SAMBA + правка расширенных пермишенов(ACL)

[Cancer]

Доброго времени суток
Делал все по статье http://www.lissyara.su/?id=1460
Домен держит Win 2003 server ru
Вот так сказать вопрос?
Вот када я добавляю юзеров или Группы (ну например Сотрудники бухгалтерии) из Домена с винды все работает норм ну вот одна загвоздка...
Какое то время держиться группа сотрудники бухгалтерии но потом она переименовывается в Unix\Group 10020
например вот собственно вопрос можно как нить сделать так что бы всегда отображались на русском????
Если нет то можно как нить находить через Unix типа вот такого
id petrov
uid=10020 gid=10007 groups=10007
токо вот не через имя юзера а по его uid???
ДА и еще имя компов в сети англицкие логины тоже а вот группы рашен

Код: Выделить всё

PS Просто напросто не стал шарить через самбу из-за разногласий руководства переименовованием групп русских на инглишь,ну или добавлением групп на инглишь тоже были против...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

про шв-ЮтфьуЖ

Код: Выделить всё

man wbinfo

про слетание имён - может он из домена выпадает?
у меня тока в таких случаях наблюдалась подобная картина.
ещё когад винбинд падал...

[Cancer]

bsd# wbinfo -U 10020
S-1-5-21-3385221631-1032869461-1923546225-1159
bsd#
Вот он мне дает виндовый (sid) номер.....
А имя нельзя никак?

[GreenDay]

у тебя скорее всего, как Лисяра и написал, вылетел из домена сервак

я вот только что тоже с этим столкнулся, сейчас нормально вернул его в домен и все отлично отображается

[Cancer]

У меня он норм в домене просто при выполнении
id afanasiev он выдает
bsd# id afanasiev
uid=10000(afanasiev) gid=10007 groups=10007
как бы группу не видит может из за этого ?Пользователь afanasiev находиться в группе Сотрудники отдела ИТ

[Alex Keda]

сообщения нормально оформляйте

[Cancer]

Вот разбираюсь и разбираюсь но вот еще натыкнулся на одну проблему
При создании Документа или папки с примерно таким названием (Док№1) она меняет на (Док_1)
у меня такие догадки что № у фриихи недопустимый символ для имени файлов...
в чем трабла поможите???

[Alex Keda]

в koi8-r нет такого символа

[dikens3]

Samba3 в кодировке KOI8-R не отображает символ №.

[Cancer]

так у меня вроде локаль на cp1251

[Cancer]

Все понял спс...
А на какой лучше у меня вот так

Код: Выделить всё

# Charset settings
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866

[Cancer]

Вот еще вопрос
вот поднял еще один файловый сервак для эксперементов токо вот на запрос
id popov
id: popov: no such user
Вот конфы керберос и самбы

Код: Выделить всё

[libdefaults]
        default_realm = DOMAIN.LOCAL

[realms]
        DOMAIN.LOCAL = {
                kdc = DOMAIN.LOCAL
                admin_server = DOMAIN.LOCAL
        }

[domain_realm]
        .domain.local = DOMAIN.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Код: Выделить всё

[global]
        workgroup       = DOMAIN
        security        = ADS
        password server = DOMAIN.LOCAL
        realm           = DOMAIN.LOCAL
        netbios name    = files2
        server string   = SAMBA shares server
        log file        = /var/log/samba/%m.%U.log
        max log size    = 50000
        idmap uid       = 10000-20000
        idmap gid       = 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset    = koi8-r
        dos charset     = 866
        template homedir = /shares/mail/%U

[printers]
        comment                 = All Printers
        path                    = /var/spool/samba
        printable               = Yes
#       browseable              = No
        use client driver       = yes
        public                  = yes

#[data]
#        comment                 = Shares for Documents
#        path                    = /shares/data
#        read list               = "DOMAIN\Domain Users"
#        write list              = "@DOMAIN\Domain Users"
#        admin users             = "@DOMAIN\Admin Users", DOMAIN\l
#        read only               = No
#        create mask             = 0660
#        directory mask          = 0770
#        inherit owner           = yes
#        inherit acls            = yes
#        inherit permissions     = yes
#        map acl inherit         = yes
#        locking                 = no

Шары пока не делал
вот /etc/nsswitch.conf

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

/etc/hosts

Код: Выделить всё

::1                     localhost.domain.local localhost
127.0.0.1               localhost.domain.local localhost
192.168.100.125         files2.domain.local files2
192.168.100.125         files2.domain.local.
192.168.100.2           server2.domainlocal    server2

files2$ kinit afanasiev
afanasiev@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
files2$
получил билет
далее
files2$ net join -U afanasiev
afanasiev's password:
Using short domain name -- DOMAIN
Joined 'FILES2 to realm 'DOMAIN.LOCAL'
files2$
потом id popov
id: popov: no such user

[Cancer]

Хотя wbinfo -u
wbinfo -g
выводит юзеров и группы
но по айди не бачет

[Cancer]

Решил проблему так подправил конфиг и все просто полетело (заработало!)

