Страница 1 из 4
SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-21 17:42:52
Cancer
Доброго времени суток
Делал все по статье
http://www.lissyara.su/?id=1460
Домен держит Win 2003 server ru
Вот так сказать вопрос?
Вот када я добавляю юзеров или Группы (ну например Сотрудники бухгалтерии) из Домена с винды все работает норм ну вот одна загвоздка...
Какое то время держиться группа сотрудники бухгалтерии но потом она переименовывается в Unix\Group 10020
например вот собственно вопрос можно как нить сделать так что бы всегда отображались на русском????
Если нет то можно как нить находить через Unix типа вот такого
id petrov
uid=10020 gid=10007 groups=10007
токо вот не через имя юзера а по его uid???
ДА и еще имя компов в сети англицкие логины тоже а вот группы рашен
Код: Выделить всё
PS Просто напросто не стал шарить через самбу из-за разногласий руководства переименовованием групп русских на инглишь,ну или добавлением групп на инглишь тоже были против...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 0:01:52
Alex Keda
про шв-ЮтфьуЖ
про слетание имён - может он из домена выпадает?
у меня тока в таких случаях наблюдалась подобная картина.
ещё когад винбинд падал...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 7:22:03
Cancer
bsd# wbinfo -U 10020
S-1-5-21-3385221631-1032869461-1923546225-1159
bsd#
Вот он мне дает виндовый (sid) номер.....
А имя нельзя никак?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 9:15:02
GreenDay
у тебя скорее всего, как Лисяра и написал, вылетел из домена сервак
я вот только что тоже с этим столкнулся, сейчас нормально вернул его в домен и все отлично отображается
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 9:45:05
Cancer
У меня он норм в домене просто при выполнении
id afanasiev он выдает
bsd# id afanasiev
uid=10000(afanasiev) gid=10007 groups=10007
как бы группу не видит может из за этого ?Пользователь afanasiev находиться в группе Сотрудники отдела ИТ
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 10:43:14
Alex Keda
сообщения нормально оформляйте
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 15:43:29
Cancer
Вот разбираюсь и разбираюсь но вот еще натыкнулся на одну проблему
При создании Документа или папки с примерно таким названием (Док№1) она меняет на (Док_1)
у меня такие догадки что № у фриихи недопустимый символ для имени файлов...
в чем трабла поможите???
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 15:46:54
Alex Keda
в koi8-r нет такого символа
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 15:48:26
dikens3
Samba3 в кодировке KOI8-R не отображает символ №.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 15:49:01
Cancer
так у меня вроде локаль на cp1251
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 15:53:09
Cancer
Все понял спс...
А на какой лучше у меня вот так
Код: Выделить всё
# Charset settings
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 16:12:30
Cancer
Вот еще вопрос
вот поднял еще один файловый сервак для эксперементов токо вот на запрос
id popov
id: popov: no such user
Вот конфы керберос и самбы
Код: Выделить всё
[libdefaults]
default_realm = DOMAIN.LOCAL
[realms]
DOMAIN.LOCAL = {
kdc = DOMAIN.LOCAL
admin_server = DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
Код: Выделить всё
[global]
workgroup = DOMAIN
security = ADS
password server = DOMAIN.LOCAL
realm = DOMAIN.LOCAL
netbios name = files2
server string = SAMBA shares server
log file = /var/log/samba/%m.%U.log
max log size = 50000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
template homedir = /shares/mail/%U
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
# browseable = No
use client driver = yes
public = yes
#[data]
# comment = Shares for Documents
# path = /shares/data
# read list = "DOMAIN\Domain Users"
# write list = "@DOMAIN\Domain Users"
# admin users = "@DOMAIN\Admin Users", DOMAIN\l
# read only = No
# create mask = 0660
# directory mask = 0770
# inherit owner = yes
# inherit acls = yes
# inherit permissions = yes
# map acl inherit = yes
# locking = no
Шары пока не делал
вот /etc/nsswitch.conf
Код: Выделить всё
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
/etc/hosts
Код: Выделить всё
::1 localhost.domain.local localhost
127.0.0.1 localhost.domain.local localhost
192.168.100.125 files2.domain.local files2
192.168.100.125 files2.domain.local.
192.168.100.2 server2.domainlocal server2
files2$ kinit afanasiev
afanasiev@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
files2$
получил билет
далее
files2$ net join -U afanasiev
afanasiev's password:
Using short domain name -- DOMAIN
Joined 'FILES2 to realm 'DOMAIN.LOCAL'
files2$
потом id popov
id: popov: no such user
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-04-22 16:35:50
Cancer
Хотя wbinfo -u
wbinfo -g
выводит юзеров и группы
но по айди не бачет
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-06-30 14:21:20
Cancer
Решил проблему так подправил конфиг и все просто полетело (заработало!)
Код: Выделить всё
winbind uid = 10000-25000
winbind gid = 10000-25000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 1000-2000000000
idmap gid = 1000-2000000000
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-12 12:39:19
exec
А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-12 12:51:56
Cancer
exec писал(а):А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?
как именно понимать?
если хочешь что нить типа
но перед этим нужно консоль руссифицировать
если что помогу
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 9:20:02
exec
Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 12:15:48
Cancer
exec писал(а):Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?
Перевести всех пользователей на латинский,и без всяких инициалов,но если вдруг , plichkinaa
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 15:44:34
m0ps
вообщем бьюсь уже пол дня, что-то никак не получается. ошибки вроде как не сыпятся в логи, но не получается рулить права на папочки галками через винду. к примеру даю права новой группе для записи в папочку, а в ответ получаю недостаточно прав, хотя делаю это юзверем с правами доменного админа. и еще, из под винды не видно прав пользователей, тоесть я вижу что группа Пользователи домена есть, но какие она имеет права на папку - невидно (все чекбоксы пустые)
привожу конфиги:
smb.conf
Код: Выделить всё
[global]
workgroup = POLI
security = ADS
password server = helios.poli.pcb
realm = POLI.PCB
netbios name = COMP
server string = SAMBA shares server
log file = /var/log/samba/log.%m
max log size = 50000
winbind uid = 10000-25000
winbind gid = 10000-25000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 1000-20000
idmap gid = 1000-20000
nt acl support = yes
load printers = no
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
# тестовая шара 'data'
[data]
comment = Shares for Documents
path = /shares/data
read list = "@POLI\Пользователи домена"
write list = "@POLI\Пользователи домена"
admin users = "@POLI\Администраторы домена"
read only = No
#create mask = 0660
#directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = POLI.PCB
[realms]
POLI.PCB = {
kdc = helios.poli.pcb
admin_server = helios.poli.pcb
default_domain = poli.pcb
}
[domain_realm]
.poli.pcb = POLI.PCB
poli.pcb = POLI.PCB
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
nsswitch.conf
Код: Выделить всё
group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 15:51:53
Alex Keda
на вкладке доп. пермишенов видно
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 16:00:13
m0ps
lissyara писал(а):на вкладке доп. пермишенов видно
твоя правда, видно... только вот это сути не меняет... всеравно в ответ получаю "Отказано в доступе"
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-16 16:28:01
Alex Keda
1. вывод mount в студию.
2.
Код: Выделить всё
admin users = "@POLI\Администраторы домена"
сделай админ юзерами группу с аглицким названием
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-09-17 8:33:43
m0ps
действительно забыл про включение ACL на файловой системе
(первый раз включил, но потом решил перенастроить заново и забыл включить).
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-06 12:00:23
ymsssg
Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в исходное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользователей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке (в котором указываем где брать пользователей) только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.
Спасибо за внимание.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-06 12:08:16
Cancer
ymsssg писал(а):Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в искодное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользоватлей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.
Спасибо за внимание.
галочку поставь заменить разрешение всех дочерних итд