The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Samba, вопросы интеграции Unix и Windows
Миграция пользовательских public на SAMBA v3.6.x, !*! psychos, (ACL, блокировки и ограничения) 20-Июн-12, 10:28  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, , !*! psychos (ok), 07:50 , 21-Июн-12 (1)
    Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах файлов.

    Сие как то решается ?

    На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же не переносятся.

    сообщить модератору +/ответить
    • была такая же задача Решил виндовой утилитой robocopy , !*! bakomchik (ok), 08:11 , 21-Июн-12 (2)
      > Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA,
      > суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена
      > в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не
      > сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять
      > все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах
      > файлов.
      > Сие как то решается ?
      > На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же
      > не переносятся.

      была такая же задача! Решил виндовой утилитой robocopy.

      сообщить модератору +/ответить
      • http www microsoft com en-us download details aspx id 17657, !*! bakomchik (ok), 08:13 , 21-Июн-12 (3)
        >> Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA,
        >> суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена
        >> в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не
        >> сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять
        >> все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах
        >> файлов.
        >> Сие как то решается ?
        >> На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же
        >> не переносятся.
        > была такая же задача! Решил виндовой утилитой robocopy.

        http://www.microsoft.com/en-us/download/details.aspx?id=17657

        сообщить модератору +/ответить
права доступа при создании разделяемого по smb ресурса, !*! novichek, (ACL, блокировки и ограничения) 29-Апр-12, 22:22  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Centos 6.2 и Samba - вопросы по настройке, !*! Ingvarhost, (Samba) 28-Апр-12, 11:35  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
samba ADS (active directory), !*! dile, (Аутентификация) 17-Фев-12, 16:46  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba работает, но в сетевом окружении не видна, !*! Fanman, (Samba) 26-Апр-12, 09:39  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Очень сильно понижается скорость при закачке в два потока, !*! blueboar, (Samba) 12-Апр-12, 15:12  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Не авторизует на samba member в самба домене, !*! als, (Контроллер домена (PDC) и samba) 25-Мрт-12, 18:31  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba в роли PDC, ddns для клиентов, замена wins?, !*! gard, (Samba) 26-Мрт-12, 12:42  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • DDNS работает и без samba Виндовое имя компа после получения IP записывается в , !*! chemtech (ok), 15:40 , 26-Мрт-12 (1)
    > И вот мне интересно как же виндовс клиенты, которые будут в домене
    > samba PDC, будут посылать запросы на внесение себя в список объектов
    > dns-зоны?

    DDNS работает и без samba. Виндовое имя компа после получения IP записывается в DNS.


    сообщить модератору +/ответить
  • А подскажите пожалуйста еще, когда клиент вносит запись о себе в DNS, после того, !*! gard (ok), 11:42 , 27-Мрт-12 (5)
    А подскажите пожалуйста еще, когда клиент вносит запись о себе в DNS, после того, как клиент отключается - будет ли удалена запись? Я заметил, что named переписывает (дополняет) файлы зон при динамической регисрации клиентов.

    И еще немного недопонимаю может быть. Вроде бы все настроил, конфиг dhcpd.conf сейчас такой:

    authoritative;
    default-lease-time 600;
    max-lease-time 7200;
    log-facility local7;
    key dhcpupdate {
            algorithm hmac-md5;
            secret SICqF8F0BVjvoE2EQS0eXA==;
    }
    zone urfu {
            primary 127.0.0.1;
            key dhcpupdate;
    }
    zone 2.168.192.in-addr.arpa {
            primary 127.0.0.1;
            key dhcpupdate;
    }
    subnet 192.168.2.0 netmask 255.255.255.0 {
            option subnet-mask 255.255.255.0;
            option broadcast-address 192.168.2.255;
            option routers 192.168.2.1; #,192.168.2.1;
            option domain-name-servers 192.168.2.1; #93.88.181.2,8.8.8.8,93.88.182.2;
            option domain-name "urfu";
            #option ntp-servers 192.168.2.1;
            ddns-updates on; #Разрешение Dynamic DNS
            ddns-update-style interim;
            ddns-domainname "urfu";
            ddns-rev-domainname "2.168.192.in-addr.arpa";
            ignore client-updates;
            update-static-leases true;
            option netbios-name-servers 192.168.2.10; #Самба-сервер, выступающий в роли WINS-сервера
            option netbios-node-type 8;
            default-lease-time 3600;  #36000;
            max-lease-time 7200; #43200;
    #       Клиенты получают маршруты от сервера DHCP (для работы этого надо раскомменитровать определение выше)
    #       option ms-classless-static-routes  16,172,16,172,16,10,1, 8,10,172,16,10,1, 20,93,88,176,172,16,10,1;
            range 192.168.2.30 192.168.2.254;
            group top{
            host area51 { hardware ethernet 00:1C:C0:5A:21:E1; fixed-address 192.168.2.10; }
            host dhcp11 { hardware ethernet 00:1c:c0:5a:22:4c; fixed-address 192.168.2.11; }
            host dhcp12 { hardware ethernet 00:e0:4c:16:11:29; fixed-address 192.168.2.12; }
            host dhcp13 { hardware ethernet 00:50:ba:53:49:aa; fixed-address 192.168.2.13; }
            host dhcp14 { hardware ethernet 00:1c:c0:5a:33:1f; fixed-address 192.168.2.14; }
            host dhcp15 { hardware ethernet 00:1c:c0:0a:0f:26; fixed-address 192.168.2.15; }
            host dhcp16 { hardware ethernet 00:1c:c0:0a:0f:18; fixed-address 192.168.2.16; }
            host dhcp17 { hardware ethernet 70:71:bc:0b:c9:c5; fixed-address 192.168.2.17; }
            host dhcp18 { hardware ethernet 00:19:66:2c:4e:a9; fixed-address 192.168.2.18; }
            host dhcp19 { hardware ethernet 00:19:66:2c:4e:a1; fixed-address 192.168.2.19; }
            host dhcp20 { hardware ethernet 00:01:6c:a5:bc:85; fixed-address 192.168.2.20; }
            host dhcp21 { hardware ethernet 00:1c:c0:0a:0f:4a; fixed-address 192.168.2.21; }
            }
    }

    Конфиг named.conf в плане ключа и зон такой: 

    //список доступа lan: локальная сеть и 127.0.0.1
    acl "lan" { 192.168.2.0/24; 127.0.0.1; };
    key dhcpupdate {
        algorithm hmac-md5;
        secret SICqF8F0BVjvoE2EQS0eXA==;
    };
    //Внутренняя зона
    zone "urfu" IN {
          type master;
          file "urfu.zone";
          allow-query { lan; };
          allow-update { key dhcpupdate; lan; };
          allow-transfer { lan; };
    };
    zone "2.168.192.in-addr.arpa" IN {
          type master;
          file "192.168.2.zone";
          allow-query { lan; };
          allow-update { key dhcpupdate; lan; };
          allow-transfer { lan; };
    };

