на доступ к общим файлам и папкам из Active Directory
Делал всё по этому мануалу: http://www.lissyara.su/archive/samba+acl/
В итоге получилось следующее: из под виндовс видна общая папка если зайти на \\freebsd. Могу в неё копировать и создавать файлы, но если из под Windows посмотреть свойства файла-безопасность, то там Everyone и wheel с правом Read, и root с полными правами. При попытке добавить в достоп к файлу пользователя из Актив Директори ругается что Access is Denied.
Домен называется ta.local
конфиги имеют следующий вид:
smb.conf
[global]
dos charset = 866
display charset = utf-8
workgroup = TA
realm = TA.LOCAL
server string = FreeBSD
security = ADS
password server = TA.LOCAL
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/%m.%U.log
max log size = 50000
defer sharing violations = No
load printers = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /usr/home/%D/%U
template shell = /bin/csh
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
admin users = "@TA\Domain Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"
[Information]
comment = Information folder
path = /files/Information
admin users = "@TA\Domain Admins", TA.LOCAL\Administrator, "@TA\Enterprise Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"
read only = No
create mask = 0660
directory mask = 0770
force unknown acl user = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
------------------------
krb5.conf
[libdefaults]
default_realm = TA.LOCAL
[realms]
TA.LOCAL = {
kdc = TA.LOCAL
admin_server = TA.LOCAL
}
[domain_realm]
.ta.local = TA.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
В чем может быть загвоздка? правильно я понимаю что при таких настройках внутри папки должно работать назначение прав на папки и файлы, как будто я настраиваю доступ на обычном виндовом файловом сервере?
Еще такое уточнение. Физически файлы лежат на сетевом хранилиже Netgear ReadyNAS Pro Pioneer, которое имеет следующие характеристики: Общий доступ к данным без каких-либо ограничений для клиентов Windows®, Mac® и Linux. NFS v2/v3 для Linux и UNIX . На этом файловом хранилище создана папка и примонтирована к серверу FreeBSD с SAMBA. Сервер с самбой введен в домен виндовс. Правда контроллер домена русский
но я там нужные мне группы переименовал в английские названия чтобы можно было прописывать их в конфиге самбы.
Собственно нужно чтобы файлам и папкам, расположенным на файлохранилище можно было раздавать права на доступ галочками из под винды
Как и описано в статье
Делаю первые неуверенные шаги вщ FreeBSD и ессно вылезает куча вопросов. Сейчас столкнулся с задачей сделать на FreeBSD файловое хранилище, но с регулированием прав из под Windows и назначать права на доступ к общим файлам и папкам из Active Directory
Делал всё по этому мануалу: http://www.lissyara.su/archive/samba+acl/
В итоге получилось следующее: из под виндовс видна общая папка если зайти на \\freebsd. Могу в неё копировать и создавать файлы, но если из под Windows посмотреть свойства файла-безопасность, то там Everyone и wheel с правом Read, и root с полными правами. При попытке добавить в достоп к файлу пользователя из Актив Директори ругается что Access is Denied.
Домен называется ta.local
конфиги имеют следующий вид:
smb.conf
[global]
dos charset = 866
display charset = utf-8
workgroup = TA
realm = TA.LOCAL
server string = FreeBSD
security = ADS
password server = TA.LOCAL
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/%m.%U.log
max log size = 50000
defer sharing violations = No
load printers = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /usr/home/%D/%U
template shell = /bin/csh
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
admin users = "@TA\Domain Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"
[Information]
comment = Information folder
path = /files/Information
admin users = "@TA\Domain Admins", TA.LOCAL\Administrator, "@TA\Enterprise Admins"
read list = "@TA\Domain Users"
write list = "@TA\Domain Users"
read only = No
create mask = 0660
directory mask = 0770
force unknown acl user = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
map acl inherit = Yes
locking = No
------------------------
krb5.conf
[libdefaults]
default_realm = TA.LOCAL
[realms]
TA.LOCAL = {
kdc = TA.LOCAL
admin_server = TA.LOCAL
}
[domain_realm]
.ta.local = TA.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
В чем может быть загвоздка? правильно я понимаю что при таких настройках внутри папки должно работать назначение прав на папки и файлы, как будто я настраиваю доступ на обычном виндовом файловом сервере?
Еще такое уточнение. Физически файлы лежат на сетевом хранилиже Netgear ReadyNAS Pro Pioneer, которое имеет следующие характеристики: Общий доступ к данным без каких-либо ограничений для клиентов Windows®, Mac® и Linux. NFS v2/v3 для Linux и UNIX . На этом файловом хранилище создана папка и примонтирована к серверу FreeBSD с SAMBA. Сервер с самбой введен в домен виндовс. Правда контроллер домена русский
но я там нужные мне группы переименовал в английские названия чтобы можно было прописывать их в конфиге самбы. Собственно нужно чтобы файлам и папкам, расположенным на файлохранилище можно было раздавать права на доступ галочками из под винды
Как и описано в статье