Страница 1 из 1
Samba + AD
Добавлено: 2008-05-21 11:41:25
jam
Сделал все по статье
http://www.lissyara.su/?id=1180, включены acl. С виндовой тачки когда смотришь разрешения на папки, отображается список пользователей которые имеют права доступа на эту папку, но самих прав нет (галочек нигде нет) и когда я пытаюсь их установить получаю "Не удалось сохранить изменения на XXX В доступе отказано" (( Тоже самое когда пытаюсь добавить туда группы на доступ. Интересно у всех так ? Или чего-то я недонастроил. Samba введена в AD, по getent group, getent passwd все отображается нормально.
Вот конфиг:
Код: Выделить всё
[global]
workgroup = XX
server string = Web Proxy and NAT
security = ADS
auth methods = winbind
password server = 192.168.0.5
realm = XX.RU
client NTLMv2 auth = Yes
netbios name = GW
log file = /var/log/samba/%m.%U.log
max log size = 50000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
map to guest = Bad User
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
local master = No
domain master = No
dns proxy = No
inherit acls = Yes
map acl inherit = Yes
case sensitive = No
nt acl support = yes
os level = 10
guest account = nobody
guest ok = yes
load printers = no
# for mail
template homedir = /usr/home/%U
hosts allow = 192.168.0.
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
browseable = yes
[public]
comment = Shares for Documents, Photos
path = /usr/files
public = yes
writable = yes
printable = no
read list = "@XX\Domain Users"
write list = "@XX\Domain Users"
admin users = jam
read only = No
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
Re: Samba + AD
Добавлено: 2008-05-21 18:17:43
Alex Keda
а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?
Re: Samba + AD
Добавлено: 2008-05-22 3:58:58
jam
lissyara писал(а):а ты джамом это делал?
одноимённого системного юзера нет?
Если им чёнить копируешь - от какого юзера этот процесс пашет? Должен от рута.
Версия самбы?
Да от jam пытался посмотреть привилегии и добавить юзеров на папку. Системный одноименный юзер есть
Если им копирую пашет от jam...
Версия самбы 3.0.28
Спасибо за ответ!
Re: Samba + AD
Добавлено: 2008-05-22 9:48:39
Alex Keda
странно
должно от рута.
попробуй в конфиге его записать как DOMAIN\jam
Re: Samba + AD
Добавлено: 2008-05-22 11:16:51
jam
Так и записано ((
Re: Samba + AD
Добавлено: 2008-05-22 12:25:56
Alex Keda
в приведённом конфиге - нет.
========
и ещё - попробуй вынести это в глобальную секцию...
Re: Samba + AD
Добавлено: 2008-05-23 10:31:06
jam
Разобрался с расставлением атрибутов юзерам, просто при сборке самбы не указано было ACL ))
Но теперь появилась следующая хрень, добавляешь юзера на папку, даешь ему разрешения, все работает. Потом хочешь юзера удалить из списка доступа получаем "Вы не можете удалить (Юзер такой-то), поскольку этот объект наследует разрешения своего предка. Чтобы удалить (Юзер такой-то) необходимо запретить наследование разрешений и повторить попытку". Убираем map acl inherit, удаляем, а он опять появляется ))) Я уже запарился с этой самбой, еб..сь она в корень... Ладно, убираю разрешения через setfacl -b -n xxxx - имя папки, перезапускаю самбу, захожу опять в разрешения этой папки, а этот юзер опять ТАМ !!! Как он там появляется ???
Re: Samba + AD
Добавлено: 2008-05-23 10:52:49
Alex Keda
версия какая
Re: Samba + AD
Добавлено: 2008-05-23 11:04:54
jam
3.0.28a
Re: Samba + AD
Добавлено: 2008-05-23 11:35:59
Alex Keda
юзай 3.0.25
Re: Samba + AD
Добавлено: 2008-05-23 11:39:33
jam
Спасибо, попробую... Отпишусь.
Re: Samba + AD
Добавлено: 2008-05-23 11:40:42
Alex Keda
lissyara писал(а):юзай 3.0.25
может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...
Re: Samba + AD
Добавлено: 2008-05-23 11:51:32
jam
Буду очень признателен!
Re: Samba + AD
Добавлено: 2008-05-23 12:12:52
Alex Keda
на работе тока в понедельник буду
Re: Samba + AD
Добавлено: 2008-05-26 5:59:56
jam
lissyara писал(а):lissyara писал(а):юзай 3.0.25
может 3.0.24...
непомню если честно - надо на работе смотреть какая версия была последняя нормально рабочая.
=============
там же могу и тег для портов посмотреть...
Ну как там тег для 3.0.24 ? ))
Re: Samba + AD
Добавлено: 2008-05-26 7:54:22
Alex Keda
Код: Выделить всё
*default release=cvs date=2007.04.01.00.00.00
не забудь пофиксить версию автоконфа в мейкфайле...
врочем, оно ругнётся при попытке сборки
Re: Samba + AD
Добавлено: 2008-05-27 3:45:09
jam
О да! Спасибо ОГРОМНОЕ! 3.0.24 РАБОТАЕТ! Все функции работают, почему последние самбы с таким кол-вом косяков выходят ?
Re: Samba + AD
Добавлено: 2008-05-27 8:03:27
Alex Keda
не ко мне
=========
поверь, там тоже косяков хватает.
идеальный дистр - это 3.0.28 с файлом дёрнутым из 24 дистра.
чё-то про посикс акл надо переписать