    Попытка внести обновление в dns с другого компьютера локальной сети проходит удачно, делаю с помощью nsupdate -d testddns.file, в этом файле слудующее:

    key dhcpupdate SICqF8F0BVjvoE2EQS0eXA==
    update add test3.urfu. 86400 A 192.168.2.202
    send
    update add 202.2.168.192.in-addr.arpa 86400 PTR test3.urfu.
    send
    После этого я могу разрешать имя test3.urfu или же адрес 192.168.2.202. Однако... При включении виндового клиента обновление DNS не происходит. В системном логе в момент включения я вижу:
    Mar 27 13:51:33 localhost dhcpd: DHCPDISCOVER from 00:1c:c0:0a:0f:26 via lan
    Mar 27 13:51:33 localhost dhcpd: DHCPOFFER on 192.168.2.15 to 00:1c:c0:0a:0f:26 via lan
    Mar 27 13:51:33 localhost dhcpd: DHCPREQUEST for 192.168.2.15 (192.168.2.1) from 00:1c:c0:0a:0f:26 via lan
    Mar 27 13:51:33 localhost dhcpd: DHCPACK on 192.168.2.15 to 00:1c:c0:0a:0f:26 via lan

    То есть клиент получил адрес (адрес для этого клиента привязан к маку), но в named запроса на обновление зоны от клиента нет.
    [root@area51 ~]# nslookup 192.168.2.15
    Server:        127.0.0.1
    Address:    127.0.0.1#53
    ** server can't find 15.2.168.192.in-addr.arpa.: NXDOMAIN
    Возможно, дело тут в ключе или я не совсем понимаю принцип работы сего механизма. Наверное, при общении с dhcp клиенту передается инструкция о возможности регистрации имени в DNS и ключ для регистрации, далее клиент регистрируется в DNS. Так ли это? Конечно, можно привязать адреса к макам в конфиге dhcpd и там же задать ddns-имя. Однако, хочется, чтобы была возможность автоматической регистрации клиентов в DNS. На клиенте (Windows XP) галочка "Зарегистрировать адреса этого подключения в DNS" активирована. Просветите незнающего меня. =)
    сообщить модератору +/ответить
доступ из локальной сети через iptables nat к сетевой папке win, !*! mvm, (Разное) 15-Мрт-12, 21:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A FORWARD -m state --sta, !*! midori (ok), 03:01 , 16-Мрт-12 (1)
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    сообщить модератору +/ответить
  • code root triss iptables -t NAT -Liptables v1 4 4 can t initialize iptables, !*! JohnProfic (ok), 13:20 , 16-Мрт-12 (2)
    > # Set up nat on institute interface
    > iptables -t NAT -A POSTROUTING -o lan1 -j SNAT --to 10.2.0.41 


    root@triss:~# iptables -t NAT -L
    iptables v1.4.4: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
    root@triss:~#

    Ни на какие мысли не наводит?

    сообщить модератору +/ответить
    • Виноват, от руки дописал, в конфиге стоит правильно -t nat Оказалось, что проток, !*! mvm (ok), 00:09 , 17-Мрт-12 (3)
      > 
       
      > root@triss:~# iptables -t NAT -L 
      > iptables v1.4.4: can't initialize iptables table `NAT': Table does not exist (do 
      > you need to insmod?) 
      > Perhaps iptables or your kernel needs to be upgraded.
      > root@triss:~# 
      >

      > Ни на какие мысли не наводит?

      Виноват, от руки дописал, в конфиге стоит правильно -t nat.

      Оказалось, что протокол SMB не совместим с NAT: http://www.nynaeve.net/?p=93. То есть из-за NAT одновременно к windows серверу может обращаться только один клиент, если пытается обратиться второй, то соединение с первым, или с обоими сервер разрывает. В качестве решения предлагают либо делать NAT на пул IP адресов, чтобы каждый клиент после NAT имел свой IP-адрес, либо запретить direct hosting, запретив обращение клиентов на порт 445. Тогда клиенты переходят на общение с сервером по NetBIOS через TCP/IP, и это нормально работает с NAT. Я запретил direct hosting, теперь наши клиенты в любом количестве могут соединяться с базой данных. Дальше следует цитата с описанием проблемы (или это можно назвать особенностью) SMB:

      ...Whenever a new transport-layer connection is created, the client is supposed to assign a new VC number. Note that the VcNumber on the initial connection is expected to be zero to indicate that the client is starting from scratch and is creating a new logical session. If an additional VC is given a VcNumber of zero, the server may assume that any existing connections with that same client are now bogus, and shut them down.

      Why do such a thing?

      The explanation given in the LANMAN documentation, the Leach/Naik IETF draft, and the SNIA doc is that clients may crash and reboot without first closing their connections. The zero VcNumber is the client’s signal to the server to clean up old connections. Reasonable or not, that’s the logic behind it. Unfortunately, it turns out that there are some annoying side-effects that result from this behavior. It is possible, for example, for one rogue application to completely disrupt SMB filesharing on a system simply by sending Session Setup requests with a zero VcNumber. Connecting to a server through a NAT (Network Address Translation) gateway is also problematic, since the NAT makes multiple clients appear to be a single client by placing them all behind the same IP address.

      сообщить модератору +/ответить
winbindd не стартует CentOS 5.7/6.2 samba 3.6.3, !*! Masty, (Контроллер домена (PDC) и samba) 13-Мрт-12, 11:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
samba в домене Win2k,пропала возможность установки привилегий, !*! psychos, (ACL, блокировки и ограничения) 11-Мрт-12, 11:59  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba VS Windows7, !*! zxek1, (Аутентификация) 07-Сен-09, 13:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Смена владельца файла. Выставляются права на чтение., !*! noobaka, (ACL, блокировки и ограничения) 27-Окт-08, 19:56  (рейтинг 4,0) [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


