forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba Domain Member on lxc - File serving with acl"
Отправлено neuch, 09-Фев-21 15:17

Здравствуйте.
К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc.
Этот член домена должен работать как файловый сервер использую windows ACL
lxc настроена на файловую систему: zfs
самба версия у члена: 4.12
бэкэнд: winbind 'ad'
Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются.
НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права.
Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins.
Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД,
прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins,
компьютер с которого пытаюсь менять разрешения имеет uidNumber
Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд - такая же проблема.
Все, что я нашел на самом высоком уровне логирования: какой от из модулей говорит, что отказано в доступе, в момент применения разрешений.
Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно может работать?!

Исходное сообщение
"Samba Domain Member on lxc - File serving with acl" Отправлено neuch, 09-Фев-21 15:17
Здравствуйте. К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc. Этот член домена должен работать как файловый сервер использую windows ACL lxc настроена на файловую систему: zfs самба версия у члена: 4.12 бэкэнд: winbind 'ad' Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются. НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права. Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins. Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД, прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins, компьютер с которого пытаюсь менять разрешения имеет uidNumber Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд - такая же проблема. Все, что я нашел на самом высоком уровне логирования: какой от из модулей говорит, что отказано в доступе, в момент применения разрешений. Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно может работать?!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте.

> К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен 
> самба член из Виртуальной машины под lxc.

> Этот член домена должен работать как файловый сервер использую windows ACL 
> lxc настроена на файловую систему: zfs 
> самба версия у члена: 4.12 
> бэкэнд: winbind 'ad'

> Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и 
> файлы и папки туда записываются.
> НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки 
> с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют 
> нужные права.
> Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но 
> я не знаю, что именно, все было сделано по мануалу и 
> разрешение такое установлено для группы Unix Admins.

> Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут 
> в АД, 
> прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для 
> шары Unix Admins, 
> компьютер с которого пытаюсь менять разрешения имеет uidNumber 
> Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд 
> - такая же проблема.

> Все, что я нашел на самом высоком уровне логирования: какой от из 
> модулей говорит, что отказано в доступе, в момент применения разрешений.

> Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно 
> может работать?!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру