Samba не работает наследование прав доступа [РЕШЕНО]

[Cancer]

Доброго времени суток!
Подскажите настраиваю файловый сервер UbuntuServer 10.04 и 12.04 в составе с AD w2k2003.
Не работает наследование прав доступа от родительских каталогов (ACL)

Код: [Выделить]

cancer@smbserv:~$ cat /etc/fstab | grep hdd2
/dev/sdb1       /mnt/hdd2       ext4    defaults,noexec,acl,user_xattr  0       2
Вот конфиг Samba

Код: [Выделить]

    [global]
            workgroup = DOMAIN
            realm = DOMAIN.LOCAL
            server string = Файловый Сервер
            security = ADS
            log file = /var/log/samba/log.%m
            max log size = 50
            defer sharing violations = No
            load printers = No
            disable spoolss = Yes
            dns proxy = No
            idmap uid = 1000-2500000
            idmap gid = 1000-2500000
            template shell = /bin/bash
            winbind enum users = Yes
            winbind enum groups = Yes
            winbind use default domain = Yes
            hosts allow = 192.168., 10.10.100., 10.10.101., 127.
            map archive = No
            map readonly = no
     
    [Backup]
            comment = Бэкапы
            path = /mnt/hdd2/Backup
            admin users = DOMAIN\administrator
            read list = "@DOMAIN\Пользователи домена"
            write list = "@DOMAIN\Пользователи домена"
            read only = No
            create mask = 0660
            directory mask = 0770
            inherit permissions = Yes
            inherit acls = Yes
            inherit owner = Yes
            map acl inherit = Yes
            hide files = /Thumbs.db/desktop.ini/
            locking = No
            vfs objects = full_audit
            full_audit:priority = INFO
            full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
            full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
            full_audit:prefix = share=%S; id=%U; ip=%I -->
брал информацию отсюда https://help.ubuntu.ru/wiki/%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D0%B4%D0%BB%D1%8F_windows

Код: [Выделить]

cancer@smbserv:~$ dpkg -l | egrep "acl|attr"
ii  acl                             2.2.51-3                                Access control list utilities
ii  attr                            1:2.4.46-3                              Utilities for manipulating filesystem extended attributes
ii  libacl1                         2.2.51-3                                Access control list shared library
ii  libattr1                        1:2.4.46-3                              Extended attribute shared library
может кто встречался с такой проблемой?
спасибо за внимание!

[censor]

конечная цель какая? что хотели добиться?

[Cancer]

Что бы при создании нового каталога из Windows на файловом сервере, наследовались права на созданный каталог.

[conan]

up. таже проблема

[rayanAyar]

Пробовал разные варианты.
umask практические бесполезен.
acl тоже не всегда срабатывает (некоторые файл-менеджеры на него забивают и скидывают атрибуты).

Адекватной работы удалось добиться только при использовании bindfs. Рекомендую.

[Cancer]

Так что никто такое не встречал?
Или встречали, но так и не смогли победить?
Пользователь решил продолжить мысль 11 Сентября 2012, 15:31:15:Победил самбу!
samba-3.4.7

Код: [Выделить]

#======================= Global Settings =====================================
[global]
workgroup               = DOMAIN
server string           = Файловый Сервер
security                = ADS
hosts allow             = 192.168. 10.10.100. 10.10.101. 127.
#####socket options     = TCP_NODELAY SO_SNDBUF=131072 SO_RCVBUF=131072
load printers           = no
netbios name            = fileserv
log file                = /var/log/samba/log.%m
max log size            = 500
password server         = pdc.domain.local
realm                   = DOMAIN.LOCAL
dns proxy               = no
template homedir        = /hdd0/HomeFolders/%U
defer sharing violations = false
template shell          = /bin/bash
# Отключение отображения принтеры и факсы
disable spoolss         = yes
winbind uid             = 1000-250000000000000000000
winbind gid             = 1000-250000000000000000000
winbind use default domain = yes
winbind enum users      = yes
winbind enum groups     = yes

# Сделать скрытыми при просмотре с Windows файлы со следующими именами.
#hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/
# Скрыть папки, к которым у пользователя нет доступа.
#hide unreadable = yes

#============================ Share Definitions ==============================
[K]
comment                 = Общий диск
path                    = /hdd0/K
admin users             = DOMAIN\administrator
vfs objects             = acl_xattr
read only               = no
browsable               = yes
acl map full control    = false
inherit acls            = yes
map acl inherit         = yes
map read only           = Permissions
map archive             = no
map hidden              = no
map system              = no
nt acl support          = yes
acl group control       = true
dos filemode            = yes
enable privileges       = yes
store dos attributes    = yes
# Корзина
vfs object              = recycle full_audit
recycle:repository      = /hdd0/trash/%S
recycle:keeptree        = yes
recycle:touch           = yes
recycle:touch_mtime     = yes
recycle:version         = yes
recycle:maxsize         = 0
recycle:exclude         = *.TMP *.tmp *.mp3 *.MP3 *.wma *.WMA *.wmv *.WMV *.avi *.AVI *.mpg *.MPG *.mpeg *.MPEG *.m3u
recycle:directory_mode  = 0770
recycle:versions        = yes
recycle:minsize         = 1
full_audit:prefix       = share=%S; id=%U; ip=%I -->
full_audit:success      = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure      = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority     = INFO