ZFS. SAMBA низкая скорость, !*! Dark Smoke, (Samba) 27-Фев-12, 13:56  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Медленная работа с windows-программой, !*! Alexg, (Samba) 08-Фев-12, 13:00  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
монитор, !*! adosov, (Разное) 17-Фев-12, 15:23  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
перенос паролей пользователей из Samba в LDAP, !*! Goshik1, (Контроллер домена (PDC) и samba) 17-Фев-12, 09:27  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • slapd conf include usr local etc openldap schema core schemainclude , !*! Goshik1 (ok), 09:34 , 17-Фев-12 (1)
    slapd.conf:

    include         /usr/local/etc/openldap/schema/core.schema
    include         /usr/local/etc/openldap/schema/cosine.schema
    include         /usr/local/etc/openldap/schema/inetorgperson.schema
    include         /usr/local/etc/openldap/schema/misc.schema
    include         /usr/local/etc/openldap/schema/nis.schema
    include         /usr/local/etc/openldap/schema/openldap.schema
    include         /usr/local/etc/openldap/schema/samba.schema
    include         /usr/local/etc/openldap/schema/corba.schema
    include         /usr/local/etc/openldap/schema/local.schema
    include         /usr/local/etc/openldap/schema/pgp-keyserver.schema
    include         /usr/local/etc/openldap/schema/pgp-recon.schema
    include         /usr/local/etc/openldap/schema/pgp-remte-prefs.schema

    loglevel 256

    pidfile         /var/run/openldap/slapd.pid
    argsfile        /var/run/openldap/slapd.args

    # Load dynamic backend modules:
    modulepath      /usr/local/libexec/openldap
    moduleload      back_bdb
    moduleload      syncprov

    sizelimit 500

    #######################################################################
    # BDB database definitions
    #######################################################################

    backend         bdb
    database        bdb
    suffix          "dc=mylocaldomain,dc=ru"
    rootdn          "cn=root,dc=mylocaldomain,dc=ru"
    rootpw          {SSHA}xxxxxxxxxxxxxxxxxxxxx

    directory       /var/db/openldap-data

    replica host=172.16.0.69:389
        binddn="cn=replicator,dc=mylocaldomain,dc=ru"
        bindmethod=simple
        credentials=xxxxxxxxx

    overlay syncprov
    syncprov-checkpoint 10 10
    syncprov-sessionlog 100

    # let PGP discover the keystore base DN
    access to dn="cn=pgpServerInfo,dc=mylocaldomain,dc=ru"
        by * read

    access to dn.subtree="ou=PGP Keys,dc=mylocaldomain,dc=ru"
        by peername.ip=xxx.xxx.xxx.xxx write
        by peername.ip=xxx.xxx.xxx.xxx write
        by peername.ip=xxx.xxx.xxx.xxx write
        by peername.ip=127.0.0.1 write
        by * read

    access to attrs=userPassword
        by dn="cn=root,dc=mylocaldomain,dc=ru" write
        by self write
        by anonymous auth
        by * none

    access to attrs=sambaLMPassword,sambaNTPassword
        by dn="cn=root,dc=mylocaldomain,dc=ru" write
        by self write
        by anonymous auth
        by * none

    access to *
        by dn="cn=root,dc=mylocaldomain,dc=ru" write
        by self write
        by * read

    index   objectClass,uid,uidNumber,gidNumber     eq
    index   cn,mail,surname,givenname               eq,subinitial
    index   sambaSID                                eq
    index   sambaPrimaryGroupSID                    eq
    index   sambaDomainName                         eq
    index   entryCSN                                eq
    index   entryUUID                               eq

    сообщить модератору +/ответить
  • nss_ldap conf base dc mylocaldomain,dc rubind_policy softbind_timelimit 10host 1, !*! Goshik1 (ok), 09:37 , 17-Фев-12 (2)
    nss_ldap.conf:

    base dc=mylocaldomain,dc=ru

    bind_policy soft

    bind_timelimit 10

    host 127.0.0.1

    ldap_version 3

    nss_base_group  ou=Group,ou=Samba,dc=mylocaldomain,dc=ru?one
    nss_base_passwd ou=Users,ou=Samba,dc=mylocaldomain,dc=ru?one
    nss_base_passwd ou=Computers,ou=Samba,dc=mylocaldomain,dc=ru?one
    nss_base_shadow ou=Users,ou=Samba,dc=mylocaldomain,dc=ru?one

    nss_connect_policy persist
    nss_paged_results yes

    port 389

    scope one

    timelimit 30

    uri ldap://127.0.0.1

    directory       /var/db/openldap-data

    suffix          "dc=mylocaldomain,dc=ru"
    rootdn          "cn=root,dc=mylocaldomain,dc=ru"
    rootpw          {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxx

    #binddn cn=root,dc=mylocaldomain,dc=ru
    #bindpw xxxxxxxxxxxxxx

    pam_filter objectclass=posixAccount
    pam_login_attribute uid
    pam_member_attribute gid
    pam_password crypt

    index cn, sn, uid, gidnumber pres, eq, approx
    index objectclass pres,eq
    dbcachesize 500000
    index default none

    сообщить модератору +/ответить
  • smb conf global host msdfs yes workgroup OD-TEST server string , !*! Goshik1 (ok), 09:41 , 17-Фев-12 (3)
    smb.conf:

    [global]
    #   host msdfs = yes
        workgroup = OD-TEST
        server string = BDC
        security = user
        hosts allow = xxx.xx. 127.
    ;   load printers = yes
    ;   printcap name = /etc/printcap
    ;   printcap name = lpstat
    ;   printing = cups
    ;   guest account = pcguest
        log file = /var/log/samba/log.%m
        max log size = 500
    ;   password server = <NT-Server-Name>
    ;   realm = MY_REALM
    #   passdb backend = smbpasswd
        passdb backend = ldapsam:ldap://localhost/

        ldap delete dn                = Yes
        ldap ssl                      = off
        ldap passwd sync              = Yes
        ldap suffix                   = dc=mylocaldomainl,dc=ru
        ldap machine suffix           = ou=Computers,ou=Samba
        ldap user suffix              = ou=Users,ou=Samba
        ldap group suffix             = ou=Group,ou=Samba
        ldap idmap suffix             = ou=Idmap,ou=Samba
        ldap admin dn                 = cn=root,dc=mylocaldomain,dc=ru
        idmap backend                 = ldap:ldap://localhost
        idmap uid                     = 10000-20000
        idmap gid                     = 10000-20000

        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = @
        winbind use default domain = yes

    ;   include = /usr/local/etc/smb.conf.%m
        socket  options  =  TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

        interfaces = xxx.xxx.xxx.xxx/xx
        local master = no
        os level = 65
        domain master = yes
        preferred master = yes
        domain logons = yes
    ;   logon script = %m.bat
    ;   logon script = %U.bat
        logon script = netlogon.cmd
    ;   logon path = \\%L\Profiles\%U

        wins support = yes
    ;   wins server = w.x.y.z
    ;   wins proxy = yes
        dns proxy = no

    ;   display charset = koi8-r
    ;   unix charset = koi8-r
    ;   dos charset = cp866
        display charset = utf-8
        unix charset = utf-8
        dos charset = cp866

    # Use extended attributes to store file modes
    ;    store dos attributes = yes
    ;    map hidden = no
    ;    map system = no
    ;    map archive = no

    # Use inherited ACLs for directories
    ;    nt acl support = yes
    ;    inherit acls = yes
    ;    map acl inherit = yes

    # These scripts are used on a domain controller or stand-alone
    # machine to add or delete corresponding unix accounts
    ;  add user script = /usr/sbin/useradd %u
    ;  add group script = /usr/sbin/groupadd %g
    ;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
    ;  delete user script = /usr/sbin/userdel %u
    ;  delete user from group script = /usr/sbin/deluser %u %g
    ;  delete group script = /usr/sbin/groupdel %g

        add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
        add user script = /usr/local/sbin/ldapadduser '%u' users
        add group script = /usr/local/sbin/ldapaddgroup '%g'
        add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
        delete user script = /usr/local/sbin/ldapdeleteuser '%u'
        delete group script = /usr/local/sbin/ldapdeletegroup '%g'
        delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
        set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
        rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'                                    

        encrypt passwords = yes

        time server = Yes

        logon home =
        logon path =

        syslog = LOG_DEBUG

        winbind enum groups = yes
        winbind enum users = yes

        winbind use default domain = yes

        # off port 445
        smb ports = 139

        netbios name = BDC

    ;    netbios aliases = xxxx

        # наследовать владельца (вышестоящей директории)
        inherit owner           = yes
        # наследовать ACL
        inherit acls            = yes
        # наследовать права
        inherit permissions     = yes
        # позвоялет редактору прав из винды корректно обрабатывать
        # наследуемые права
        map acl inherit         = yes

    #============================ Share Definitions ==============================

    сообщить модератору +/ответить
smb симлинк? /dev/sdc, !*! Алибабаич, (Samba) 31-Янв-12, 22:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как поставить MS Hyper-V Linux Integration Services на Debian?, !*! dev_lc, (Разное) 03-Ноя-10, 16:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • apt-get install linux-headers, !*! PavelR (??), 17:17 , 03-Ноя-10 (1)
    > Есть LinuxIC v21. На CentOS поставилось. А вот с дебианом не выходит.
    > В систему прикручен gcc. Также обновлено ядро до версии 2.6.32-bpo.5-amd64
    > debian:/opt/linux_is# make
    > Building all modules...
    > make -C /lib/modules/2.6.32-bpo.5-amd64/build SUBDIRS=/opt/linux_is/src modules
    > make: *** /lib/modules/2.6.32-bpo.5-amd64/build: Нет такого файла или каталога.
    >  Останов.
    > make: *** [all] Ошибка 2
    > Похожая проблема была и в CentOS - решилось как раз добавлением yum
    > install gcc и yum update

    apt-get install linux-headers

    сообщить модератору +/ответить
    • делаю apt-get install linux-headers-2 6 32-bpo 5-amd64затем результат сборки Lin, !*! dev_lc (ok), 17:40 , 03-Ноя-10 (2)
      > apt-get install linux-headers

      делаю:
      apt-get install linux-headers-2.6.32-bpo.5-amd64

      затем результат сборки Linux IS:

      make[4]: *** [/opt/linux_is/src/osd.o] Ошибка 1
      make[3]: *** [_module_/opt/linux_is/src] Ошибка 2
      make[2]: *** [sub-make] Ошибка 2
      make[1]: *** [all] Ошибка 2
      make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
      make: *** [all] Ошибка 2

      сообщить модератору +/ответить
      • чем вас не устроил предидущий совет , !*! pavel_simple (ok), 18:36 , 03-Ноя-10 (3)
        >> apt-get install linux-headers
        > делаю:
        > apt-get install linux-headers-2.6.32-bpo.5-amd64
        > затем результат сборки Linux IS:
        > make[4]: *** [/opt/linux_is/src/osd.o] Ошибка 1
        > make[3]: *** [_module_/opt/linux_is/src] Ошибка 2
        > make[2]: *** [sub-make] Ошибка 2
        > make[1]: *** [all] Ошибка 2
        > make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
        > make: *** [all] Ошибка 2

        чем вас не устроил предидущий совет?

        сообщить модератору +/ответить
        • gt оверквотинг удален Так устроил, я написал какой результат попытки собрать i, !*! dev_lc (ok), 17:44 , 04-Ноя-10 (4)
          >[оверквотинг удален]
          >> делаю:
          >> apt-get install linux-headers-2.6.32-bpo.5-amd64
          >> затем результат сборки Linux IS:
          >> make[4]: *** [/opt/linux_is/src/osd.o] Ошибка 1
          >> make[3]: *** [_module_/opt/linux_is/src] Ошибка 2
          >> make[2]: *** [sub-make] Ошибка 2
          >> make[1]: *** [all] Ошибка 2
          >> make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
          >> make: *** [all] Ошибка 2
          > чем вас не устроил предидущий совет?

          Так устроил, я написал какой результат попытки собрать integration services после накатывания linux-headers-2.6.32-bpo.5-amd64. Листинг:

          apt-get install linux-headers
          Чтение списков пакетов...
          Построение дерева зависимостей...
          Чтение информации о состоянии...
          Пакет linux-headers - виртуальный, его функции предоставляются пакетами:
            linux-headers-2.6.26-2-xen-amd64 2.6.26-25lenny1
            linux-headers-2.6.26-2-vserver-amd64 2.6.26-25lenny1
            linux-headers-2.6.26-2-openvz-amd64 2.6.26-25lenny1
            linux-headers-2.6.26-2-amd64 2.6.26-25lenny1
            linux-headers-2.6.26-1-xen-amd64 2.6.26-13lenny2
            linux-headers-2.6.26-1-vserver-amd64 2.6.26-13lenny2
            linux-headers-2.6.26-1-openvz-amd64 2.6.26-13lenny2
            linux-headers-2.6.26-1-amd64 2.6.26-13lenny2
            linux-headers-2.6-xen-amd64 2.6.26+17+lenny1
            linux-headers-2.6-vserver-amd64 2.6.26+17+lenny1
            linux-headers-2.6-openvz-amd64 2.6.26+17+lenny1
            linux-headers-2.6-amd64 2.6.26+17+lenny1
            linux-headers-2.6.32-bpo.5-xen-amd64 2.6.32-26~bpo50+1
            linux-headers-2.6.32-bpo.5-vserver-amd64 2.6.32-26~bpo50+1
            linux-headers-2.6.32-bpo.5-openvz-amd64 2.6.32-26~bpo50+1
            linux-headers-2.6.32-bpo.5-amd64 2.6.32-26~bpo50+1
          Вы должны явно указать, какой именно вы хотите установить.

