Страница 1 из 1
SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 12:58:35
crazytosser
Я новичок достался сервак с FreeBSD от прошлого одмина. Сразу опишу, что и как: Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен. Народ самбовую шару видит как сетевой диск. На этой шаре лежит файлик к которому необходимо ограничить доступ определенных пользователей. Через Вкладку Безопасность этого сделать не получается. Люди подскажите как это можно осуществить??? Заранее спасибо.
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 13:33:05
vadim64
почему не получается?
как организована авторизация на самбе?
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 13:59:18
crazytosser
2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 16:00:15
snorlov
crazytosser писал(а):2vadim64 т.к я новичок в деле с FreeBSD не подскажите ли где можно посмотреть как организована авторизация?? Может в каком конф файле???
Надо сюда выложить файлик /usr/local/etc/smb.conf
SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 19:22:04
crazytosser
Файлик smb.conf как просили.
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 19:48:16
snorlov
Добавить в секцию global строчку
и проверить наличия включение acl на /home/samba через mount, посмотрите статья на сайте есть, у вас стоит на фре 7.4 PDC на базе samba+ldap + управление через пакет smbldap-tools...
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-15 23:15:43
crazytosser
Код: Выделить всё
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 9:13:12
snorlov
crazytosser писал(а):Код: Выделить всё
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи
приведите
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 9:32:57
crazytosser
snorlov писал(а):crazytosser писал(а):Код: Выделить всё
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
Вот на что ругается в процессе выполнения действий из статьи
приведите
Вот что пишет mount:
Код: Выделить всё
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 9:53:47
snorlov
Просто
без всяких других добавлений...
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 19:44:25
sudo
# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 21:26:24
crazytosser
Извините, что так поздно.... Вот запрошеный результат на команду mount:
Код: Выделить всё
# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 21:31:13
crazytosser
sudo писал(а):# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...
Ну слава богу, что мне достался только 1 )) Да и FreeBSD всегда хотел изучить, а тут такой шанс.... Я просто не стал упускать возможности.
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 21:40:44
snorlov
crazytosser писал(а):Извините, что так поздно.... Вот запрошеный результат на команду mount:
Код: Выделить всё
# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)
Перегружаемся в однопользовательский режим и
затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,
acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 21:43:17
snorlov
sudo писал(а):# tunefs -a /home/samba
tunefs: bad ACLs (options are `enable' or `disable')
mount /home/samba/public
mount: /home/samba/public: unknown special file or file system
Ужас просто...
Интересно, что будет если я в "наследство" оставлю 10 серверов "правильной ОСи", где далеко не только Самба...
Ну какой же это ужас, во-первых не пытаются все сломать, а во вторых тебя же уже не будет...
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-16 21:51:59
crazytosser
snorlov писал(а):crazytosser писал(а):Извините, что так поздно.... Вот запрошеный результат на команду mount:
Код: Выделить всё
# mount
/dev/ad1s1a on / (ufs, local, soft-updates)
devfs on /dev (devfs, local)
/dev/ad1s1d on /tmp (ufs, local, soft-updates)
/dev/ad1s1e on /var (ufs, local, soft-updates)
/dev/ad1s1f on /usr (ufs, local, soft-updates)
/dev/ad1s1g on /home (ufs, local, soft-updates)
Перегружаемся в однопользовательский режим и
затем еще раз перегружаемся, снова даем mount и смотрим на ее вывод, особенно на строчку с /dev/ad1s1g
/dev/ad1s1g on /home (ufs, local, soft-updates,
acls)
После этого пытаемся посмотреть на закладку Безопасность из под винды
Хорошо буду в понедельник у сервера все попробую. Спасибо большое за ответ.
Re: SAMBA+LDAP и ограничение доступа к файлу.
Добавлено: 2011-06-18 6:28:11
sudo
crazytosser писал(а):Есть FreeBSD 7.4 REALESE поднят LDAP Squid Postfix и присутствует SAMBA ну естественно шара на этой самой самбе. Так вот народ робит на Серваке 2003 заведенным в домен
Ну схема ясна. Сеточка я смотрю небольшая совсем, включающая в себя все в одном флаконе на одной машине по сути, не считая PDC 2003.
Это на самом деле похвально, что ты взялся за FreeBSD и на самом есть желание изучить )) ACL's да, имеют значения большие, здесь кстати есть статьи в этом плане с ошибками серьезными (к примеру Samba(PDC) + LDAP), где netlogon-скрипты суют в /usr/local/etc/samba/netlogon/ и потом удивляются, почему только
admin users их могут выполнять. LDAP я так понимаю - это PDC, оттуда Squid и берет учетки. Да ну, нахрен надо, в таком случае вполне NTLM достаточно, и главное по функциональности тоже самое.