Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: SAMBA+LDAP+WINXP  (Прочитано 1105 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Highlighter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
SAMBA+LDAP+WINXP
« : 26 Января 2010, 18:35:34 »
Всем привет!
Не пинайте ногами, второй день курю все что можно и нельзя. Могу путаться в терминологии.
Я недавно  с винды.
проблема Samba + LDAP, точнее мое непонимание как это работает.
Все работает на Убунте, ставил не я и многое мне неясно. Но сделать надо, т.к. юзеры и босс и вааще.
Файлопомойка на самбе. Есть 3 шары.
обзовем 1. 2. 3. В этих шарах есть подкаталоги X, Y, Z,
Шары подключаются как сетевые диски к виндовым машинам логон скриптом.
С правами на ШАРЫ все ясно. smb.ocnf
В винде  во вкладке безопасность я вижу на шаре 1. следующее6
пользователь - 30000 (UNIX user30000)
группа Все
Доманная группа (МАР)
На всех них никаких галочек нет.
Если посмотреть в дополнительно - то там группе 30000 выставлены права - полный доступ.
при попытке изменить права из винды - мне говрит - доступ запрещен. Из чего я делаю вывод,
права нарезаны самбой или файловой системой.
Если зайти на шару 2. Там видим
группа Все
Пользователь root (DOMAINoot)
группа (unixgroupoot)
без галочек.
Во вкладке - допольнительно - полный доступ всем. Ничего поменять низя.
Опять значит права либо САМБЫ либо файловой системы.
В некорорых подкаталогах в этих шарах есть каталоги с нарезанными правами как группам так и пользователям вида (DOMAINUSER) (DOMAINGROUP)

Иду смотреть smb.conf
там написано про права на шары 1. 2. 3. Netlogon  и т.д. но про продкаталоги - ничего нет.

К серверу имею доступ тока по SSH, рутовый пасс известен.
Т.к. сервер боевой - я очень ссу что то сделать не так - т.к. местами недопонимаю, что происходит. А это нехорошо!

Итак вопросы:

Что за пользователь такой 30000 (UNIX user30000) неясно. В через LDAP  я его не нашел.
Как выставить права разрешения или запрета на подкаталоги в шарах и файлы в них пользователям домена - убейте но понять не могу.
Где и как увидеть в никсах вот эти самые разрешения, группы, пользователей, которые я вижу в винде.

Результат /home/samba/folder/share$ ls -la
drwxrwxrwx 1 root  root                 0 2010-01-26 13:23 Test

в винде
группа Все
Пользователь root (DOMAINoot)
группа (unixgroupoot)
без галочек.

Допустим есть доменные пользователи Вася, петя, саша. Надо дать права пете  и васе- полный доступ, ВАсе - тока читать.
Как это сделать на файл или на папку.
Если на файл - то допустим по адресу /home/samba/folder/share/test/1.txt


Пользователь решил продолжить мысль 26 Января 2010, 16:48:37:
если какой инфы не хватает - тока скажите!


Пользователь решил продолжить мысль 26 Января 2010, 18:56:51:
разобрался как смотреть права на папки в шаре
#getfacl
#setfacl
А вот с  применением - хмм... где этот AL посмареть та?
« Последнее редактирование: 26 Января 2010, 18:56:51 от Highlighter »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: SAMBA+LDAP+WINXP
« Ответ #1 : 26 Января 2010, 19:08:00 »
set - это и есть установка прав.
Читай маны? (Я не знаю, я с ACL не заморачивался)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Highlighter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: SAMBA+LDAP+WINXP
« Ответ #2 : 26 Января 2010, 19:18:32 »
 setfacl  --test -m "g:testgroup:r--" /home/samba/kassel/netphonedata/test/1.txt
ответ
/home/samba/kassel/netphonedata/test/1.txt: u::rwx,g::rw-,g:testgroup:r--,m::rw-,o::rwx,*
щас голова лопнет...... ппц.....

Пользователь решил продолжить мысль 26 Января 2010, 19:20:51:
поясните плиз ответ тестового запуска... ато от rwx  рябит аж!! Нцу привык я к галочкам! Сжальтесь!
Обещаю разобраться!
« Последнее редактирование: 26 Января 2010, 19:20:51 от Highlighter »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: SAMBA+LDAP+WINXP
« Ответ #3 : 26 Января 2010, 19:26:41 »
Read Write eXecute
man chmod - поможет пролить свет на вопрос.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: SAMBA+LDAP+WINXP
« Ответ #4 : 26 Января 2010, 19:44:13 »

 

Страница сгенерирована за 0.037 секунд. Запросов: 23.