          сообщить модератору +/ответить
          • Полный листинг всех действий debian linux_is uname -aLinux debian 2 6 32-bpo 5, !*! dev_lc (ok), 20:45 , 04-Ноя-10 (5)
            Полный листинг всех действий:

            debian:/linux_is# uname -a
            Linux debian 2.6.32-bpo.5-amd64 #1 SMP Thu Oct 21 10:02:18 UTC 2010 x86_64 GNU/Linux
            debian:/linux_is#
            debian:/linux_is# apt-get install linux-headers-2.6.32-bpo.5-amd64
            Чтение списков пакетов... Готово
            Построение дерева зависимостей
            Чтение информации о состоянии... Готово
            Уже установлена самая новая версия linux-headers-2.6.32-bpo.5-amd64.
            обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
            debian:/linux_is#
            debian:/linux_is# apt-get install gcc
            Чтение списков пакетов... Готово
            Построение дерева зависимостей
            Чтение информации о состоянии... Готово
            Уже установлена самая новая версия gcc.
            обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
            debian:/linux_is#
            debian:/linux_is# make
            Building all modules...
            make -C /lib/modules/2.6.32-bpo.5-amd64/build SUBDIRS=/linux_is/src modules
            make[1]: Entering directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
              CC [M]  /linux_is/src/osd.o
            /linux_is/src/osd.c: In function ‘WaitEventSet’:
            /linux_is/src/osd.c:341: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
            /linux_is/src/osd.c:341: error: (Each undeclared identifier is reported only once
            /linux_is/src/osd.c:341: error: for each function it appears in.)
            /linux_is/src/osd.c: In function ‘WaitEventWait’:
            /linux_is/src/osd.c:349: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
            /linux_is/src/osd.c:349: error: implicit declaration of function ‘signal_pending’
            /linux_is/src/osd.c:349: error: implicit declaration of function ‘schedule’
            /linux_is/src/osd.c: In function ‘WaitEventWaitEx’:
            /linux_is/src/osd.c:360: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
            /linux_is/src/osd.c:360: error: implicit declaration of function ‘schedule_timeout’
            /linux_is/src/osd.c:469:41: error: macro "INIT_WORK" passed 3 arguments, but takes just 2
            /linux_is/src/osd.c: In function ‘WorkQueueQueueWorkItem’:
            /linux_is/src/osd.c:469: error: ‘INIT_WORK’ undeclared (first use in this function)
            /linux_is/src/osd.c:487:41: error: macro "INIT_WORK" passed 3 arguments, but takes just 2
            /linux_is/src/osd.c: In function ‘QueueWorkItem’:
            /linux_is/src/osd.c:487: error: ‘INIT_WORK’ undeclared (first use in this function)
            make[4]: *** [/linux_is/src/osd.o] Ошибка 1
            make[3]: *** [_module_/linux_is/src] Ошибка 2
            make[2]: *** [sub-make] Ошибка 2
            make[1]: *** [all] Ошибка 2
            make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
            make: *** [all] Ошибка 2


            Помогите плз разобраться чего не хватает Дебиану

            сообщить модератору +/ответить
            • gt оверквотинг удален а ты попробуй удали виртуальный пакет от более старого я, !*! netc (??), 13:09 , 06-Дек-10 (6)
              >[оверквотинг удален]
              > /linux_is/src/osd.c: In function ‘QueueWorkItem’:
              > /linux_is/src/osd.c:487: error: ‘INIT_WORK’ undeclared (first use in this
              > function)
              > make[4]: *** [/linux_is/src/osd.o] Ошибка 1
              > make[3]: *** [_module_/linux_is/src] Ошибка 2
              > make[2]: *** [sub-make] Ошибка 2
              > make[1]: *** [all] Ошибка 2
              > make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-bpo.5-amd64'
              > make: *** [all] Ошибка 2
              > Помогите плз разобраться чего не хватает Дебиану

              а ты попробуй удали виртуальный пакет от более старого ядра, и поставть linux-headers конкретно к тому ядру который тебе нужен, т.е.

              aptitude remove linux headers && aptitude -R install linux-headers-2.6.32-bpo.5-amd64

              надеюсь ты меня понял, вообще я сам интересуюсь этим вопросом

              просто у меня виртуалки с дебианом виснут собаки в hyper-в время от времени. обычно ночью после рабочего дня

              утром прихожу - висят, при чем без особой переодичности.

              п.с. использую обычный устаревший сетевой адатпер и в системых не стоит linux ic

              сообщить модератору +/ответить
              • Аналогичная проблема У кого-нибудь получилось справиться с TASK_INTERRUPTIBL, !*! Михаил (??), 10:07 , 13-Фев-12 (7)
                Аналогичная проблема... У кого-нибудь получилось справиться с "TASK_INTERRUPTIBLE" undeclared?

                # make
                Building all modules...
                make -C /lib/modules/2.6.32-220.4.1.el6.x86_64/build SUBDIRS=/DOWNLOAD/Linux_Integration_Services_v2.1/src modules
                make[1]: Entering directory `/usr/src/kernels/2.6.32-220.4.1.el6.x86_64'
                  CC [M]  /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.o
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c: In function ‘WaitEventSet’:
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:341: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:341: error: (Each undeclared identifier is reported only once
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:341: error: for each function it appears in.)
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c: In function ‘WaitEventWait’:
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:349: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:349: error: implicit declaration of function ‘signal_pending’
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:349: error: implicit declaration of function ‘schedule’
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c: In function ‘WaitEventWaitEx’:
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:360: error: ‘TASK_INTERRUPTIBLE’ undeclared (first use in this function)
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:360: error: implicit declaration of function ‘schedule_timeout’
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:469:41: error: macro "INIT_WORK" passed 3 arguments, but takes just 2
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c: In function ‘WorkQueueQueueWorkItem’:
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:469: error: ‘INIT_WORK’ undeclared (first use in this function)
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:487:41: error: macro "INIT_WORK" passed 3 arguments, but takes just 2
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c: In function ‘QueueWorkItem’:
                /DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.c:487: error: ‘INIT_WORK’ undeclared (first use in this function)
                make[2]: *** [/DOWNLOAD/Linux_Integration_Services_v2.1/src/osd.o] Error 1
                make[1]: *** [_module_/DOWNLOAD/Linux_Integration_Services_v2.1/src] Error 2
                make[1]: Leaving directory `/usr/src/kernels/2.6.32-220.4.1.el6.x86_64'
                make: *** [all] Error 2

