Страница 1 из 1

управление acl в samba через виндовые галочки.

Добавлено: 2010-04-14 17:36:33
12rus2006
Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
Ось FreeBSD 6.4-STABLE
Контроллер домена поднят на Samba-3.0.28,1
Samba собрана с поддержкой ACL

Код: Выделить всё

grep ACL /var/db/ports/samba3/options
WITHOUT_ACL_SUPPORT=true
Раздел который будет использовать ACL смонтирован с поддержкой acl

Код: Выделить всё

mount
/dev/da2s4d on /mnt/da2s4d (ufs, local, soft-updates, acls)
в консоли командой setfacl атрибуты acl на шару ставяться и работают.
это видно через ls -lGh

Код: Выделить всё

ls -lGh | grep share
drwxrwxr--+ 4 root  users      512B 14 мая 14:30 share
или через getfacl share/

Код: Выделить всё

getfacl share/
#file:share/
#owner:0
#group:1111
user::rwx
user:antonov:rwx
user:user1:rwx
user:user2:rwx
group::r-x
mask::rwx
other::r--
а так как мне нужно управлять acl в sambe через виндовую вкладку "безопасность" я настроил smb.conf следущим образом

Код: Выделить всё

[global]
        workgroup = myDomain
        bind interfaces only = No
        passdb backend = tdbsam
        encrypt passwords = yes
        netbios name = PDC
        server string = PDC(Version %v)
        announce version = 5.2
        null passwords = No
        log file = /usr/DOMAIN/logs/log.%m
        log level = 1 vfs:2
        max log size = 0
        syslog = 0
        time server = Yes
        domain logons = Yes
        os level = 250
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        wins proxy = Yes
        security = USER
        logon path =
        logon script = %G.bat
        time offset = 60
        comment = Controller Server
        admin users = admin, antonov
        browseable = No
        load printers = No
        hide unreadable = Yes
        dos charset = UTF-8
        unix charset = UTF-8
        display charset = UTF-8
        name resolve order = wins lmhosts host bcast
        max connections = 500
        acl compatibility = auto
        nt acl support = yes
        nt status support = yes

[DocProject]
        comment = Documentation Project
        path = /mnt/da2s4d/share
        admin users = antonov
        hosts allow = 192.168.
        directory mask = 770
        create mask = 770
        guest ok = No
        writable = Yes
        read only = No
        browseable = No
        inherit owner = yes
        inherit acls = yes
        inherit permissions = yes
        map acl inherit = yes
        locking = no
я читал много разных статей, пробовал по разному, но это не работает.
Вылетает ошибка с отказом в доступе.
Изображение
сталкивался с тем что у многих не получается это реализовать на sambe, но не встречал для себя решения проблемы.
По моему очень Актуальная проблемка...

Re: управление acl в samba через виндовые галочки.

Добавлено: 2010-04-14 17:50:42
12rus2006
используя консольные setfacl
под юзером доступ на уаление папки с acl закрыт
http://imglink.ru/show-image.php?id=903 ... 6ce211c774
при управлении acl доступом пользователем admin users = antonov через галочки в доступе отказано
http://imglink.ru/show-image.php?id=bdc ... f76ffe867c

Re: управление acl в samba через виндовые галочки.

Добавлено: 2010-04-15 10:21:26
mayor

Код: Выделить всё

security = USER
- а это как понимать у тя ж типа домен?

Re: управление acl в samba через виндовые галочки.

Добавлено: 2010-04-16 13:22:34
12rus2006
ответ не в тему... Домен на Samb'e "mayor" поднимал?

Re: управление acl в samba через виндовые галочки.

Добавлено: 2010-04-16 14:08:58
dekloper
12rus2006 писал(а):Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
ресурсы IPC$, netlogon попробуй прихе*акать в конфиг..

Re: управление acl в samba через виндовые галочки.

Добавлено: 2010-04-17 9:51:24
12rus2006
Эти ресурсы и так прописаны в конфиге, просто это не полный конфиг.