Страница 1 из 1
home dir в самбе
Добавлено: 2007-07-11 9:41:19
f0s
У меня вопросы по профилям и домашним папкам. Хочу сделать следующее. Когда юзер входит в домен, например его зовут вася, то у него автоматом подключается диск H: - это будет его домашняя папка, в которой он будет хранить документы, и профили хочу перемещаемые. Пока сделал так в конфиге самбы:
logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[Profiles]
create mode = 600
directory mode = 600
path = /home/samba
read only = no
writeable = yes
browseable = no
теперь вопрос, где будет физически находится эти папки, в частности домашняя папка, и с каким правами ее сохдавать нужно. правильно ли я понимаю, что нужно создать папку /home/samba, а в ней пакпи создать с именами юзеров? т.е. если юезр vasya, то домашня папка у него будет /home/samba/vasya, он ее будет видеть в виндах как диск H:, и профиль его будет лежать в этой же домашней папки физисчески? т.е. в /home/samba/vasya/profile? и получается заходя у себя жэтот вася в диск H: будет видеть непонятную ему папку prifiles? как вообще лучше это дело реализовать, с точки зрения удобства и правильности
Зы. Юзеров я завожу с помощью ldapadmin, там можно в ручную указывать его home directory - это я так понимаю будете перекрывать все настройки сабы?
Добавлено: 2007-07-11 10:20:31
f0s
я просто к чему спрашиваю.. вот тут в конфиге самбы мы задаем параметры, какой диск подключать и т.п. а ведь в ладе снова надо указывать какой юзер какую папку юзает и т.п.. или эти настройки самбы перекрывают все и автоматом приоритет имебт? и зачем в опять таки в smb.conf понятие такое как create mask, если он сам ничего не создает...
Добавлено: 2007-07-11 10:35:09
f0s
в общем чуток подразобрался и поправил конифг. здесь я так понимаю, при заходе на самба сервер, т.е. к примеру \\samba юзером я буду видеть его домашнюю папку с его именем. но не буду видеть профайл. сам хоум его будет лежать в папке /home/samba/%u, а профайл в /home /samba/profiles/%u
Код: Выделить всё
logon path = \\%L\Profiles\%U
logon home = \\%L\%U
logon drive = H:
[homes]
comment = Home Directories
path = /home/samba/%u
browseable = no
read only = no
public = no
writable = yes
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[Profiles]
create mode = 600
directory mode = 600
path = /home/samba/profiles/%u
read only = no
writeable = yes
browseable = no
locking = no
но все равно что-то не то. создал я папку /home/samba, создал папку /home/samba/profiles, даже создал папки с именами бюзеров. сейас тестирую юзера test, пожэтому созхдал /home/samba/test && /home/samba/profiles/test
вот права:
Код: Выделить всё
[f0s@mail] /home/> ll
total 10
drwx------ 2 admin 10001 512 14 июн 15:30 admin
drwx------ 4 f0s wheel 512 2 июл 13:31 f0s
drwxr-x--- 4 root wheel 512 11 июл 11:21 samba
drwx------ 3 vinogradov wheel 512 25 июн 11:27 vinogradov
[f0s@mail] /home/samba/> ll
total 4
drwxr-xr-x 3 test wheel 512 11 июл 11:21 profiles
drwxr-xr-x 2 test wheel 512 11 июл 11:21 test
и в итоге имепм, что при заходе в домен под виндой, нам пишут, что невозможно найти профайл на сервере.. гружу обычный локлаьный.
Добавлено: 2007-07-11 12:21:22
f0s
у меня вопрос следующего плана. в общем все получилось, все круто. не пойму одного: сделал шары на
[home] и [profiles] с атрибутми browseable = no
домашнюю директорию поджллкючаю как диск H:
однако если через сетевое окружение входишь, то видно к примеру если я вошел какк vasya, то вижу на этом компе папку \\samba\vasya\vasya, которая в точности повторяет диск H: (то есть домашнюю папку). если сделать не browseable = no, то тогда виже папки такие:
\\samba\homes\vasya
\\samba\vasya\vasya
естественно показывающие одно и тоже.
вот конфиг мой:
Код: Выделить всё
logon path = \\%L\profiles\%U
logon home = \\%L\homes\%U
logon drive = H:
[homes]
comment = Home Directories
path = /home/samba/homes
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles
writeable = yes
browseable = no
locking = no
Добавлено: 2007-07-11 12:27:42
Alex Keda
тихо сам с собою...
