forum.opennet.ru - "Администрирование Samba-ресурсов из=под Windows." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Администрирование Samba-ресурсов из=под Windows."

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Администрирование Samba-ресурсов из=под Windows."
Сообщение от DJ_Kill (ok) on 28-Авг-06, 13:52
FreeBSD 6.1 Стоит Samba как PDC (что она PDC знаю только по тому, что винда проиграла выборы и самба себе в логи записала что она теперь мастер-браузер). На самбе пользователи и группы в LDAPе. Всё перенесено из Windows через net rpc vampire. При входе на Samba-ресурс в логах с авторизацией всё верно. Пытаюсь менять настройки безопасности у папки или файла, выложенного на Самбе. Для Domain Users при попытке что-то изменить говорит Access Denided. Это нормально. А вот для Domain Admins ничего не говорит, изменения принимает, но если открыть повторно - то ничего на самом деле не меняется. Пробовал менять настройки безопасности как через свойства папки так и через Server Manager от NT4. В документации везде "поставил и работает". :)) В логах - тишина. Поставить логи более подробные - они начинают катострофически расти, но полезной информации не добавляется. %(((( Хельп. %)))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Администрирование Samba-ресурсов из=под Windows., universite, 23:38 , 28-Авг-06, (1)

Администрирование Samba-ресурсов из=под Windows., DJ_Kill, 10:14 , 29-Авг-06, (2)

Администрирование Samba-ресурсов из=под Windows., DJ_Kill, 17:10 , 30-Авг-06, (3)

Администрирование Samba-ресурсов из=под Windows., Сергей Анатольевич, 11:11 , 21-Сен-06, (4)

Администрирование Samba-ресурсов из=под Windows., DJ_Kill, 11:38 , 05-Окт-06, (5)

Администрирование Samba-ресурсов из=под Windows., Сергей Анатольевич, 11:49 , 05-Окт-06, (6)

Администрирование Samba-ресурсов из=под Windows., ZM_Michael, 21:55 , 23-Окт-06, (7)

Администрирование Samba-ресурсов из=под Windows., kub, 12:28 , 25-Окт-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от universite (ok) on 28-Авг-06, 23:38

Без pkg_info | grep samba и конфига самбы нечего говорить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от DJ_Kill (ok) on 29-Авг-06, 10:14

samba-3.0.21b,1     A free SMB and CIFS client and server for UNIX
[global]
        dos charset = 866
        unix charset = KOI8-R
        display charset = KOI8-R
        workgroup = GTSS
        server string = Secondary Domain Controller (Samba %v)
        interfaces = 192.168.100.0/24, 192.168.0.0/24, 127.0.0.1
        bind interfaces only = Yes
        passdb backend = ldapsam:ldap://127.0.0.1
        enable privileges = Yes
        log level = 3
        log file = /var/log/samba/%m.log
        max log size = 1000
        time server = Yes
        load printers = No
        add user script = /usr/local/sbin/smbldap-useradd -m '%u'
        delete user script = /usr/local/sbin/smbldap-userdel '%u'
        add group script = /usr/local/sbin/smbldap-groupadd '%g'
        delete group script = /usr/local/sbin/smbldap-groupdel '%g'
        add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
        set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
        add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
        logon script = \\%L\netlogon\STARTUP.BAT
        logon path = \\%L\profiles\%u
        domain logons = Yes
        os level = 200
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        ldap port = 389
        ldap admin dn = "cn=root,dc=gtss,dc=ru"
        ldap group suffix = ou=groups
        ldap machine suffix = ou=users
        ldap suffix = dc=gtss,dc=ru
        ldap user suffix = ou=users
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = No
        winbind enum groups = No
        winbind trusted domains only = Yes
        admin users = root, pirate, lva, denja, admin, dj_kill
        acl group control = Yes
        hosts allow = 192.168.100.0/24, 127.0.0.1, 192.168.0.0/24
        hosts deny = all
        printing = bsd
        print command = lpr -r -P'%p' %s
        lpq command = lpq -P'%p'
        lprm command = lprm -P'%p' %j
        browseable = No
[commerce]
        comment = Коммерческая служба
        path = /usr/local/gtss/docum/commerce
        read only = No
        browseable = Yes
        recycle:repository = .Корзина
        recycle:keeptree = Yes
        recycle:touch = Yes
        recycle:versions = Yes
        recycle:maxsize = 0
        recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от DJ_Kill (ok) on 30-Авг-06, 17:10

Судя по логам
[2006/08/30 13:06:52, 2] smbd/posix_acls.c:set_canon_ace_list(2484)
  set_canon_ace_list: sys_acl_set_file type file failed for file exchange/Новая папка (Operation not supported).
[2006/08/30 13:06:52, 3] smbd/posix_acls.c:convert_canon_ace_to_posix_perms(2583)
  convert_canon_ace_to_posix_perms: Too many ACE entries for file exchange/Новая папка to convert to posix perms.
[2006/08/30 13:06:52, 3] smbd/posix_acls.c:set_nt_acl(3273)
  set_nt_acl: failed to convert file acl to posix permissions for file exchange/Новая папка.
[2006/08/30 13:06:52, 3] smbd/error.c:error_packet(146)
  error packet at smbd/nttrans.c(2094) cmd=160 (SMBnttrans) NT_STATUS_ACCESS_DENIED
проблема в ACL?
Это лечится или я не в ту сторону копаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от Сергей Анатольевич on 21-Сен-06, 11:11

>Судя по логам
>
>[2006/08/30 13:06:52, 2] smbd/posix_acls.c:set_canon_ace_list(2484)
>  set_canon_ace_list: sys_acl_set_file type file failed for file exchange/Новая папка (Operation
>not supported).
>[2006/08/30 13:06:52, 3] smbd/posix_acls.c:convert_canon_ace_to_posix_perms(2583)
>  convert_canon_ace_to_posix_perms: Too many ACE entries for file exchange/Новая папка to
>convert to posix perms.
>[2006/08/30 13:06:52, 3] smbd/posix_acls.c:set_nt_acl(3273)
>  set_nt_acl: failed to convert file acl to posix permissions for
>file exchange/Новая папка.
>[2006/08/30 13:06:52, 3] smbd/error.c:error_packet(146)
>  error packet at smbd/nttrans.c(2094) cmd=160 (SMBnttrans) NT_STATUS_ACCESS_DENIED
>
>проблема в ACL?
>
>Это лечится или я не в ту сторону копаю?

Доброго дня! Как продвигается? Сейчас, похоже, решаю туже проблему, что и у тебя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от DJ_Kill (ok) on 05-Окт-06, 11:38

Не продвигается вообще никак.
Если поставить параметры вроде
force create mode
security mask
force security mode
directory mask
force directory mode
directory security mask
force directory security mode
то права на папки пользователи менять не могут и в логи сыпется что set одно, а return другое (что стоит в mask или mode).
Если это убрать, то в логи сыпется operation not permitted. Даже если пытаться исправить всё от имени root.
Кстати, а Самба вообще позволяет чтобы список пользователей, имеющих доступ к папке можно было менять из-под винды стандартными её средствами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от Сергей Анатольевич on 05-Окт-06, 11:49

>Не продвигается вообще никак.
>
>Если поставить параметры вроде
>
>force create mode
>security mask
>force security mode
>directory mask
>force directory mode
>directory security mask
>force directory security mode
>
>то права на папки пользователи менять не могут и в логи сыпется
>что set одно, а return другое (что стоит в mask или
>mode).
>
>Если это убрать, то в логи сыпется operation not permitted. Даже если
>пытаться исправить всё от имени root.
>
>Кстати, а Самба вообще позволяет чтобы список пользователей, имеющих доступ к папке
>можно было менять из-под винды стандартными её средствами?
Я нашел проблему довольно быстро. Раздел, на котором располагаются самбовские шары должен быть UFS2 и монтироваться с поддержкой ACL, в ядре, естественно, тоже должно быть "options   UFS_ACL". И все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от ZM_Michael (ok) on 23-Окт-06, 21:55

ну у меня и на EXT3 ACL прекрасно работают, естественно поддрежка в ядре и опция acl при монтировании. админов шар можно также поставить опцией admin users кажется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Администрирование Samba-ресурсов из=под Windows."

Сообщение от kub (??) on 25-Окт-06, 12:28

а кто-нибудь использует более 32 пермишенов ACL на UFS2!?
может кто поделится как?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Администрирование Samba-ресурсов из=под Windows."
Сообщение от universite (ok) on 28-Авг-06, 23:38
Без pkg_info \| grep samba и конфига самбы нечего говорить.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от DJ_Kill (ok) on 29-Авг-06, 10:14
	samba-3.0.21b,1 A free SMB and CIFS client and server for UNIX [global] dos charset = 866 unix charset = KOI8-R display charset = KOI8-R workgroup = GTSS server string = Secondary Domain Controller (Samba %v) interfaces = 192.168.100.0/24, 192.168.0.0/24, 127.0.0.1 bind interfaces only = Yes passdb backend = ldapsam:ldap://127.0.0.1 enable privileges = Yes log level = 3 log file = /var/log/samba/%m.log max log size = 1000 time server = Yes load printers = No add user script = /usr/local/sbin/smbldap-useradd -m '%u' delete user script = /usr/local/sbin/smbldap-userdel '%u' add group script = /usr/local/sbin/smbldap-groupadd '%g' delete group script = /usr/local/sbin/smbldap-groupdel '%g' add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g' set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u' add machine script = /usr/local/sbin/smbldap-useradd -w '%u' logon script = \\%L\netlogon\STARTUP.BAT logon path = \\%L\profiles\%u domain logons = Yes os level = 200 preferred master = Yes domain master = Yes dns proxy = No ldap port = 389 ldap admin dn = "cn=root,dc=gtss,dc=ru" ldap group suffix = ou=groups ldap machine suffix = ou=users ldap suffix = dc=gtss,dc=ru ldap user suffix = ou=users idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = No winbind enum groups = No winbind trusted domains only = Yes admin users = root, pirate, lva, denja, admin, dj_kill acl group control = Yes hosts allow = 192.168.100.0/24, 127.0.0.1, 192.168.0.0/24 hosts deny = all printing = bsd print command = lpr -r -P'%p' %s lpq command = lpq -P'%p' lprm command = lprm -P'%p' %j browseable = No [commerce] comment = Коммерческая служба path = /usr/local/gtss/docum/commerce read only = No browseable = Yes recycle:repository = .Корзина recycle:keeptree = Yes recycle:touch = Yes recycle:versions = Yes recycle:maxsize = 0 recycle:exclude = .tmp\|.tbi\|.temp\|~$\|*.~??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Администрирование Samba-ресурсов из=под Windows."
Сообщение от DJ_Kill (ok) on 30-Авг-06, 17:10
Судя по логам [2006/08/30 13:06:52, 2] smbd/posix_acls.c:set_canon_ace_list(2484) set_canon_ace_list: sys_acl_set_file type file failed for file exchange/Новая папка (Operation not supported). [2006/08/30 13:06:52, 3] smbd/posix_acls.c:convert_canon_ace_to_posix_perms(2583) convert_canon_ace_to_posix_perms: Too many ACE entries for file exchange/Новая папка to convert to posix perms. [2006/08/30 13:06:52, 3] smbd/posix_acls.c:set_nt_acl(3273) set_nt_acl: failed to convert file acl to posix permissions for file exchange/Новая папка. [2006/08/30 13:06:52, 3] smbd/error.c:error_packet(146) error packet at smbd/nttrans.c(2094) cmd=160 (SMBnttrans) NT_STATUS_ACCESS_DENIED проблема в ACL? Это лечится или я не в ту сторону копаю?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от Сергей Анатольевич on 21-Сен-06, 11:11
	>Судя по логам > >[2006/08/30 13:06:52, 2] smbd/posix_acls.c:set_canon_ace_list(2484) > set_canon_ace_list: sys_acl_set_file type file failed for file exchange/Новая папка (Operation >not supported). >[2006/08/30 13:06:52, 3] smbd/posix_acls.c:convert_canon_ace_to_posix_perms(2583) > convert_canon_ace_to_posix_perms: Too many ACE entries for file exchange/Новая папка to >convert to posix perms. >[2006/08/30 13:06:52, 3] smbd/posix_acls.c:set_nt_acl(3273) > set_nt_acl: failed to convert file acl to posix permissions for >file exchange/Новая папка. >[2006/08/30 13:06:52, 3] smbd/error.c:error_packet(146) > error packet at smbd/nttrans.c(2094) cmd=160 (SMBnttrans) NT_STATUS_ACCESS_DENIED > >проблема в ACL? > >Это лечится или я не в ту сторону копаю? Доброго дня! Как продвигается? Сейчас, похоже, решаю туже проблему, что и у тебя.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от DJ_Kill (ok) on 05-Окт-06, 11:38
	Не продвигается вообще никак. Если поставить параметры вроде force create mode security mask force security mode directory mask force directory mode directory security mask force directory security mode то права на папки пользователи менять не могут и в логи сыпется что set одно, а return другое (что стоит в mask или mode). Если это убрать, то в логи сыпется operation not permitted. Даже если пытаться исправить всё от имени root. Кстати, а Самба вообще позволяет чтобы список пользователей, имеющих доступ к папке можно было менять из-под винды стандартными её средствами?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от Сергей Анатольевич on 05-Окт-06, 11:49
	>Не продвигается вообще никак. > >Если поставить параметры вроде > >force create mode >security mask >force security mode >directory mask >force directory mode >directory security mask >force directory security mode > >то права на папки пользователи менять не могут и в логи сыпется >что set одно, а return другое (что стоит в mask или >mode). > >Если это убрать, то в логи сыпется operation not permitted. Даже если >пытаться исправить всё от имени root. > >Кстати, а Самба вообще позволяет чтобы список пользователей, имеющих доступ к папке >можно было менять из-под винды стандартными её средствами? Я нашел проблему довольно быстро. Раздел, на котором располагаются самбовские шары должен быть UFS2 и монтироваться с поддержкой ACL, в ядре, естественно, тоже должно быть "options UFS_ACL". И все.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от ZM_Michael (ok) on 23-Окт-06, 21:55
	ну у меня и на EXT3 ACL прекрасно работают, естественно поддрежка в ядре и опция acl при монтировании. админов шар можно также поставить опцией admin users кажется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Администрирование Samba-ресурсов из=под Windows."
	Сообщение от kub (??) on 25-Окт-06, 12:28
	а кто-нибудь использует более 32 пермишенов ACL на UFS2!? может кто поделится как?!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]