День добрый вопрос уже писали : как можно сделать чтобы с одних ip получали полный доступ а с других только чтение... и вообще реально ли?
» Настройка Samba
Не день а ночь вопрос писали подобный : я на пред. стр. там и ответы
Koolyan
Цитата:
Цитата:
День добрый вопрос уже писалиЕсли вопрос уже писали, то почему ответ на него не читали?
Необходимо организовать совместный доступ к файлам.
Причем, одни пользователи имеют права на READ, а другие на READ\WRITE. Все настраивается элементарно, но столкнулся с проблемой когда пользователи с правами только на чтение - блокируют файл и не дают записывать его пользователям с полными правами. Есть ли решение данной проблемы?
Причем, одни пользователи имеют права на READ, а другие на READ\WRITE. Все настраивается элементарно, но столкнулся с проблемой когда пользователи с правами только на чтение - блокируют файл и не дают записывать его пользователям с полными правами. Есть ли решение данной проблемы?
VitRom
спасибо извините за не внимательность , просто не понял вам предложили разделить пользователей по группам?? у меня сейчас тоже самое но разделение по компьютерам.
спасибо извините за не внимательность , просто не понял вам предложили разделить пользователей по группам?? у меня сейчас тоже самое но разделение по компьютерам.
Koolyan
моя первоначальная хотелка была примерно такая же -- независимо от предъявляемого имени юзера автоматом (не)давать права /любому/ (хоть гостю) в зав-ти от того, с какой он машины лезет. Т.е. "типа как в домене", но без домена (в домене-то, кроме юзеров, и каждая машина имеет свой акк).
Предложенные варианты можешь видеть на пред. стр. Прямого решения нет, но можно выделить общий для всех вариантов кусок конфига "наружу" в несколько отдельных файлов, каждый с соотв. значениями прав/групп/чегоугодно, и "подключать" их директивой include с использованием %подстановок
моя первоначальная хотелка была примерно такая же -- независимо от предъявляемого имени юзера автоматом (не)давать права /любому/ (хоть гостю) в зав-ти от того, с какой он машины лезет. Т.е. "типа как в домене", но без домена (в домене-то, кроме юзеров, и каждая машина имеет свой акк).
Предложенные варианты можешь видеть на пред. стр. Прямого решения нет, но можно выделить общий для всех вариантов кусок конфига "наружу" в несколько отдельных файлов, каждый с соотв. значениями прав/групп/чегоугодно, и "подключать" их директивой include с использованием %подстановок
Дано:
Linux mylin 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
smbclient -V
Version 3.0.33-3.29.el5_5.1
more /etc/issue
CentOS release 5.5 (Final)
Linux не в домене. Есть две машины с Windows XP в домене.
С одной проблем нет - авторизуюсь и монтирую папки. С другой машиной тоже не было проблем, но вот сейчас все перестало монтироваться
Например:
smbclient -L //COMP -U DOMAIN/site_share
спрашивает пароль и выводит:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
При попытке монтировать конкретную папку - та же ошибка
При этом папки с другой Windows XP машины все мотируются без проблем!
Куда копать?
Linux mylin 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
smbclient -V
Version 3.0.33-3.29.el5_5.1
more /etc/issue
CentOS release 5.5 (Final)
Linux не в домене. Есть две машины с Windows XP в домене.
С одной проблем нет - авторизуюсь и монтирую папки. С другой машиной тоже не было проблем, но вот сейчас все перестало монтироваться
Например:
smbclient -L //COMP -U DOMAIN/site_share
спрашивает пароль и выводит:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
При попытке монтировать конкретную папку - та же ошибка
При этом папки с другой Windows XP машины все мотируются без проблем!
Куда копать?
День бодрый!
Подскажите, пожалуйста, по след. вопросу:
есть домен (Сюся+Самба)
[more=smb.conf]
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-06
[global]
workgroup = LPU
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbusers
syslog = 0
name resolve order = wins hosts bcast
printcap name = CUPS
show add printer wizard = No
add user script = /usr/sbin/useradd -m -G users '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -A '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
domain logons = Yes
preferred master = Yes
wins support = Yes
printing = CUPS
netbios name = server
force create mode = 0777
force directory mode = 0777
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[netlogon]
comment = Network Logon Service
path = /work/%U
valid users = %S
read only = No
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[buh]
comment = Bookkeeping files
path = /work/buh
read only = No
force create mode = 0777
force directory mode = 0777
[rplus]
comment = Rplus files
path = /work/rplus main
read only = No
force create mode = 0777
force directory mode = 0777
[distrib]
comment = Сетевая папка с дистрибутивами
inherit acls = Yes
path = /work/distrib
read only = No
[/more]
При перезагрузке происходит подключение сетеовй папки юзера. При этом подключенный сетевой диск отрубается (назначенную диску букву Z забирает сетевая папка пользователя). Решение по типу: присвоить сетевому диску букву, например, Y не подходит. Как вообще убрать подключение сетевой папки пользователя. Профиля у них локальный.
Подскажите, пожалуйста, по след. вопросу:
есть домен (Сюся+Самба)
[more=smb.conf]
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-06
[global]
workgroup = LPU
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbusers
syslog = 0
name resolve order = wins hosts bcast
printcap name = CUPS
show add printer wizard = No
add user script = /usr/sbin/useradd -m -G users '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -A '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
domain logons = Yes
preferred master = Yes
wins support = Yes
printing = CUPS
netbios name = server
force create mode = 0777
force directory mode = 0777
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[netlogon]
comment = Network Logon Service
path = /work/%U
valid users = %S
read only = No
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[buh]
comment = Bookkeeping files
path = /work/buh
read only = No
force create mode = 0777
force directory mode = 0777
[rplus]
comment = Rplus files
path = /work/rplus main
read only = No
force create mode = 0777
force directory mode = 0777
[distrib]
comment = Сетевая папка с дистрибутивами
inherit acls = Yes
path = /work/distrib
read only = No
[/more]
При перезагрузке происходит подключение сетеовй папки юзера. При этом подключенный сетевой диск отрубается (назначенную диску букву Z забирает сетевая папка пользователя). Решение по типу: присвоить сетевому диску букву, например, Y не подходит. Как вообще убрать подключение сетевой папки пользователя. Профиля у них локальный.
Цитата:
назначенную диску букву Z забирает сетевая папка пользователя... Профиля у них локальный.net use /persistent=no или как-то так и почистить автозапуск (ну и на червяки проверить). Винда сама без спросу мапит Z: при запуске программ (как минимум консольных прог и батников) вызовом по UNC-пути
Сделал корзину:
vfs object = recycle
recycle:repository = /usr/korzina
Работает, но есть два момента которых не понимаю:
1. Если создаю пустую папку и удаляю ее не попадает в корзину.
2. Для двух директорий [public] и [arhiv] использую одну директорию recycle:repository = /usr/korzina. Пока работает корректно, насколько это правильно и допустимо?
vfs object = recycle
recycle:repository = /usr/korzina
Работает, но есть два момента которых не понимаю:
1. Если создаю пустую папку и удаляю ее не попадает в корзину.
2. Для двух директорий [public] и [arhiv] использую одну директорию recycle:repository = /usr/korzina. Пока работает корректно, насколько это правильно и допустимо?
Привет, вопрос такой - подключил машину с OpenSuse 11.3 к домену с win 2003 std, но я не могу зайти в систему используя доменные логин и пароль, можно ли сделать шары так, чтобы им назначать права через доменные группы?
мои настройки:
1. Установил контроллер домена Windows server 2003 Std имя компьютера kolobok.Rabota.local, имя домена Rabota.local, поднял режим работы леса до 2003. Настройки сетевой карты 192.168.244.120 255.255.255.0 192.168.244.40 DNS 192.168.244.120.
2. Установил OpenSuse 11.3 Настройки сетевой карты 192.168.244.121 255.255.255.0 192.168.244.40 DNS 192.168.244.120.
3. Ставлю на пакеты samba-winbind, krb5-client, pam_krb5, pam_ldap, nss_ldap на OpenSuse 11.3.
4. Захожу в Yast в раздел Samba Server и ставлю: Start-Up – During Boot, LDAP Settings- Use Ldap Password Back-End и прописываю ldap://192.168.244.120, тоже самое в разделе Use LDAP ldmap Back-End ldap://192.168.244.120, Search Base DN – dc=rabota,dc=local, проверяю подключение (Test Connection) – всё успешно.
Дописываю на линуксовую машину в файл etc\hosts
127.0.0.2 linux-cwo7.site linux-cwo7
192.168.244.121 linux-cwo7.site linux-cwo7
192.168.244.120 kolobok.Rabota.local kolobok
Дописываю на линуксовую машину в файл etc/resolv.conf
search rabota.local
domain rabota.local
nameserver 192.168.244.120
Только после этого оснастка Windows Domain Membership начинает работать, до этого она выдавала ошибку. Проверяем на Windows server 2003 Std оснастку пользователи и компьютеры – объект компьютера создан.
5. После этого надо отредактировать файл /etc/samba/smb.conf файл до редактировании:
[more]: # smb.conf is the main Samba configuration file. You find a full commented
[global]
workgroup = RABOTA
passdb backend = ldapsam:ldap://192.168.244.120
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = ADS
idmap backend = ldap:ldap://192.168.244.120
ldap admin dn = mity
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap ssl = Off
ldap suffix = dc=rabota,dc=local
ldap user suffix = ou=Users
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = RABOTA.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
## Share disabled by YaST
# [netlogon]
[/more]
После редактирования:
[more][global]
workgroup = RABOTA
passdb backend = ldapsam:ldap://192.168.244.120
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = ADS
idmap backend = ldap:ldap://192.168.244.120
ldap admin dn = mity
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap ssl = Off
ldap suffix = dc=rabota,dc=local
ldap user suffix = ou=Users
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
winbind use default domain = yes
template primary group = "Пользователи домена"
windind separator = +
realm = RABOTA.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
## Share disabled by YaST
# [netlogon]
[/more]
Разница в добавлении строк
Цитата:
Проверяем работоспособность winbind
[more]linux-cwo7:~ # wbinfo -t
checking the trust secret for domain RABOTA via RPC calls succeeded
просматриваем пользователей:
linux-cwo7:~ # wbinfo -u
администратор
гость
support_388945a0
krbtgt
mity
просматриваем группы:
linux-cwo7:~ # wbinfo -g
helpservicesgroup
telnetclients
пользователи dhcp
администраторы dhcp
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
dnsadmins
dnsupdateproxy
проверяем аутентификацию:
linux-cwo7:~ # wbinfo -a mity%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
[/more]
Иду в LDAP Client Configuration
Цитата:
как я понимаю, все запросы отрабатываются нормально, но использую доменный аккаунт, я всё равно не могу зайти ((
И очень бы хотелось ссылку или пояснение, как настроить права доменных пользователей на расшаренные папки на OpenSuse 11.3
мои настройки:
1. Установил контроллер домена Windows server 2003 Std имя компьютера kolobok.Rabota.local, имя домена Rabota.local, поднял режим работы леса до 2003. Настройки сетевой карты 192.168.244.120 255.255.255.0 192.168.244.40 DNS 192.168.244.120.
2. Установил OpenSuse 11.3 Настройки сетевой карты 192.168.244.121 255.255.255.0 192.168.244.40 DNS 192.168.244.120.
3. Ставлю на пакеты samba-winbind, krb5-client, pam_krb5, pam_ldap, nss_ldap на OpenSuse 11.3.
4. Захожу в Yast в раздел Samba Server и ставлю: Start-Up – During Boot, LDAP Settings- Use Ldap Password Back-End и прописываю ldap://192.168.244.120, тоже самое в разделе Use LDAP ldmap Back-End ldap://192.168.244.120, Search Base DN – dc=rabota,dc=local, проверяю подключение (Test Connection) – всё успешно.
Дописываю на линуксовую машину в файл etc\hosts
127.0.0.2 linux-cwo7.site linux-cwo7
192.168.244.121 linux-cwo7.site linux-cwo7
192.168.244.120 kolobok.Rabota.local kolobok
Дописываю на линуксовую машину в файл etc/resolv.conf
search rabota.local
domain rabota.local
nameserver 192.168.244.120
Только после этого оснастка Windows Domain Membership начинает работать, до этого она выдавала ошибку. Проверяем на Windows server 2003 Std оснастку пользователи и компьютеры – объект компьютера создан.
5. После этого надо отредактировать файл /etc/samba/smb.conf файл до редактировании:
[more]: # smb.conf is the main Samba configuration file. You find a full commented
[global]
workgroup = RABOTA
passdb backend = ldapsam:ldap://192.168.244.120
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = ADS
idmap backend = ldap:ldap://192.168.244.120
ldap admin dn = mity
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap ssl = Off
ldap suffix = dc=rabota,dc=local
ldap user suffix = ou=Users
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = RABOTA.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
## Share disabled by YaST
# [netlogon]
[/more]
После редактирования:
[more][global]
workgroup = RABOTA
passdb backend = ldapsam:ldap://192.168.244.120
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = ADS
idmap backend = ldap:ldap://192.168.244.120
ldap admin dn = mity
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap ssl = Off
ldap suffix = dc=rabota,dc=local
ldap user suffix = ou=Users
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
winbind use default domain = yes
template primary group = "Пользователи домена"
windind separator = +
realm = RABOTA.LOCAL
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
## Share disabled by YaST
# [netlogon]
[/more]
Разница в добавлении строк
Цитата:
template primary group = "Пользователи домена"
windind separator = +
winbind use default domain = yes
Проверяем работоспособность winbind
[more]linux-cwo7:~ # wbinfo -t
checking the trust secret for domain RABOTA via RPC calls succeeded
просматриваем пользователей:
linux-cwo7:~ # wbinfo -u
администратор
гость
support_388945a0
krbtgt
mity
просматриваем группы:
linux-cwo7:~ # wbinfo -g
helpservicesgroup
telnetclients
пользователи dhcp
администраторы dhcp
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
dnsadmins
dnsupdateproxy
проверяем аутентификацию:
linux-cwo7:~ # wbinfo -a mity%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
[/more]
Иду в LDAP Client Configuration
Цитата:
Ставлю USE LDAP
Addresses of LDAP Servers – 192.168.244.120
LDAP Base DN – dc=rabota,dc=local
Убираю галку LDAP TLS/SSL нажимаю fetch DN всё работает.
как я понимаю, все запросы отрабатываются нормально, но использую доменный аккаунт, я всё равно не могу зайти ((
И очень бы хотелось ссылку или пояснение, как настроить права доменных пользователей на расшаренные папки на OpenSuse 11.3
samba передает в clamd не полное имя файла
CentOS 5.5
Samba 3.2.33-3.29
samba-vscan-0.3.6c-0.beta5
clamd-0.96.4-1
все ставил через yum
smb.conf
[music]
path = /var/music
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
writeable = yes
browseable = yes
valid users = myuser
directory mask = 0777
create mask = 0666
vscan-clamav.conf - стандартный, только verbose file logging = yes
/var/log/messages
Nov 17 18:50:22 ast smbd_vscan-clamav[20195]: ERROR: file test/test/test2.txt not found, not readable or an error occured
Nov 17 18:50:22 ast smbd_vscan-clamav[20195]: ERROR: daemon failed with a minor error - file test/test2.txt Not scanned!
Nov 17 18:50:22 ast clamd[20125]: lstat() failed on: test/test/test2.txt
похоже что в clamd передается относительное имя файла
реально файл test.txt лежит в /var/music/test/test.txt
в поисковиках данная проблема встречается только решения я не нашел
CentOS 5.5
Samba 3.2.33-3.29
samba-vscan-0.3.6c-0.beta5
clamd-0.96.4-1
все ставил через yum
smb.conf
[music]
path = /var/music
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
writeable = yes
browseable = yes
valid users = myuser
directory mask = 0777
create mask = 0666
vscan-clamav.conf - стандартный, только verbose file logging = yes
/var/log/messages
Nov 17 18:50:22 ast smbd_vscan-clamav[20195]: ERROR: file test/test/test2.txt not found, not readable or an error occured
Nov 17 18:50:22 ast smbd_vscan-clamav[20195]: ERROR: daemon failed with a minor error - file test/test2.txt Not scanned!
Nov 17 18:50:22 ast clamd[20125]: lstat() failed on: test/test/test2.txt
похоже что в clamd передается относительное имя файла
реально файл test.txt лежит в /var/music/test/test.txt
в поисковиках данная проблема встречается только решения я не нашел
Здравствуйте!
Поставил Zentyal она создает папку для пользователя:
The user’s personal directory is automatically shared and only can be accessed by the user
Как сделать чтоб автоматом не создавал папку пользователя или чтоб они невидимые были в сети (browseable = No) ?
желательно сделать невидимые в сети browseable = No их так как в папках находяться скрытые файлы .bash_logout , .bashrc , .profile
Еще, если захожу в сеть с Ubuntu то папки пользователя нет если с win то есть.
smb.conf.mas:
[more]
<%args>
$pdc => 1
$netbios
$workgroup
$desc
$ifaces
$ldap
@dirgroup
@printers
$active_printer
$backup_path
$quarantine_path
$roaming
@shares
$guest_shares
$antivirus
%antivirus_exceptions
$recycle
%recycle_exceptions
$recycle_config
$drive
</%args>
<%init>
use EBox::Gettext;
</%init>
[global]
workgroup = <% $workgroup %>
netbios name = <% $netbios %>
server string = <% $desc %>
enable privileges = yes
interfaces = <% $ifaces %>
bind interfaces only = Yes
passdb backend = ldapsam:<% $ldap->{'ldapi'} %>
ldap ssl = Off
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
vfs objects = full_audit
full_audit:success = connect opendir open disconnect unlink mkdir rmdir rename
full_audit:failure = none
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
wins support = Yes
dns proxy = Yes
ldap suffix = <% $ldap->{'dn'} %>
ldap machine suffix = ou=Computers
ldap user suffix = <% $ldap->{'users'} %>
ldap group suffix = <% $ldap->{'groups'} %>
ldap idmap suffix = ou=Idmap
ldap admin dn = <% $ldap->{'rootdn'} %>
map acl inherit = Yes
printing = cups
% if ($guest_shares) {
map to guest = Bad User
% }
% if ($pdc) {
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
mangling method = hash2
logon script = logon.bat
logon drive = <% $drive %>
logon home =
% if ($roaming) {
logon path = \\<% $netbios %>\profiles\%U
% } else {
logon path =
% }
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
[netlogon]
path = /home/samba/netlogon/
browseable = No
read only = yes
[profiles]
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
valid users = %U
admin users = @"Domain Admins"
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
% }
[homes]
comment = <% __('Home Directories') %>
valid users = %S
read only = No
browseable = No
% my $av = ($antivirus xor defined($antivirus_exceptions{'users'}));
% my $rb = ($recycle xor defined($recycle_exceptions{'users'}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
% foreach my $group (@dirgroup) {
[<% $group->{'sharename'} %>]
comment = "<% __x('{group} share directory', group => $group->{'groupname'}) %>"
path = <% $group->{'path'} %>
valid users = @"<% $group->{'groupname'} %>"
force group = "<% $group->{'groupname'} %>"
force create mode = 0660
force directory mode = 0660
printable = No
read only = No
browseable = Yes
% my $av = ($antivirus xor defined($antivirus_exceptions{'group'}->{$group->{'sharename'}}));
% my $rb = ($recycle xor defined($recycle_exceptions{'group'}->{$group->{'sharename'}}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
%
% }
% if ($active_printer) {
% foreach my $printer (@printers) {
% next unless (length $printer->{'users'} > 0);
[<% $printer->{'name'} %>]
path = /var/spool/samba
read only = yes
printable = yes
valid users = <% $printer->{'users'} %>
# guest ok = yes
% }
% }
% foreach my $share (@shares) {
[<% $share->{share} %>]
comment = <% $share->{comment} %>
path = <% $share->{path} %>
% if ($share->{guest}) {
guest only = yes
guest ok = yes
% } else {
valid users = <% $share->{validUsers} %>
read list = <% $share->{readOnly} %>
write list = <% $share->{readWrite} %>
admin users = <% $share->{administrators} %>
% }
read only = No
browseable = Yes
force create mode = 0660
force directory mode = 0660
% my $av = ($antivirus xor defined($antivirus_exceptions{'share'}->{$share->{'share'}}));
% my $rb = ($recycle xor defined($recycle_exceptions{'share'}->{$share->{'share'}}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
%
% }
[ebox-internal-backups]
path = <% $backup_path %>
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
force group = ebox
force user = ebox
browseable = Yes
[ebox-quarantine]
path = <% $quarantine_path %>
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
browseable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = @"Domain Admins"
use client driver = no
valid users = "@Domain Users"
[/more]
smb.conf:
[more]
[global]
workgroup = ZENTYAL-DOMAIN
netbios name = serverfiles
server string = Zentyal File Server
enable privileges = yes
interfaces = lo,eth0
bind interfaces only = Yes
passdb backend = ldapsam:ldapi://%2fvar%2frun%2fslapd%2fldapi
ldap ssl = Off
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
vfs objects = full_audit
full_audit:success = connect opendir open disconnect unlink mkdir rmdir rename
full_audit:failure = none
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
wins support = Yes
dns proxy = Yes
ldap suffix = dc=serverfiles,dc=workdom
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=ebox,dc=serverfiles,dc=workdom
map acl inherit = Yes
printing = cups
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
mangling method = hash2
logon script = logon.bat
logon drive = H:
logon home =
logon path =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
[netlogon]
path = /home/samba/netlogon/
browseable = No
read only = yes
[profiles]
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
valid users = %U
admin users = @"Domain Admins"
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
vfs objects = full_audit
[pomoika]
comment = pomoika
path = /home/samba/shares/pomoika
valid users = "victor", "ura", "vova"
read list =
write list = "victor", "ura", "vova"
admin users =
read only = No
browseable = Yes
force create mode = 0660
force directory mode = 0660
vfs objects = full_audit
[ebox-internal-backups]
path = /var/lib/ebox/conf//backups
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
force group = ebox
force user = ebox
browseable = Yes
[ebox-quarantine]
path = /var//lib/ebox/quarantine
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
browseable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = @"Domain Admins"
use client driver = no
valid users = "@Domain Users"
[/more]
Поставил Zentyal она создает папку для пользователя:
The user’s personal directory is automatically shared and only can be accessed by the user
Как сделать чтоб автоматом не создавал папку пользователя или чтоб они невидимые были в сети (browseable = No) ?
желательно сделать невидимые в сети browseable = No их так как в папках находяться скрытые файлы .bash_logout , .bashrc , .profile
Еще, если захожу в сеть с Ubuntu то папки пользователя нет если с win то есть.
smb.conf.mas:
[more]
<%args>
$pdc => 1
$netbios
$workgroup
$desc
$ifaces
$ldap
@dirgroup
@printers
$active_printer
$backup_path
$quarantine_path
$roaming
@shares
$guest_shares
$antivirus
%antivirus_exceptions
$recycle
%recycle_exceptions
$recycle_config
$drive
</%args>
<%init>
use EBox::Gettext;
</%init>
[global]
workgroup = <% $workgroup %>
netbios name = <% $netbios %>
server string = <% $desc %>
enable privileges = yes
interfaces = <% $ifaces %>
bind interfaces only = Yes
passdb backend = ldapsam:<% $ldap->{'ldapi'} %>
ldap ssl = Off
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
vfs objects = full_audit
full_audit:success = connect opendir open disconnect unlink mkdir rmdir rename
full_audit:failure = none
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
wins support = Yes
dns proxy = Yes
ldap suffix = <% $ldap->{'dn'} %>
ldap machine suffix = ou=Computers
ldap user suffix = <% $ldap->{'users'} %>
ldap group suffix = <% $ldap->{'groups'} %>
ldap idmap suffix = ou=Idmap
ldap admin dn = <% $ldap->{'rootdn'} %>
map acl inherit = Yes
printing = cups
% if ($guest_shares) {
map to guest = Bad User
% }
% if ($pdc) {
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
mangling method = hash2
logon script = logon.bat
logon drive = <% $drive %>
logon home =
% if ($roaming) {
logon path = \\<% $netbios %>\profiles\%U
% } else {
logon path =
% }
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
[netlogon]
path = /home/samba/netlogon/
browseable = No
read only = yes
[profiles]
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
valid users = %U
admin users = @"Domain Admins"
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
% }
[homes]
comment = <% __('Home Directories') %>
valid users = %S
read only = No
browseable = No
% my $av = ($antivirus xor defined($antivirus_exceptions{'users'}));
% my $rb = ($recycle xor defined($recycle_exceptions{'users'}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
% foreach my $group (@dirgroup) {
[<% $group->{'sharename'} %>]
comment = "<% __x('{group} share directory', group => $group->{'groupname'}) %>"
path = <% $group->{'path'} %>
valid users = @"<% $group->{'groupname'} %>"
force group = "<% $group->{'groupname'} %>"
force create mode = 0660
force directory mode = 0660
printable = No
read only = No
browseable = Yes
% my $av = ($antivirus xor defined($antivirus_exceptions{'group'}->{$group->{'sharename'}}));
% my $rb = ($recycle xor defined($recycle_exceptions{'group'}->{$group->{'sharename'}}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
%
% }
% if ($active_printer) {
% foreach my $printer (@printers) {
% next unless (length $printer->{'users'} > 0);
[<% $printer->{'name'} %>]
path = /var/spool/samba
read only = yes
printable = yes
valid users = <% $printer->{'users'} %>
# guest ok = yes
% }
% }
% foreach my $share (@shares) {
[<% $share->{share} %>]
comment = <% $share->{comment} %>
path = <% $share->{path} %>
% if ($share->{guest}) {
guest only = yes
guest ok = yes
% } else {
valid users = <% $share->{validUsers} %>
read list = <% $share->{readOnly} %>
write list = <% $share->{readWrite} %>
admin users = <% $share->{administrators} %>
% }
read only = No
browseable = Yes
force create mode = 0660
force directory mode = 0660
% my $av = ($antivirus xor defined($antivirus_exceptions{'share'}->{$share->{'share'}}));
% my $rb = ($recycle xor defined($recycle_exceptions{'share'}->{$share->{'share'}}));
% my $objects = 'full_audit';
% if ($av) {
% $objects .= ' vscan-clamav';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
vfs objects = <% $objects %>
% if ($av) {
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
% }
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
%
% }
[ebox-internal-backups]
path = <% $backup_path %>
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
force group = ebox
force user = ebox
browseable = Yes
[ebox-quarantine]
path = <% $quarantine_path %>
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
browseable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = @"Domain Admins"
use client driver = no
valid users = "@Domain Users"
[/more]
smb.conf:
[more]
[global]
workgroup = ZENTYAL-DOMAIN
netbios name = serverfiles
server string = Zentyal File Server
enable privileges = yes
interfaces = lo,eth0
bind interfaces only = Yes
passdb backend = ldapsam:ldapi://%2fvar%2frun%2fslapd%2fldapi
ldap ssl = Off
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
vfs objects = full_audit
full_audit:success = connect opendir open disconnect unlink mkdir rmdir rename
full_audit:failure = none
smb ports = 137 138 139 445
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
wins support = Yes
dns proxy = Yes
ldap suffix = dc=serverfiles,dc=workdom
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=ebox,dc=serverfiles,dc=workdom
map acl inherit = Yes
printing = cups
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
mangling method = hash2
logon script = logon.bat
logon drive = H:
logon home =
logon path =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
[netlogon]
path = /home/samba/netlogon/
browseable = No
read only = yes
[profiles]
path = /home/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
valid users = %U
admin users = @"Domain Admins"
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
vfs objects = full_audit
[pomoika]
comment = pomoika
path = /home/samba/shares/pomoika
valid users = "victor", "ura", "vova"
read list =
write list = "victor", "ura", "vova"
admin users =
read only = No
browseable = Yes
force create mode = 0660
force directory mode = 0660
vfs objects = full_audit
[ebox-internal-backups]
path = /var/lib/ebox/conf//backups
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
force group = ebox
force user = ebox
browseable = Yes
[ebox-quarantine]
path = /var//lib/ebox/quarantine
read only = No
valid users = @"Domain Admins"
admin users = @"Domain Admins"
browseable = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = @"Domain Admins"
use client driver = no
valid users = "@Domain Users"
[/more]
Заранее извеняюсь за оффтоп, но меня больше всего напрягает количество веток Samba на сегодняшний день. Никакого прироста производительности вносимые новшества не несут (я понимаю что переход на smb2 приоритетная задача, разработчики наверно хотят к релизу 4.0 перелопатить ветки 3.7 3.8 и 3.9). Обычному пользователю новые релизы только добавляют гемороя с более сложными конфигами и службами заместо старых и понятных init скриптов. С другой стороны ни слова про возрастающие системные требования.
В чем смысл перехода с веток 3.0 3.2 и 3.3 на более новые?
В чем смысл перехода с веток 3.0 3.2 и 3.3 на более новые?
Кто-нибудь знает как подключить Windows 2003 Server в домен Самба ? очень надо!!
Подскажите, как сказать Самбе хранить pid в другом каталоге?
Есть Самба-3.4, которая хочет держать pid-ы в /var/run/samba34/$pidfile.pid, а система при каждой перезагрузке /var/run очищает, каталог samba34 исчезает, и демон Самбы не стартует с ошибкой, мол, недоступен pid-файл такой-то. Отредактировал в rc.d/samba всё, что нашёл касающегося pid-ов, но она всё равно продолжает искать их по прежнему пути
upd
Решёно:
1. в smb.conf в секции [global] задать нужный
pid directory = /custom/path
2. в /usr/local/etc/rc.d/samba (или аналоге, в моём случае samba.sh) исправить все
pidfile="/var/...", заменив "run/samba34/..." на "run/..."
Есть Самба-3.4, которая хочет держать pid-ы в /var/run/samba34/$pidfile.pid, а система при каждой перезагрузке /var/run очищает, каталог samba34 исчезает, и демон Самбы не стартует с ошибкой, мол, недоступен pid-файл такой-то. Отредактировал в rc.d/samba всё, что нашёл касающегося pid-ов, но она всё равно продолжает искать их по прежнему пути
upd
Решёно:
1. в smb.conf в секции [global] задать нужный
pid directory = /custom/path
2. в /usr/local/etc/rc.d/samba (или аналоге, в моём случае samba.sh) исправить все
pidfile="/var/...", заменив "run/samba34/..." на "run/..."
VitRom
А как у тебя ОС называться ибо ни разу нипанятна что посоветовать...
А как у тебя ОС называться ибо ни разу нипанятна что посоветовать...
Цитата:
смысл перехода с веток 3.0 3.2 и 3.3 на более новыеОпаньки! Век живи-- век учись.
Так это именно ветки или просто релизы?
А то я как-то не вдавался особо в детали и всегда считал "ветками" 2.х, 3.х, сейчас вот 4.х, и думал, что 3.3 -- это 3.0 с фичами и фиксами...
Добавлено:
Ruza, извиняюсь, просто не думал, что для Самбы есть значительные различия.
ОС называется pfSense-2
то бишь FreeBSD-8.1 с тюнингом (почему /вар/ран и чистится) Добавлено:
ЗЫ. Самба поставлена из "пакетов", т.е. никакой супер-глубокой интеграции -- кроме обычных рц-скриптов и пр. -- нет.
VitRom
По идее pidfile прописан в startup'ах
На сколько я помню где то тут: /usr/local/etc/rc.d/
Цитата:
Для самой самбы глубоко пох, а вот для ОС как раз и важно... А то бы я тут начал расписывать стартап от redhat так мы бы явно не сошлись во мнениях.
По идее pidfile прописан в startup'ах
На сколько я помню где то тут: /usr/local/etc/rc.d/
Цитата:
просто не думал, что для Самбы есть значительные различия.
Для самой самбы глубоко пох, а вот для ОС как раз и важно... А то бы я тут начал расписывать стартап от redhat так мы бы явно не сошлись во мнениях.
Ура! Вопрос решён! Но и за подсказку всё равно спасибо.
В какой-то хаутушке про Multiple Samba Servers глаз наткнулся на параметр smb.conf-а
[global] pid directory = /custom/path
Вкупе с упомянутой выше правкой /usr/local/etc/rc.d/samba всё запустилось.
Сейчас ещё проверю, нужно ли было это править, или достаточно только параметра. Нужно
В какой-то хаутушке про Multiple Samba Servers глаз наткнулся на параметр smb.conf-а
[global] pid directory = /custom/path
Вкупе с упомянутой выше правкой /usr/local/etc/rc.d/samba всё запустилось.
Сейчас ещё проверю, нужно ли было это править, или достаточно только параметра. Нужно
Что-то я начинаю думать, что либо что-то упустил, либо это не реально...
Имеется samba с авторизацией через AD. Настраиваю права на шары, но ни как не могу понять как дать пользователю полные права, но при этом запретить смену этих прав кому-либо, включая себя.
Пользователи все виндовые. Для более гибкого разграничения доступа собираюсь использовать ACL, точнее уже начал настраивать но вот затыка вышла со сменой прав.
Добавлено:
По идеи параметры dos filemod и acl group control должны решать мои проблемы, но получается так, что менять права может любой у кого есть доступ на запись...
Понимаю что через smbcacls вроде всё это не слоэно надо просто дать права CHANGE а не FULL и все... Но smbcacls работает с шарами, а мне понятное дело скриптом удобнее работать с setfacl и локальными путями, возможно ли это?
К тому же мне не понятен синтаксис smbcacls...
Добавлено:
Совсем забыл, как доп. инфа о конфиге самбы: кусок [global]
Код: # Dos-Attribute
map hidden = Yes
map system = Yes
map archive = No
map read only = Yes
# Хранить DOS атрибуты в расширенных атрибутах UNIX. (монтировать фс с опцией user_xattr)
store dos attributes = Yes
Имеется samba с авторизацией через AD. Настраиваю права на шары, но ни как не могу понять как дать пользователю полные права, но при этом запретить смену этих прав кому-либо, включая себя.
Пользователи все виндовые. Для более гибкого разграничения доступа собираюсь использовать ACL, точнее уже начал настраивать но вот затыка вышла со сменой прав.
Добавлено:
По идеи параметры dos filemod и acl group control должны решать мои проблемы, но получается так, что менять права может любой у кого есть доступ на запись...
Понимаю что через smbcacls вроде всё это не слоэно надо просто дать права CHANGE а не FULL и все... Но smbcacls работает с шарами, а мне понятное дело скриптом удобнее работать с setfacl и локальными путями, возможно ли это?
К тому же мне не понятен синтаксис smbcacls...
Добавлено:
Совсем забыл, как доп. инфа о конфиге самбы: кусок [global]
Код: # Dos-Attribute
map hidden = Yes
map system = Yes
map archive = No
map read only = Yes
# Хранить DOS атрибуты в расширенных атрибутах UNIX. (монтировать фс с опцией user_xattr)
store dos attributes = Yes
Вашузаногу!
Всё работает)
Все map нахрен закоментил и дописал на всякий еще 3 строки
Код: map acl inherit = Yes
dos filemode = no
acl group control = no
Всё работает)
Все map нахрен закоментил и дописал на всякий еще 3 строки
Код: map acl inherit = Yes
dos filemode = no
acl group control = no
Народ прошу совета: Предполагается поднять парк из 22 двух машин на Windows 7 Professional. На сервер планировался Ubuntu Server. В тоже время нужно реализовать групповые политики для разделения доступа к сетевым ресурсам. Какие могут возникнуть проблемы с самбой в таких условиях? Возможно стоит всё таки использовать Windows Server?
Цитата:
В тоже время нужно реализовать групповые политики для разделения доступа к сетевым ресурсам.
Сначало бы не мешает разобраться с термнологией, и понять что же все таки нужно.
Груповые политики, или права доступа и понять разницу между ними.
Потом долго покурить месяцок документацию на самба 4, понять, что с ней лучше не связыватся,
и что дешевле и безопастнее будет нанять грамотного админа,
который внятно объяснит, почему, и куда нужно засунуть ебунту,
поймет, что же тебе нужно, и реализует это.
Прошу прощения, с AD просто ранее никогда не работал. Да, групповые политики я сюда напрасно привязал. Имелось в виду поднять домен. Ведь когда пользователи логинятся не в домен, а на локальные машины, разделение доступа к ресурсам на сервере сделать проблематичнее, не так ли?
Наем грамотного админа не рассматривается, предполагается постепенная эволюция до этого уровня.
Цитата:
Вы имеете в виду, что её стоит использовать не в качестве контроллера домена, а в другой роли? Формулировка наводит на несколько иные мысли.
Наем грамотного админа не рассматривается, предполагается постепенная эволюция до этого уровня.
Цитата:
почему, и куда нужно засунуть ебунту,
Вы имеете в виду, что её стоит использовать не в качестве контроллера домена, а в другой роли? Формулировка наводит на несколько иные мысли.
Я же говорил, разберись для начала с терминологией.
Опять ты в кучу все валишь.Центральная авторизация, домен и A&D.
Это три совершенно разные вещи.
Цитата:
Все зависит от прямоты рук, и основной задачи.
Даже если пользователь авторизуется локально, нет проблемы сделать прозрачной его авторизацию и на файловом сервере.
Цитата:
Во! Пока не разобрались с терминологией, будете и дальше задавать подобные, лишенные смысла вопросы. Ебунту, как и другие линукс дистрибутивы в качестве контролера домена использовать вообще не возможно. А лучшее применение для ебунты, а точнее дисков на которую она записана, это подставочка для кружек с пивом.
Опять ты в кучу все валишь.Центральная авторизация, домен и A&D.
Это три совершенно разные вещи.
Цитата:
разделение доступа к ресурсам на сервере сделать проблематичнее, не так ли
Все зависит от прямоты рук, и основной задачи.
Даже если пользователь авторизуется локально, нет проблемы сделать прозрачной его авторизацию и на файловом сервере.
Цитата:
Вы имеете в виду, что её стоит использовать не в качестве контроллера домена, а в другой роли?
Во! Пока не разобрались с терминологией, будете и дальше задавать подобные, лишенные смысла вопросы. Ебунту, как и другие линукс дистрибутивы в качестве контролера домена использовать вообще не возможно. А лучшее применение для ебунты, а точнее дисков на которую она записана, это подставочка для кружек с пивом.
MisHel64
> линукс дистрибутивы в качестве контролера домена использовать вообще не возможно
Здрасьте!
> линукс дистрибутивы в качестве контролера домена использовать вообще не возможно
Здрасьте!
И че? На заборе то же много чего пишут.
Для начала сходил бы сайт самбы, почитал о ее возможностях,
а потом бы тыкал в гугль тех, кто с ней знаком.
Для начала сходил бы сайт самбы, почитал о ее возможностях,
а потом бы тыкал в гугль тех, кто с ней знаком.
MisHel64
Да ниче. ;) Самба прекрасно работает как PDC. Именно как PDC, а не AD'шный DC. Разве нет?
Да ниче. ;) Самба прекрасно работает как PDC. Именно как PDC, а не AD'шный DC. Разве нет?
Ну осталось только рассказать об этом разработчикам самбы,
А то они бедные и не знают, что на их продукте можно сделать полнофункциональный PDC.
А то они бедные и не знают, что на их продукте можно сделать полнофункциональный PDC.
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: Обучение, сертификация Лаборатории Касперского
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.