Страница 2 из 4
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-06 13:49:00
ymsssg
Cancer писал(а):ymsssg писал(а):Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в искодное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользоватлей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.
Спасибо за внимание.
галочку поставь заменить разрешение всех дочерних итд
Делаю так:
1) Убираю галку "Наследовать от родительского объекта применимые к дочерним разрешения, добавляя их к явно заданным в этом окне."
2) В появившемся окне окне жму кнопку "Копировать".
3) Удаляю группу "Все" из списка "Элементы разрешений".
4) Далее отмечаю галку "Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к данным объектам."
5) Жму кнопку "Применить" и в появившемся окне выбираю "ДА" т.е. соглашаюсь с тем что все разрешения будут заменены указанными мной выше.
6) В результате группа "Все" появляется на прежнем месте, хотя не должна.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-07 13:35:45
snorlov
Ну и что из этого, что появляется, если посмотреть на расширенные, то прав у нее нет никаких...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-08 8:27:37
ymsssg
snorlov писал(а):Ну и что из этого, что появляется, если посмотреть на расширенные, то прав у нее нет никаких...
Да все права у нее есть!
В комментариях к статье многоуважаемый Автор писал:
lissyara, 2007-10-30 в 15:54:43
На самбе samba-3.0.26a_1,1 не работает наследование. Вернее, работает слишком хорошо - его нельзя галками отменить.
Нормально работает на samba-3.0.25a,1.
=============
тока что напоролся - успел обновить почти филиалы, хорошо не в один день делал.
Пришлось ресторить пакет с того который не успел обновить
И вот что Samba пишел после установки:
Код: Выделить всё
===============================================================================
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
For additional hints and directions, please, look into the README.FreeBSD file.
===============================================================================
Может из-за этого все беды? У меня
Код: Выделить всё
samba-3.0.32_1,1 A free SMB and CIFS client and server for UNIX
Просто в то время, когда появилась статья, я делал шары так как описано в ней и все работало.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-08 13:55:05
mrhood
Код: Выделить всё
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
это значит ADS support not compiled in
у меня тоже самое
Как побороть, помогите, плиз, СОС?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-08 17:26:38
snorlov
Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-08 17:32:33
ymsssg
snorlov писал(а):Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...
А разве он в нее когда то входил? Если входил тогда зачем мы ставим/ли Heimdal или KRB5 (кому как удобнее) ?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 8:39:00
mrhood
Код: Выделить всё
Это значит, что kerberos не входит в поставку самбы и его надо устанавливать отдельно...
тогда, плиз, просветите, как же я тогда получаю билет без проблем (kinit) ?
Код: Выделить всё
А разве он в нее когда то входил? Если входил тогда зачем мы ставим/ли Heimdal или KRB5 (кому как удобнее) ?
я так понял, что начиная с версий 6.х и выше керборос уже впаян, т.к. когда мучался и продолжаю мучаться устанавливать самбу, керберос не ставлю и прекрасно получаю билет при любых обстоятельствах!!!
вопрос открыт и по-прежнему ADS support not compiled in при net join -U или net ads join -U
Помогите, плииииз....
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 9:23:37
snorlov
Да kerberos входит в дистрибутив Freebsd, но под ней можно установить можно установить и другой пакет выполняющий теже действия, а в samba надо при сборке указывать на возможность поддержки ADS, тогда и будет работать net ads join, соберите samba из портов ...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 9:28:02
Alex Keda
э...
а товарисч не из поротов собирает?
по рукам тогда настучать надо
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 9:51:47
mrhood
конечно собираю из портов, как в статье, и естественно указазываю с ADC,
но в конце _успешной_ сборки самбы, повторюсь, она пишет Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 9:58:41
Alex Keda
опции сборки показывай.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 10:08:35
mrhood
выбирал, как в статье:
+--------------------------------------------------------------------+
| Options for samba 3.0.28,1 |
| +----------------------------------------------------------------+ |
| | [X] LDAP With LDAP support | |
| | [X] ADS With Active Directory support | |
| | [X] CUPS With CUPS printing support | |
| | [X] WINBIND With WinBIND support | |
| | [X] ACL_SUPPORT With ACL support | |
| | [ ] FAM_SUPPORT With File Alteration Monitor | |
| | [ ] SYSLOG With Syslog support | |
| | [ ] QUOTAS With Disk quota support | |
| | [X] UTMP With UTMP accounting support | |
| | [ ] MSDFS With MSDFS support | |
| | [ ] PAM_SMBPASS With PAM authentication vs passdb backends | |
| | [ ] CLUSTER With experimental cluster support | |
| | [ ] DNSUPDATE With dynamic DNS update | |
| | [ ] EXP_MODULES With experimental modules | |
| | [X] POPT With system-wide POPT library | |
|-+----------------------------------------------------------------+-|
| [ OK ] Cancel |
+--------------------------------------------------------------------+
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 10:11:16
Alex Keda
Код: Выделить всё
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 10:17:34
mrhood
сорри, не пинайте больно, весь на нервах, уже 5 дней бьюсь ап стену
выбирал, как в статье:
Код: Выделить всё
+--------------------------------------------------------------------+
| Options for samba 3.0.28,1 |
| +----------------------------------------------------------------+ |
| | [X] LDAP With LDAP support | |
| | [X] ADS With Active Directory support | |
| | [X] CUPS With CUPS printing support | |
| | [X] WINBIND With WinBIND support | |
| | [X] ACL_SUPPORT With ACL support | |
| | [ ] FAM_SUPPORT With File Alteration Monitor | |
| | [ ] SYSLOG With Syslog support | |
| | [ ] QUOTAS With Disk quota support | |
| | [X] UTMP With UTMP accounting support | |
| | [ ] MSDFS With MSDFS support | |
| | [ ] PAM_SMBPASS With PAM authentication vs passdb backends | |
| | [ ] CLUSTER With experimental cluster support | |
| | [ ] DNSUPDATE With dynamic DNS update | |
| | [ ] EXP_MODULES With experimental modules | |
| | [X] POPT With system-wide POPT library | |
|-+----------------------------------------------------------------+-|
| [ OK ] Cancel |
+--------------------------------------------------------------------+
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 10:37:10
Alex Keda
а что именно не работает?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 10:59:28
mrhood
по порядку:
1. Луплю с нуля FreeBSD 6.1 (2,3 пофиг)
2. Вкарячиваю Самбу по инструкции
http://www.lissyara.su/?id=1460, всё ок, но имеется неприятная надпись:
Код: Выделить всё
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.
3. Керборос не ставлю, ибо уже есть в системе
4. Впихиваю все конфиги (из инструкции)
5. Синхронизирую время (все пинги отрабатываются на ура)
6. Получаю билет
7. даю команду
и получаю ответ:
Код: Выделить всё
[2008/10/09 11:55:07, 0] param/loadparm.c:map_parameter(2786)
Unknown parameter encountered: "realm"
[2008/10/09 11:55:07, 0] param/loadparm.c:lp_do_parameter(3527)
Ignoring unknown parameter "realm"
cannot join as standalone machine
если даю
, то:
Код: Выделить всё
[2008/10/09 11:57:55, 0] param/loadparm.c:map_parameter(2786)
Unknown parameter encountered: "realm"
[2008/10/09 11:57:55, 0] param/loadparm.c:lp_do_parameter(3527)
Ignoring unknown parameter "realm"
"ADS support not compiled in"
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 11:16:07
mrhood
вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-09 15:42:24
pismenov
Здравствуйте! Есть проблема - не получается назначать права из-под винды. Создавать и удалять файлы можно. А пользователя или группу добавить не могу - "отказано в доступе, не удалось сохранить разрешения".
вывод smb.conf
[global]
dos charset = cp866
unix charset = koi8-r
display charset = cp866
workgroup = GO
realm = GO.%%%%%.RU
netbios name = BSD
server string = Samba Server %v
security = ADS
password server = 10.0.10.16
log file = /var/log/samba/log.%m
winbind uid = 10000-25000
winbind gid = 10000-25000
winbind enum groups = yes
winbind enum users = yes
winbind time cache = 0
max log size = 50
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 10.0.10., 127.
nt acl support = yes
[share]
comment = share
path = /usr/share
read list = "@GO\Domain Users"
write list = "@GO\Domain Admins"
admin users = "@GO\Domain Admins", GO\pismenov
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
read only = no
вывод nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
вывод mount
/dev/ad4s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad4s1e on /tmp (ufs, local, soft-updates, acls)
/dev/ad4s1f on /usr (ufs, local, soft-updates, acls)
/dev/ad4s1d on /var (ufs, local, soft-updates)
вывод uname -a
FreeBSD bsd.go.%%%%.ru 7.0-RELEASE FreeBSD 7.0-RELEASE
pismenov входит в группу Domain Admins, win2003R2EN, в чем может быть дело?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-13 17:15:58
snorlov
mrhood писал(а):вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?
Пожалуйста nsswith.conf и вывод testparm в студию
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-13 17:25:00
snorlov
pismenov писал(а):Здравствуйте! Есть проблема - не получается назначать права из-под винды. Создавать и удалять файлы можно. А пользователя или группу добавить не могу - "отказано в доступе, не удалось сохранить разрешения".
вывод smb.conf
[share]
inherit permissions = yes
map acl inherit = yes
locking = no
read only = no[/color]
Выключи наследование сверху...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-14 18:15:36
mrhood
snorlov писал(а):mrhood писал(а):вот и в итоге не могу завести в домен, из-за того что самба скомпилировалась без ADS
как её заставить?
Пожалуйста nsswith.conf и вывод testparm в студию
Всё, разобрался - Лис помог - спасибо!
Оказывается, затык был на пустом месте в момент выставления крестов моими кривыми руками и кнопкой табуляции
и, поэтому самба собиралась без ADS, и в конечном итоге результат таков:
1. всё работает, как писал Лис в своей статье
2. после
успешной компиляции самбы с правильно выбранными крестами всё-равно пишет:
Код: Выделить всё
"Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality."
3. забил полностью на эту надпись, ибо всё работает!
4. всем большое спасибо!!!
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-10-29 20:40:42
Graf
Сделал многое по статье, плюсом ещё из некотрых, ибо дистр слака-12..
всё работает замечательно, галки ставятся, юзвери и группы из домена добавляются, но есть 2 пустячка из-за которых
мозги кипят по сей день...
1. при даче прав на чтение,запись, удаление ставятся полные права...
не надо мне чтобы юзвери правами рулили - не надо!
2. есть файл readme.doc открытый одним юзверем, открывает второй и... юзает его по полной программе,
только, бедолага, не догадывается, что все его изменения не сохраняться ибо Ворд не предупреждает
ни при открытии, ни при попытке сохранить! Типа, сохранение проходит у обоих на ура!
прошу помощи! не дайте быть заклеванным страшными юзверями! плиз!
вправте мне мозги и руки...
зы: конфиг не кидаю, ибо спинным мозгом чувствую, что решение в пару строк, но если надо кину.
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-11-11 9:03:02
Graf
Похоже, тут давно никого нет...
разобрался сам...
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-11-11 9:16:03
Cancer
Graf писал(а):Похоже, тут давно никого нет...
разобрался сам...
У меня Open Office так он предупреждает!
Да а вот кто нить знает как посмотреть кто юзает в данное время файл например Отчет.doc
может кто что нить знает по этому поводу.?
Re: SAMBA + правка расширенных пермишенов(ACL)
Добавлено: 2008-11-13 18:31:20
Graf
У меня Open Office так он предупреждает!
Да, он предупреждал, а вот масдайский не хотел, причем, выборочно, гадина..
Да а вот кто нить знает как посмотреть кто юзает в данное время файл например Отчет.doc
smbstatus