Добавлено: 2007-07-11 14:12:31
f0s
и еще вопрос, можно ли сделать на домашние папки ограничение в 2 Гб максимум?
Добавлено: 2007-07-11 14:31:54
Alex Keda
man quota
Добавлено: 2007-07-12 0:32:50
spmn
Добавлено: 2007-07-12 11:31:29
f0s
правлиьно ли я понимаю, что если у меня есть:
в /home/samba
Код: Выделить всё
[f0s@mail] /home/samba/> ll
total 10
drwx------ 2 admin 10001 512 14 июн 15:30 admin
drwx------ 4 f0s wheel 512 2 июл 13:31 f0s
drwx------ 4 xxx wheel 512 2 июл 13:31 xxx
drwx------ 4 yyy wheel 512 2 июл 13:31 yyy
drwx------ 3 vinogradov wheel 512 25 июн 11:27 vinogradov
пердыстория: в группу users входят человеки: admin f0s xxx yyy vinogradov
зы. я так понимаю не сильно страшно, что права на эти папки заданы с группой wheel (см выше)? или надо сразу же переделать? хотя логично, что переделать..
то если я поставлю квоту на папку samba для группы users со значением 2 ГБ, то, в итоге у меня на кажого бюезар в этой папке будет его домашняя папка по 2 гига? или это будет общий обхем для всех участников группы?
Добавлено: 2007-07-12 12:37:35
spmn
Объясняю->
Ты ставишь квоту не на папку, а на файловую систему.
/home это отдельная партиция, или папка в /usr ?
Если первое, то ты ставишь квоту на /home, если второе, то на /usr
Про квотирование групп, я думаю что каждый юзер, включенный в группу, будет иметь квоту в 2ГБ. Иначе получается просто глупо. Кто-то займет все дисковое постранство, а кто-то обломится.
Добавлено: 2007-07-12 12:48:37
f0s
ну да, home - папка в /usr
блин.. палево.. нудно подумать. т.е. если я поставлю 2Гб на целый usr для группы users, то он будет просомтраивать на этой партиции все папки, которые принажлежат руппе users, и на них будет ставить по 2Гб? т.е. предположим. в /usr есть:
/usr/home/samba (каталог принадлежит группе users), в ней еще куча каталогов тоже с правами группы users,
есть /usr/shared/wwwpublic с группой users.. ну и моджет-быть что-то в нутри. в итоге какие будут права? типа везде где владелец users, на эту папку по 2Гб? т.е. у нас получится, что /usr/home/samba - 2 Гига. и на кжду подпапку, владелец которой тоже users - будет по 2 Гб + еще на wwwpublic тоже 2Гб? блин.. какая-то не тонкая настройка, если квоты идут на партицию...
Добавлено: 2007-07-12 12:54:42
Alex Keda
непойму - при чём папки?
если у тя на раздел 2 гектара - неважно как его данны епо разделу раскиданы - он за два гига не вылезет
Добавлено: 2007-07-12 13:17:58
spmn
Остапа понесло ...
Ты не папки квотируешь, а ФАЙЛОВУЮ СИСТЕМУ. Квота для каждого юзера распространяется на ВСЮ ФАЙЛОВУЮ СИСТЕМУ.
В данном случае о папках думать не надо.
Добавлено: 2007-07-12 14:16:47
f0s
попробую объяснит, что мне нужно.
есть доменна самбе. есть каталог /home/samba
в нем есть папки: homes && profiles
в папке homes есть папки, названия у которых совпадают с назавниями юзеров. аналогично в папке profiles. права на папки юзеров username:users
мне нужно чтобы в папке homes юзеры не использовали свои домашние папки более чем на 2 Гб каждый, ну и в папке profiles чтобы юзеры не превышали 200 метров
Добавлено: 2007-07-12 20:28:08
dikens3
Ограничение на папку поставить нельзя. (Можно скорее всего, только не так просто)
Можно ограничить на уровне FileSystem по каждому UID/GID. (То, о чём тебе говорят)
Сделать это можно подключив отдельный раздел (/usr) с поддержкой квот. (через fstab.)
По твоему решению:
1. Сделай папку profiles, а ограничение используй на пользователя по UID-пользователя на 200Mb.
2. Сделай папки с данными, а ограничения используй по GID-пользователя на 2Гб.
P.S. Как вариант.
Добавлено: 2007-07-12 21:27:28
Alex Keda
подсказываю: пользователь может быть в нескольких группах.
Добавлено: 2007-07-12 23:24:23
dikens3
lissyara писал(а):подсказываю: пользователь может быть в нескольких группах.
:-) Однако. :-)