forum.lissyara.su

Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/

SAMBA3+AD+Расширенный+ACL'ы

https://forum.lissyara.su/viewtopic.php?f=3&t=4793

Страница 1 из 1

SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-03 21:02:53
kolesya
Люди, не отрабатывает "расширенные" права (ставятся с XP),

smb.conf
=================================

Код: Выделить всё

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = Файл сервер
    netbios name = TA3IK
    security = ads
    hosts allow = 192.168. 127.0.0.1
    log file = /var/log/samba/log.%m
    max log size = 50000
    password server = 192.168.0.1 192.168.0.2 192.168.0.3
    encrypt passwords = yes
    socket options = TCP_NODELAY
    os level = 33
    display charset = koi8-r
    unix charset = koi8-r
    dos charset = cp866
    winbind use default domain = yes
    winbind uid = 10000-30000
    winbind gid = 10000-30000
    winbind enum users = yes
    winbind enum groups = yes

[disk_x]
    comment              = SOFT
    path                    = /samba/disk_x
    read list               = "@DOMAIN\d_users"
    write list              = "@DOMAIN\d_admins"
    admin users         = "@DOMAIN\d_admins"
    read only              = No
    create mask             = 0664
    directory mask          = 0775
    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
    locking                 = no
=================================
все работает, но по правам "цепляется" только отсновная группа из AD(w2k3 в режиме 2k).
В кую чторону копать, подскажите плз ...

P.S. софт 6.2 + ja-samba-3.0.25a,1

Re: SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-03 21:29:45
Alex Keda
непонял

Re: SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-04 8:31:09
kolesya
lissyara писал(а):непонял
есть юзер
# id user1
uid=11111(admin) gid=10111 (d_users) groups=10111(d_users),10222(mail_admins)
#

делаем шару

Код: Выделить всё

[disk_x]
    comment              = SOFT
    path                    = /samba/disk_x
    read list               = "@DOMAIN\d_users"
    write list              = "@DOMAIN\mail_admins"
    admin users         = "@DOMAIN\d_admins"
    read only              = No
    create mask             = 0664
    directory mask          = 0775
    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
    locking                 = no
через виндовый интерфейс даём группам такой доступ
@DOMAIN\d_users r-x
@DOMAIN\mail_admins rwx
в этом случае user1 доступ к шаре получает с правами группы d_users (gid 10111), а доп группа 10222(mail_admins) не отрабатывает

Re: SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-04 8:32:54
Alex Keda
1. ja-samba-3.0.25a,1 - это чё?
2. вывод mount - в студию

Re: SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-04 9:15:05
kolesya

Код: Выделить всё

# mount | grep acls
/dev/da0s1g on /samba (ufs, local, soft-updates, acls)

не помню почему, но самбу ставил отсюда. кроме приставки ja- практически ничем не отличается :?

Код: Выделить всё

/usr/ports/japanese/samba3

Re: SAMBA3+AD+Расширенный+ACL'ы

Добавлено: 2007-09-04 9:19:00
Alex Keda

Код: Выделить всё

    inherit owner           = yes
    inherit acls            = yes
    inherit permissions     = yes
    map acl inherit         = yes
может права наследуются?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/