Код: Выделить всё

 winbind uid = 10000-25000
        winbind gid = 10000-25000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        idmap uid = 1000-2000000000
        idmap gid = 1000-2000000000

[exec]

А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?

[Cancer]

А как заставить самбу понимать доменных пользователей, если их имена следующего вида: "Пличкин АА"? В логах видно, что самба пытается авторизовать пользователя "Пличкин" или "АА".. то есть не понимает пробел. Как это исправить?

как именно понимать?

если хочешь что нить типа

Код: Выделить всё

chown 'Пличкин АА':wheel /usr/home/shara

но перед этим нужно консоль руссифицировать
если что помогу

[exec]

Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?

[Cancer]

Вы не поняли. Самба не дает авторизоваться пользователям с пробелом. Пробел определяется как конец имени пользователя. Как бы это исправить?

Перевести всех пользователей на латинский,и без всяких инициалов,но если вдруг , plichkinaa

[m0ps]

вообщем бьюсь уже пол дня, что-то никак не получается. ошибки вроде как не сыпятся в логи, но не получается рулить права на папочки галками через винду. к примеру даю права новой группе для записи в папочку, а в ответ получаю недостаточно прав, хотя делаю это юзверем с правами доменного админа. и еще, из под винды не видно прав пользователей, тоесть я вижу что группа Пользователи домена есть, но какие она имеет права на папку - невидно (все чекбоксы пустые)
привожу конфиги:
smb.conf

Код: Выделить всё

[global]
        workgroup       = POLI
        security        = ADS
        password server = helios.poli.pcb
        realm           = POLI.PCB
        netbios name    = COMP
        server string   = SAMBA shares server
        log file        = /var/log/samba/log.%m
        max log size    = 50000
        winbind uid = 10000-25000
        winbind gid = 10000-25000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        idmap uid = 1000-20000
        idmap gid = 1000-20000
        nt acl support = yes
        load printers = no
        display charset = koi8-r
        unix charset    = koi8-r
        dos charset     = 866
# тестовая шара 'data'
[data]
        comment                 = Shares for Documents
        path                    = /shares/data
        read list               = "@POLI\Пользователи домена"
        write list              = "@POLI\Пользователи домена"
        admin users             = "@POLI\Администраторы домена"
        read only               = No
        #create mask             = 0660
        #directory mask          = 0770
        inherit owner           = yes
        inherit acls            = yes
        inherit permissions     = yes
        map acl inherit         = yes
        locking                 = no

krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = POLI.PCB

[realms]
        POLI.PCB = {
                kdc = helios.poli.pcb
                admin_server = helios.poli.pcb
                default_domain = poli.pcb
        }

[domain_realm]
        .poli.pcb = POLI.PCB
        poli.pcb = POLI.PCB

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

nsswitch.conf

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

[Alex Keda]

на вкладке доп. пермишенов видно

[m0ps]

на вкладке доп. пермишенов видно

твоя правда, видно... только вот это сути не меняет... всеравно в ответ получаю "Отказано в доступе"

[Alex Keda]

1. вывод mount в студию.
2.

Код: Выделить всё

admin users             = "@POLI\Администраторы домена"

сделай админ юзерами группу с аглицким названием

[m0ps]

действительно забыл про включение ACL на файловой системе (первый раз включил, но потом решил перенастроить заново и забыл включить).

[ymsssg]

Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в исходное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользователей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке (в котором указываем где брать пользователей) только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.

Спасибо за внимание.

[Cancer]

Доброго времени суток!
Подскажите пожалуйста, чем могут быть вызваны следующие 2 проблемы:
1) Как бы я не изменял права доступа к шаре, после нажатия кнопки "Применить" все разрешения сбрасываются в искодное состояние.
2) При попытке добавить нового пользователя шары можно выбирать только из пользоватлей компа с самбой, а из каталога доменных пользоватлей и групп выбирать нельзя так как если нажать кнопку "Размещение" то в списке только комп с самбой.
Конфиги взял из статьи. Отсебятину не дописывал.

Спасибо за внимание.

галочку поставь заменить разрешение всех дочерних итд