                сообщить модератору +/ответить
smbldap + nfs, !*! Алекс Бербер, (Контроллер домена (PDC) и samba) 17-Янв-12, 12:35  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как подружить SamsungTV (AllShare) и FreeBSD, !*! dotignore, (Разное) 15-Ноя-11, 04:20  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
бизнес на linux, !*! GHopper, (Разное) 04-Дек-10, 20:45  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


master browser, !*! kerneliq, (Контроллер домена (PDC) и samba) 15-Дек-11, 13:47  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Перенос файлов с windows-сервера на samba, !*! bakomchik, (Samba) 18-Янв-12, 14:47  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как заставить samba не делать chmod, !*! VaaN, (ACL, блокировки и ограничения) 23-Сен-11, 14:01  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba разрешение создавать файлы только в поддиректориях, !*! wsnet, (Samba) 13-Дек-11, 11:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Samba настройка прав, !*! wsnet, (Samba) 12-Дек-11, 22:05  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален Какие права Unix В 1 пункте указано, что права на катал, !*! JohnProfic (ok), 16:21 , 13-Дек-11 (1)
    >[оверквотинг удален]
    > 2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
    > 3)Захожу в винде под одним из них - под user1 и захожу
    > в свою расшарку, далее поскольку запись разрешена создаю директорию USER1
    > В freebsd смотрю доступ на созданную папку - хозяин мой юзер под
    > которым я зашел, группа -wheel, владельцу доступ 7, группе и всем
    > остальным - 5, т.е на созданную папку выставлены следующие расширения:
    > USER1 user1:wheel drwxr-xr-x
    > 4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров
    > в расшарке - так ведь удаляется!!! - несмотря на все права
    > в unix.

    Какие права Unix? В 1 пункте указано, что права на каталог /data/share 777. Если создать вложенный каталог в каталоге USER1 или присвоить всему каталогу /data/share sticky-bit то тогда, возможно, будет как хочется.

    сообщить модератору +/ответить
    • gt оверквотинг удален Да все это применительно к правам Unix просто поясните в, !*! wsnet (ok), 19:16 , 13-Дек-11 (2)
      >[оверквотинг удален]
      >> В freebsd смотрю доступ на созданную папку - хозяин мой юзер под
      >> которым я зашел, группа -wheel, владельцу доступ 7, группе и всем
      >> остальным - 5, т.е на созданную папку выставлены следующие расширения:
      >> USER1 user1:wheel drwxr-xr-x
      >> 4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров
      >> в расшарке - так ведь удаляется!!! - несмотря на все права
      >> в unix.
      > Какие права Unix? В 1 пункте указано, что права на каталог /data/share
      > 777. Если создать вложенный каталог в каталоге USER1 или присвоить всему
      > каталогу /data/share sticky-bit то тогда, возможно, будет как хочется.

      Да все это применительно к правам Unix просто поясните в Unix права я привел на папку USER1:
      USER1 user1:wheel drwxr-xr-x

      Как другой пользователь может удалить эту папку ?
      У него ведь нет на это прав, а все равно папка удаляется, то есть удаляю я ее под виндой, в unix проверяю действительно папка удаляется.
      Это с разумом никак моим не сочитается.....

      Может поясните как такое вообще возможно ???

      сообщить модератору +/ответить
      • Есть у него на это все права Для того, чтобы удалить объект в ФС нужно иметь пр, !*! JohnProfic (ok), 19:24 , 13-Дек-11 (3)
        > Да все это применительно к правам Unix просто поясните в Unix права
        > я привел на папку USER1:
        > USER1 user1:wheel drwxr-xr-x
        > Как другой пользователь может удалить эту папку ?
        > У него ведь нет на это прав, а все равно папка удаляется,
        > то есть удаляю я ее под виндой, в unix проверяю действительно
        > папка удаляется.
        > Это с разумом никак моим не сочитается.....
        > Может поясните как такое вообще возможно ???

        Есть у него на это все права. Для того, чтобы удалить объект в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что собственно в данном случае и имеем. В данном случае системе начхать на права на сам объект, если, конечно, не установлен бит липкости (sticky-bit).

        сообщить модератору +/ответить
        • gt оверквотинг удален JohnProfic реально мозги мне вправили То есть чтобы тако, !*! wsnet (ok), 20:19 , 13-Дек-11 (4)
          >[оверквотинг удален]
          >> У него ведь нет на это прав, а все равно папка удаляется,
          >> то есть удаляю я ее под виндой, в unix проверяю действительно
          >> папка удаляется.
          >> Это с разумом никак моим не сочитается.....
          >> Может поясните как такое вообще возможно ???
          > Есть у него на это все права. Для того, чтобы удалить объект
          > в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
          > собственно в данном случае и имеем. В данном случае системе начхать
          > на права на сам объект, если, конечно, не установлен бит липкости
          > (sticky-bit).

          JohnProfic реально мозги мне вправили!

          То есть чтобы такого не было надо на шару выставить:
          chmod 1777 share

          То есть этой командой и поднимается sticky-bit ?


          сообщить модератору +/ответить
          • gt оверквотинг удален Попробывал сейчас установить стик-бит на директорию поль, !*! wsnet (ok), 20:58 , 13-Дек-11 (5)
            >[оверквотинг удален]
            >>> Может поясните как такое вообще возможно ???
            >> Есть у него на это все права. Для того, чтобы удалить объект
            >> в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
            >> собственно в данном случае и имеем. В данном случае системе начхать
            >> на права на сам объект, если, конечно, не установлен бит липкости
            >> (sticky-bit).
            > JohnProfic реально мозги мне вправили!
            > То есть чтобы такого не было надо на шару выставить:
            > chmod 1777 share
            > То есть этой командой и поднимается sticky-bit ?

            Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория удаляется другим юзером....

            сообщить модератору +/ответить
            • Упс, не до конца правильно написал бит липкости нужно устанавливать на каталог , !*! JohnProfic (ok), 21:24 , 13-Дек-11 (6)
              >>> в ФС нужно иметь права на запись в РОДИТЕЛЬСКИЙ каталог. Что
              >>> собственно в данном случае и имеем. В данном случае системе начхать
              >>> на права на сам объект, если, конечно, не установлен бит липкости
              >>> (sticky-bit).
              >> JohnProfic реально мозги мне вправили!
              >> То есть чтобы такого не было надо на шару выставить:
              >> chmod 1777 share
              >> То есть этой командой и поднимается sticky-bit ?
              > Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория
              > удаляется другим юзером....

