forum.opennet.ru

Составление сообщения

Исходное сообщение

"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено Glooomy_nort, 06-Май-10 13:57

Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый отдел/центр по 2 шары.
Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 Гб.
есть пакет quota но она работает с локальными юзерами и группами а мне нужно чтобы с доменными.
[global]
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 192.168. 127.
domain master = no
local master = no
preferred master = no
#
realm = EXAMPLE.RU
workgroup = EXAMPLE
netbios name = fs-0
server string = File server
security = ads
password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru
#
### Разрешить пустые пароли
null passwords = yes
encrypt passwords = yes
client use spnego = yes
client signing = yes
#
wins proxy = no
dns proxy = no
nt acl support = yes
default = Общая
auth methods = winbind
#
### диапазон отмапленых winbindd`ом uid пользователей
idmap uid = 10000-20000
### диапазон отмапленых winbindd`ом gid пользователей
idmap gid = 10000-20000
#
winbind enum users = yes
winbind enum groups = yes
# использовать дефолтовый домен (имя юзера можно
# указывать без домена)
winbind use default domain = yes
#
#winbind separator = \
display charset = UTF8
dos charset = CP866
unix charset = UTF8
os level = 32
max log size = 50
preserve case = yes
short preserve case = yes
oplocks = true
kernel oplocks = yes
#
### Disable printing
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes
#       template shell = /bin/bash
#       log level = 3
#       name resolve order = host wins lmhosts bcast
#       socket address = 192.168.2.252
#       passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
#       mangle case = yes
#       browseable = no
#       smb passwd file = /etc/samba/smbpasswd
#       default case = lower
#       available = no
#       domain logons = no
#       unix password sync = yes
#       security = domain
#       passdb backend = tdbsam
#       template homedir = /home/samba/%D/%U
#       client NTLMv2 auth = Yes
[ftp]
comment = FTP
path = /mnt/RAID_2G/ftp
browseable = yes
writeable = yes
read list = @EXAMPLE.RU\"пользователи домена"
write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install
read only = No
create mask = 0666
directory mask = 0777
[Общая]
comment = Файло-обменник (Не оставляйте надолго в ней документы!)
path = /mnt/incoming
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена"
# список тех, кому разрешeно ставить те самые галки,
# ради которых всe затевалось. интересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = @EXAMPLE.RU\"администраторы домена"
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = no
если кто то делал, прошу поделитесь опытом...

Исходное сообщение
"Samba + Winbind + AD + quota (квотирование в домене)" Отправлено Glooomy_nort, 06-Май-10 13:57
Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый отдел/центр по 2 шары. Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 Гб. есть пакет quota но она работает с локальными юзерами и группами а мне нужно чтобы с доменными. [global] log file = /var/log/samba/%m.log socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 hosts allow = 192.168. 127. domain master = no local master = no preferred master = no # realm = EXAMPLE.RU workgroup = EXAMPLE netbios name = fs-0 server string = File server security = ads password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru # ### Разрешить пустые пароли null passwords = yes encrypt passwords = yes client use spnego = yes client signing = yes # wins proxy = no dns proxy = no nt acl support = yes default = Общая auth methods = winbind # ### диапазон отмапленых winbindd`ом uid пользователей idmap uid = 10000-20000 ### диапазон отмапленых winbindd`ом gid пользователей idmap gid = 10000-20000 # winbind enum users = yes winbind enum groups = yes # использовать дефолтовый домен (имя юзера можно # указывать без домена) winbind use default domain = yes # #winbind separator = \ display charset = UTF8 dos charset = CP866 unix charset = UTF8 os level = 32 max log size = 50 preserve case = yes short preserve case = yes oplocks = true kernel oplocks = yes # ### Disable printing load printers = no show add printer wizard = no printing = none printcap name = /dev/null disable spoolss = yes # template shell = /bin/bash # log level = 3 # name resolve order = host wins lmhosts bcast # socket address = 192.168.2.252 # passwd chat = Newpassword* %n\n Pleaseretypenewpassword* %n\n passwordsuccessfullyupdated # mangle case = yes # browseable = no # smb passwd file = /etc/samba/smbpasswd # default case = lower # available = no # domain logons = no # unix password sync = yes # security = domain # passdb backend = tdbsam # template homedir = /home/samba/%D/%U # client NTLMv2 auth = Yes [ftp] comment = FTP path = /mnt/RAID_2G/ftp browseable = yes writeable = yes read list = @EXAMPLE.RU\"пользователи домена" write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install read only = No create mask = 0666 directory mask = 0777 [Общая] comment = Файло-обменник (Не оставляйте надолго в ней документы!) path = /mnt/incoming browseable = yes writeable = yes directory mask = 0777 create mask = 0666 valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена" # список тех, кому разрешeно ставить те самые галки, # ради которых всe затевалось. интересная особенность, в которую # до конца не вкурил - в одинаковых конфигурациях, иногда можно # указывать без домена, а иногда домен необходим. # Все операции этих пользователей выполняются от рута! admin users = @EXAMPLE.RU\"администраторы домена" # наследовать владельца (вышестоящей директории) inherit owner = yes # наследовать ACL inherit acls = yes # наследовать права inherit permissions = yes # позвоялет редактору прав из винды корректно обрабатывать # наследуемые права map acl inherit = yes # блокировки - иногда бывают грабли без этого пункта locking = no если кто то делал, прошу поделитесь опытом...

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый > отдел/центр по 2 шары. > Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 > Гб. > есть пакет quota но она работает с локальными юзерами и группами а > мне нужно чтобы с доменными. > [global] > log file = /var/log/samba/%m.log > socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 > hosts allow = 192.168. 127. > domain master = no > local master = no > preferred master = no > # > realm = EXAMPLE.RU > workgroup = EXAMPLE > netbios name = fs-0 > server string = File server > security = ads > password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru > # > ### Разрешить пустые пароли > null passwords = yes > encrypt passwords = yes > client use spnego = yes > client signing = yes > # > wins proxy = no > dns proxy = no > nt acl support = yes > default = Общая > auth methods = winbind > # > ### диапазон отмапленых winbindd`ом uid пользователей > idmap uid = 10000-20000 > ### диапазон отмапленых winbindd`ом gid пользователей > idmap gid = 10000-20000 > # > winbind enum users = yes > winbind enum groups = yes > # использовать дефолтовый домен (имя юзера можно > # указывать без домена) > winbind use default domain = yes > # > #winbind separator = \ > display charset = UTF8 > dos charset = CP866 > unix charset = UTF8 > os level = 32 > max log size = 50 > preserve case = yes > short preserve case = yes > oplocks = true > kernel oplocks = yes > # > ### Disable printing > load printers = no > show add printer wizard = no > printing = none > printcap name = /dev/null > disable spoolss = yes > # template shell = /bin/bash > # log level = 3 > # name resolve order = host > wins lmhosts bcast > # socket address = 192.168.2.252 > # passwd chat = Newpassword* %n\n > Pleaseretypenewpassword* %n\n passwordsuccessfullyupdated > # mangle case = yes > # browseable = no > # smb passwd file = /etc/samba/smbpasswd > # default case = lower > # available = no > # domain logons = no > # unix password sync = yes > # security = domain > # passdb backend = tdbsam > # template homedir = /home/samba/%D/%U > # client NTLMv2 auth = Yes > [ftp] > comment = FTP > path = /mnt/RAID_2G/ftp > browseable = yes > writeable = yes > read list = @EXAMPLE.RU\"пользователи домена" > write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install > read only = No > create mask = 0666 > directory mask = 0777 > [Общая] > comment = Файло-обменник (Не оставляйте надолго в ней документы!) > path = /mnt/incoming > browseable = yes > writeable = yes > directory mask = 0777 > create mask = 0666 > valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена" > # список тех, кому разрешeно ставить те самые галки, > # ради которых всe затевалось. интересная особенность, в которую > # до конца не вкурил - в одинаковых конфигурациях, иногда можно > # указывать без домена, а иногда домен необходим. > # Все операции этих пользователей выполняются от рута! > admin users = @EXAMPLE.RU\"администраторы домена" > # наследовать владельца (вышестоящей директории) > inherit owner = yes > # наследовать ACL > inherit acls = yes > # наследовать права > inherit permissions = yes > # позвоялет редактору прав из винды корректно обрабатывать > # наследуемые права > map acl inherit = yes > # блокировки - иногда бывают грабли без этого пункта > locking = no > если кто то делал, прошу поделитесь опытом...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру