Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [РЕШЕНО] Настройка доступа на шару. Samba + acl (не найдено сетевое имя)  (Прочитано 11077 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Доброго времени суток. Прошу помощи в настройке шары.
 Есть "будущий" файловый сервер. По маку привязан IP. На сервере крутится программный рейд, на рейде lvm. При старте системы монтируется lvm раздел
/dev/VG/Folder /media/Folder ext4 acl 0 0 Далее в /media/Folder создаю папку Folder1 (папка которую я хочу расшарить)
назначаю ей права chmod 775 и acl
# file: media/Folder/Folder1
# owner: root
# group: root
user::rwx
user:admin-pc:rw-
group::rwx
group:admin:rw-
mask::rwx
other::r-x
Далее завожу пользователя admin-pc и группу admin в самбе, а также расшариваю папку.
smb.conf
(Нажмите, чтобы показать/скрыть)

вывод testparm -s
(Нажмите, чтобы показать/скрыть)

из всего вышеописанного получаю итог: из под Windows либо не принимает пароль, либо выдает ошибку "не найдено сетевое имя". Под Ubuntu пока проверить не могу.

в логах самбы следующее
(Нажмите, чтобы показать/скрыть)


Заранее спасибо за помощь!
« Последнее редактирование: 16 Июня 2011, 15:59:43 от vall59 »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
security = SHARE

Пробовал. Не помогает. Начинает пускать в папку, но не применяет привила acl потому что авторизацию не прошел(


smb.conf
(Нажмите, чтобы показать/скрыть)

вообще не пускает в папку "возможно у вас нет прав на использование....."   
« Последнее редактирование: 08 Июня 2011, 18:51:53 от vall59 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
1. В /media руками не монтируют.
2. Windows семёрка? Сочувствую.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
1. В /media руками не монтируют.
2. Windows семёрка? Сочувствую.

 1. Если не сложно, можно пояснить почему нельзя монтировать в медиа?? (пытался монтировать в /mnt.. и /home/admin-pc,  проблема не уходила...)
 2. Да. Причем хоть 99% офиса на Ubuntu, машины на 7-ке все равно будут всплывать и эту проблему придется победить..

 Мне бы хоть понять, куда грести.. А то вроде простая задача, однако решения не видно((

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Во-первых обратите внимание, самба у вас не поняла строку valid users. Её нет в выводе testparm и наверняка он на неё ругался.
Во-вторых, для "юзер профилес" есть такая специальная шара - homes
Если это действителньо то, что вы имели в виду.
В-третьих - папка /media предназначена для работы демона automount.
Свои-другие файловые системы монтируют в /mnt/...
« Последнее редактирование: 08 Июня 2011, 21:36:22 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
исправил valid users, но увидел другую проблему..  не обрабатывается encrypt passwords = yes менял на true , тоже не проходит..

(Нажмите, чтобы показать/скрыть)

Цитировать
Во-вторых, для "юзер профилес" есть такая специальная шара - homes
Если это действителньо то, что вы имели в виду.

Эмм, не нашел упоминаний о "юзерс профилес" О_О
« Последнее редактирование: 08 Июня 2011, 22:21:28 от vall59 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
encrypt password по умолчанию включено. Можете убедиться,
testparm -sv | grep encrypt

Не нашли потому что видимо не там искали? :)
Если вы хотите хранить домашние каталоги пользователей на этой шаре - обзовите её homes
Пример есть в smb.conf
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
encrypt password по умолчанию включено. Можете убедиться,
testparm -sv | grep encrypt

Не нашли потому что видимо не там искали? :)
Если вы хотите хранить домашние каталоги пользователей на этой шаре - обзовите её homes
Пример есть в smb.conf

задача стоит поднять просто файловую шару, и заставить пользователей на ней авторизовываться, а дальше доступ в подкаталоги, рулить acl правилами......

нужно очень гибко настроить доступ в подкаталоги....

« Последнее редактирование: 08 Июня 2011, 22:44:27 от vall59 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Начните с того, что просто настройте доступ...
Потом уже будете заморачиваться изгибчивым рулением.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
просто настройте доступ...

это похоже не про меня  :'(

на данный момент монтируется в /mnt/Folder
стало регулярно запрашивать авторизацию, но после успешной авторизации, все равно выдает "не найдено сетевое имя"


 testparm -s
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
По DNS имя компьютера ресолвится правильно?
Помнится, была такая чудесная штука у меня, вот только я за пять часов ничего не добился, плюнул, поставил XP, всё работает на зависть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vall59

  • Автор темы
  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
DNS работает нормально. За день ковыряния шары произошло следующее:
снял все acl правила с директорий
назначил chmod 777
создал в системе и самбе user1 user2 user3 и добавил их в группу users
chown admin-pc:users /mnt/Folder/Folder1
testparm -s
(Нажмите, чтобы показать/скрыть)


smb.conf
(Нажмите, чтобы показать/скрыть)
итог: И в  винде и в Ubuntu - под admin-pc пускает под юзерами нет, если сделать владельцем папки юзера, все равно не пускает. Из убунты рабочая группа и всё остальное определяется нормально, открывает и по имени и по ip.

что еще можно попробовать??  почему не работают группы и юзеры. и те и другие создавались через webmin, но потом руками заходил на сервер проверял группы...  все нормально  :'(   как запустить из консоли штатный GUI утилиты создания юзеров??


ps еще пробовал такую штуку...  говрил что все авторизующиеся пользователи становятся admin-pc... и все заработало. Тоесть учетки заведенные в самбе работали, правда разделение прав в директориях пошло нафиг)))  Тоесть что-то не так в с правами на директорию в самой Ubuntu...  наверное...  Может такое быть из-за  LVM?


PPSS  В общем сам разобрался...  эта ошибка выскакивает если пользователь проходит авторизацию самбы, но по каким то причинам не может получить доступ внутри системы...
решение в моем случае было таким:
1) монтирую lvm раздел не через fstab, а командой mount в rc.local (вроде бы и разницы никакой, и там и там все автоматом, и тем не менее....)
2) в самбе в global обязательно должна быть строчка "usershare owner only = false"
3) по неизвестным причинам правила на 100% работают только в ext2/ext3, с ext4 как то странно...
4) при создании пользователя вместе с ним по умолчанию создается группа имени его)) и так же по умолчанию в эту группу НИКТО не входит...

Вроде все. Проблема как оказалось пустяковая, и тем не менее информацию прищлось искать долго. Например про "usershare owner only = false" нашел в факе по монтированию, при этом в факе внутри smb.conf упоминаний об этом нету. Надеюсь кому нибудь поможет.    ;)
« Последнее редактирование: 16 Июня 2011, 15:55:41 от vall59 »

 

Страница сгенерирована за 0.032 секунд. Запросов: 25.