              Упс, не до конца правильно написал: бит липкости нужно устанавливать на каталог В КОТОРОМ нужно запретить удаление файлов не их владельцами.
              "The restricted deletion flag or sticky bit is a single bit, whose interpretation depends on the file type. For directories, it prevents unprivileged users from removing or renaming a file in the directory unless they own the file or the directory; this is called the restricted deletion flag for the directory, and is commonly found on world-writable directories like /tmp." (с) http://linux.die.net/man/1/chmod

              сообщить модератору +/ответить
              • gt оверквотинг удален Вообщем проблему решил JohnProfic огромный вам респект П, !*! wsnet (ok), 22:17 , 13-Дек-11 (7)
                >[оверквотинг удален]
                >> Попробывал сейчас установить стик-бит на директорию пользователя - все равно директория
                >> удаляется другим юзером....
                > Упс, не до конца правильно написал: бит липкости нужно устанавливать на каталог
                > В КОТОРОМ нужно запретить удаление файлов не их владельцами.
                > "The restricted deletion flag or sticky bit is a single bit, whose
                > interpretation depends on the file type. For directories, it prevents unprivileged
                > users from removing or renaming a file in the directory unless
                > they own the file or the directory; this is called the
                > restricted deletion flag for the directory, and is commonly found on
                > world-writable directories like /tmp." (с) http://linux.die.net/man/1/chmod

                Вообщем проблему решил.
                JohnProfic огромный вам респект!

                Поставил маску в smb.conf
                create mode = 1744
                directory mode = 1755

                а также на шару корневую
                chmod 1777 share

                И все заработало вроде бы!


                сообщить модератору +/ответить
Переход с PDC Samba на PDC Windows 2003, !*! PapaVasi, (Samba) 01-Июл-09, 00:34  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Samba в домене Windows 2k3 Проблемма 'создателя файла\папки' , !*! psychos, (Samba) 29-Авг-11, 13:40  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • inherit для начала убейте , !*! Сергей (??), 16:25 , 29-Авг-11 (1)
    inherit для начала убейте...
    сообщить модератору +/ответить
  • nfs4 chown yesна файловой системе acl включены , !*! VaaN (ok), 13:04 , 02-Сен-11 (4)
    > проблема в том что, при создании файла или папки его владельцем является
    > почему то root\root

    nfs4:chown = yes

    > так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают,
    > как будто их не ставили.

    на файловой системе acl включены?

    сообщить модератору +/ответить
    • Собственно что говорят getfacl и stfacl , !*! VaaN (ok), 13:05 , 02-Сен-11 (5)
      >> так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают,
      >> как будто их не ставили.
      > на файловой системе acl включены?

      Собственно что говорят getfacl и stfacl?

      сообщить модератору +/ответить
      • code publics getfacl Иванов Иван Иванович file Иванов Иван Иванович o, !*! psychos (ok), 07:39 , 05-Сен-11 (6)
        >>> так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают,
        >>> как будто их не ставили.
        >> на файловой системе acl включены?
        > Собственно что говорят getfacl и stfacl?


        publics #> getfacl Иванов\ Иван\ Иванович/
        # file: Иванов Иван Иванович/
        # owner: ivanov.ii
        # group: domain\040users
        user::rwx
        user:root:rwx
        group::r-x
        mask::rwx
        other::---
        default:user::rwx
        default:group::r-x
        default:group:domain\040users:r-x
        default:mask::rwx
        default:other::---
        publics #> pwd
        /mnt/samba/publics
        publics #> mount | grep -i /mnt/samba
        /raid0/asu2sambashare.reiserfs on /mnt/samba type reiserfs (rw,acl)

        да, acl включены,а причем тут nfs ?

        дак allow галочки выставляются, но если ставить deny на какой нибудь из строк, то происходит только снятие allow, deny остаётся пустым, тобишь получается "не разрешено", "запрещено" не выставляется.
        получается не реазизован механизм "запрещения", только механизм "не разрешения"

        сообщить модератору +/ответить
  • gt оверквотинг удален Если пользователь владеет каталогом он и так может удали, !*! tux2002 (ok), 19:20 , 02-Дек-11 (7)
    >[оверквотинг удален]
    >            
    >     ^------- "личные каталоги пользователей"
    > подразумевается следующая "политика работы":
    >  * админы могут всё =) ну это само собой
    >  * пользователи в своих каталогах могут всё(кроме смены владельца и смены
    > атрибутов доступа)
    >  * пользователи в своих каталогах должны иметь право удалять всё, в
    > том числе то, что у них понасоздавали другие пользователи(тобишь должен работать
    > механизм наследования прав с вшестоящего каталога, но что то он не
    > рпботает =))

    Если пользователь владеет каталогом он и так может удалить в нём всё что угодно на один уровень. Для удаления рекурсивно на каталог нужно поставить default acl default:user:rwx который будет наследоваться всем вложенным.

    >  * пользователи в чужих каталогах могут создавать всё что угодно и
    > удалять только то что создали сами, чужое удалять они не должны

    Попробуйте на каталог chmod +t (даёт право удалять только своё, владелец каталога продолжает удалять всё что хочет) ну и дать domain users chmod g+rwx на каталог (это чтобы они могли создавать в чужом каталоге).

    > и в private к чужим им тоже нельзя
    > проблема в том что, при создании файла или папки его владельцем является
    > почему то root\root - это раз. (владельца возможно сменить с PDC,
    > это к тому что его можно установить)
    > вовторых любые манипуляции с creater owner сопровождаются ошибками invalid parametr, это
    > к тому что нельзя установить атрибуты доступа для "владельца" и для
    > "прочих"
    > так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают,
    > как будто их не ставили.

    Ну дак в unix этих галок нет, на что им мапиться? Максимум они убирают разрешающие acl в unix и пропадают.


    > у кто нибудь есть опыт в решении подобных задачь ?

    угу есть, есть ещё много глюков которых ты по ка ещё не встретил.

    > у меня на данный момент работает пока так: пока админ не разрулит
    > права для всех, они не заработают, а так все файлики у
    > пользователей с владельцем рута.

    сообщить модератору +/ответить
Ошибка в логах NT_STATUS_ACCESS_DENIED, медлленый логон., !*! Deni74, (Samba) 07-Май-10, 16:00  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • У меня домен не юзается, но держателем рабочей группы также является файл-принт-, !*! sptim (ok), 14:53 , 08-Май-10 (1)
    У меня домен не юзается, но держателем рабочей группы также является файл-принт-сервер на Debian.

    >  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

    Эта ошибка возникала только с одним из клиентских компов, причем стабильно при выводе на печать (принтеры также расшарены через Samba). Причем эти ошибки шли пачками - с повтором через 10 секунд (вроде бы, уже точно не помню) и в это время у клиента подвисало приложение из которого печать шла. После изменения конфига с опцией юзать один порт 139 - вроде больше не видел. Кстати, если в сети нет машин с Win98\2к - встречал рекоммендации оставить наоборот только порт 445, там же говорилось, что ошибка продуцируется при одновременном юзании обоих портов одним клиентом (конфликт?), так ли это на самом деле - не знаю.

    >  getpeername failed. Error was Transport endpoint is not connected
    >  read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.

    Эта ошибка время от времени возникает почти у всех клиентов - избавиться пока не удалось. Но вроде бы никто из клиентов на какие-либо сообщения об ошибках не жаловался. Эту же ошибку видел после рестарта самбы (были видимо попытки восстановить сетевые подключения на клиентах "по старым реквизитам").

    p.s.
    Смотрю нет никаких специальных настроек шары для баз 1С? И как, всё нормально работает?

    сообщить модератору +/ответить
    • gt оверквотинг удален хм читаю в сети обратное про порт но после праздн, !*! Deni74 (ok), 19:43 , 08-Май-10 (2)
      >[оверквотинг удален]
      >Эта ошибка возникала только с одним из клиентских компов, причем стабильно при
      >выводе на печать (принтеры также расшарены через Samba). Причем эти ошибки
      >шли пачками - с повтором через 10 секунд (вроде бы, уже
      >точно не помню) и в это время у клиента подвисало приложение
      >из которого печать шла. После изменения конфига с опцией юзать один
      >порт 139 - вроде больше не видел. Кстати, если в сети
      >нет машин с Win98\2к - встречал рекоммендации оставить наоборот только порт
      >445, там же говорилось, что ошибка продуцируется при одновременном юзании обоих
      >портов одним клиентом (конфликт?), так ли это на самом деле -
      >не знаю.

      хм.. читаю в сети обратное (про порт) .. но после праздников попробую обязательно! ниже xp ничего нет....

      >
      >>  getpeername failed. Error was Transport endpoint is not connected
      >>  read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
      >
      >Эта ошибка время от времени возникает почти у всех клиентов - избавиться
      >пока не удалось. Но вроде бы никто из клиентов на какие-либо
      >сообщения об ошибках не жаловался. Эту же ошибку видел после рестарта
      >самбы (были видимо попытки восстановить сетевые подключения на клиентах "по старым
      >реквизитам").

      видимо что-то в этом духе, может просто из за таймаута ресурсы отключались и тд.. не знаю по поиску по этой проблеме находились десятки причин

      >Смотрю нет никаких специальных настроек шары для баз 1С? И как, всё
      >нормально работает?

      нету никаких!
      просто 2008 очень долго сам заходит в самбу ну и юзеры что хотят 1с юзать понятно, нет не то что 1с а просто под rdp долго заходят! стоит вывести из домена - просто залетают и сам сервак грузится в лёт! Кстати про залетает хмм.., как писал уже обычные компы стали дольше заходить с самбой 3.4 чем 3.0... но и.. аутентификация другая... может из за этого - кстати подскажите народ может я просто перебираю в требованиях и это нормально? читал в сети что для win 2k и 2k3 в терминале даже патчи есть для работы под самбой - нет под рукой все на работе... дам ссылки. Интересно .... надо было попробовать заход в самбу без поднятия служб терминала этого 2008-го. Все не

      В общем в целом - все работает идеально, ни у кого нет никаких проблем с шарами с заходом в домен, печатью и тд, кроме того что мне показалось что заход стал подольше и кроме того что 2008 терминал в домен просто пробирается как черепах дохлый! И меня бесят эти логи! и хочу в них разобраться! все таки есть связь!

      И вот еще что... при вводе в домен нового компа изредка (кстати? аналогии) бывает такая интересная ситуация.....
      завожу в домен ввожу все данные получаю ошибку наподобее там то ли дмен не доступен то ли.. эх.. жалко не на работе, я забыл вчера об этом написать. Повторяю процедуру - всё ок, комп в домене! и самое интересное! после этого в локальных группах (ну в админы завожу) появляется юзер без имени.. ну просто его SID я из за этого подумал что проблема из -за старого домена, ну нету домена нету юзера соответсвенно с него - один SID остался... а потом был случай с новым компом. Может я перегибаю палку что врядли. У меня точно ляп, не знаю с чем... До того уже эти конфиги логи и прочее насмотрелся что уже снится эта ненавистная ошибка... может связано не с самбой а параллельно? с чем? подскажите.
      Спасибо!

      Всех с наступающим праздником!

      сообщить модератору +/ответить
      • gt оверквотинг удален Подскажите, помогло с портом Такая же ошибка валится с о, !*! hexes (??), 13:32 , 18-Мрт-11 (3)
        >[оверквотинг удален]
        >>шли пачками - с повтором через 10 секунд (вроде бы, уже
        >>точно не помню) и в это время у клиента подвисало приложение
        >>из которого печать шла. После изменения конфига с опцией юзать один
        >>порт 139 - вроде больше не видел. Кстати, если в сети
        >>нет машин с Win98\2к - встречал рекоммендации оставить наоборот только порт
        >>445, там же говорилось, что ошибка продуцируется при одновременном юзании обоих
        >>портов одним клиентом (конфликт?), так ли это на самом деле -
        >>не знаю.
        > хм.. читаю в сети обратное (про порт) .. но после праздников попробую
        > обязательно! ниже xp ничего нет....

        Подскажите, помогло с портом?
        Такая же ошибка валится с одного из серваков. (w2003)

        сообщить модератору +/ответить
        • 139 ставить да, можно поставить, нона сколько я помню ошибка была из за моей нев, !*! Deni74 (ok), 06:43 , 19-Мрт-11 (4)
          > Подскажите, помогло с портом?
          > Такая же ошибка валится с одного из серваков. (w2003)

          139 ставить да, можно поставить, но
          на сколько я помню ошибка была из за моей невнимательности. У меня у юзеров разные батники при логине. Естественно я их копировал и по ошибке нескольким не заремаркировал не их шары, естественно доступа к которым у них не было. Отсюда и шло.

          А вообще к ошибкам в логах самбы стал относится философски, ну если только конечно все работает. Уже не обращаю внимания. Тестировал ClearOS и Zentyal. Так вот у этих серверов логи самбы такие, что мой самоляпный конфиг просто супер-мупупер.

          сообщить модератору +/ответить
          • У меня такая ошибка возникает, несмотря на то что авторизация проходит успешно, , !*! priorovod (?), 09:44 , 01-Дек-11 (5)
            У меня такая ошибка возникает, несмотря на то что авторизация проходит успешно, и шара открывается. Выяснил следующее, на виндовом сервере, к которому относится ошибка, работает служба, которая по сети сливает бекап на самбу. Утилита smbstatus в момент появления ошибок показывает, что к самбе происходит логон под пользователем DOMEN\server$, который является членом группы DOMEN\компьютеры домена. Подозреваю что ошибка связана с тем что логин идет не от разрешенной учетки пользователя, а от учетки машины. Следовательно появление в логах подобных ошибок видимо связано с аналогичными ситуациями отсутствия прав.
            сообщить модератору +/ответить
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру