forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ubuntu+Samba=член Win домена.Нет прав менять ACL через Win.    "
Отправлено VZhik, 11-Июл-11 01:13

Добрый день. Прошу совета в решении следующей проблемы:
Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен.
ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе"
1. Контроллер домена- Windows 2008 RUS.
Т.к. винда русская, создан пользователь "Admin"с правами администратора домена.
2. Ubuntu Server 11.04 + Samba  введены в домен.
Выполнялось по статье:
"http://help.ubuntu.ru/wiki/%D1%84%D0%B0&...
3. Ubuntu видит доменных пользователей и доменные группы.
4. Для управления доступом к шарам через Windows были реализованы ACL:
Выполнено по:
"http://help.ubuntu.ru/wiki/access_control_list" &n...
Через команду setfacl права назначаются как локальным так и доменным пользователям.
5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf указан (это пользователь Admin- администратор домена),
но из под него с контроллера домена изменять права доступа к шарам на Ubuntu нельзя-
"Отказано в доступе"
Прошу Вашего совета. Куда копать?

Файл /etc/samba/smb.conf:
------------------------------------------------------------------------------------
[global]
    admin users = stalker
    dos charset = CP866
    unix charset = KOI8-R
    workgroup = CTC-IT
    realm = CTC-IT.INT
    netbios name = file
    auth methods = winbind
    socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
    null passwords = true
    name resolve order = hosts bcast lmhosts
    case sensitive = no
    server string = %h server (Samba %v, Ubuntu)
    security = ADS
    encrypt passwords = true
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    socket options = TCP_NODELAY
    domain master = no
    local master = no
    wins support = no
    wins server = 10.200.0.10
    preferred master = no
    os level = 0
    domain logons = no
    load printers = no
    client use spnego = yes
    client signing = yes
    show add printer wizard = no
    printcap name = /dev/null
    disable spoolss = yes
    idmap uid = 10000 - 40000
    idmap gid = 10000 - 40000
    winbind enum groups = yes
    winbind enum users = yes
    winbind use default domain = yes
    template shell = /bin/bash
    template homedir = /home/%D/%U
    winbind refresh tickets = yes
    winbind offline logon = yes
    winbind cache time = 1440
    winbind separator = /

[Share]
path = /Data/SG1000
read list = "@CTC-IT\Domain Users"
write list = "@CTC-IT\Domain Users"
admin users = CTC-IT\Admin
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
full_audit:facility = local5
full_audit:priority = notice
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
--------------------------------------------------------------------------------------

Исходное сообщение
"Ubuntu+Samba=член Win домена.Нет прав менять ACL через Win. " Отправлено VZhik, 11-Июл-11 01:13
Добрый день. Прошу совета в решении следующей проблемы: Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен. ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе" 1. Контроллер домена- Windows 2008 RUS. Т.к. винда русская, создан пользователь "Admin"с правами администратора домена. 2. Ubuntu Server 11.04 + Samba введены в домен. Выполнялось по статье: "http://help.ubuntu.ru/wiki/%D1%84%D0%B0&... 3. Ubuntu видит доменных пользователей и доменные группы. 4. Для управления доступом к шарам через Windows были реализованы ACL: Выполнено по: "http://help.ubuntu.ru/wiki/access_control_list" &n... Через команду setfacl права назначаются как локальным так и доменным пользователям. 5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf указан (это пользователь Admin- администратор домена), но из под него с контроллера домена изменять права доступа к шарам на Ubuntu нельзя- "Отказано в доступе" Прошу Вашего совета. Куда копать? Файл /etc/samba/smb.conf: ------------------------------------------------------------------------------------ [global] admin users = stalker dos charset = CP866 unix charset = KOI8-R workgroup = CTC-IT realm = CTC-IT.INT netbios name = file auth methods = winbind socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 null passwords = true name resolve order = hosts bcast lmhosts case sensitive = no server string = %h server (Samba %v, Ubuntu) security = ADS encrypt passwords = true dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d socket options = TCP_NODELAY domain master = no local master = no wins support = no wins server = 10.200.0.10 preferred master = no os level = 0 domain logons = no load printers = no client use spnego = yes client signing = yes show add printer wizard = no printcap name = /dev/null disable spoolss = yes idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 winbind enum groups = yes winbind enum users = yes winbind use default domain = yes template shell = /bin/bash template homedir = /home/%D/%U winbind refresh tickets = yes winbind offline logon = yes winbind cache time = 1440 winbind separator = / [Share] path = /Data/SG1000 read list = "@CTC-IT\Domain Users" write list = "@CTC-IT\Domain Users" admin users = CTC-IT\Admin browseable = yes read only = no guest ok = no create mask = 0660 directory mask = 0770 inherit owner = yes inherit acls = yes inherit permissions = yes map acl inherit = yes locking = no full_audit:facility = local5 full_audit:priority = notice full_audit:prefix = share=%S; id=%U; ip=%I --> full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite full_audit:priority = INFO --------------------------------------------------------------------------------------

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Добрый день. Прошу совета в решении следующей проблемы: > Сервер на Ubuntu Server 11.04 + Samba введен в Windows домен. > ACL внутри сервера работают, но с Windows сервера - "Отказано в доступе" > 1. Контроллер домена- Windows 2008 RUS. > Т.к. винда русская, создан пользователь "Admin"с правами администратора домена. > 2. Ubuntu Server 11.04 + Samba введены в домен. > Выполнялось по статье: > "http://help.ubuntu.ru/wiki/%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D0%B4%D0%BB%D1%8F_windows" > 3. Ubuntu видит доменных пользователей и доменные группы. > 4. Для управления доступом к шарам через Windows были реализованы ACL: > Выполнено по: > "http://help.ubuntu.ru/wiki/access_control_list" > Через команду setfacl права назначаются как локальным так и доменным пользователям. > 5. Доменный пользователь, имеющий права на правку ACL для шары в smb.conf > указан (это пользователь Admin- администратор домена), > но из под него с контроллера домена изменять права доступа к шарам > на Ubuntu нельзя- > "Отказано в доступе" > Прошу Вашего совета. Куда копать? > Файл /etc/samba/smb.conf: > ------------------------------------------------------------------------------------ > [global] > admin users = stalker > dos charset = CP866 > unix charset = KOI8-R > workgroup = CTC-IT > realm = CTC-IT.INT > netbios name = file > auth methods = winbind > socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 > null passwords = true > name resolve order = hosts bcast lmhosts > case sensitive = no > server string = %h server (Samba %v, Ubuntu) > security = ADS > encrypt passwords = true > dns proxy = no > log file = /var/log/samba/log.%m > max log size = 1000 > syslog = 0 > panic action = /usr/share/samba/panic-action %d > socket options = TCP_NODELAY > domain master = no > local master = no > wins support = no > wins server = 10.200.0.10 > preferred master = no > os level = 0 > domain logons = no > load printers = no > client use spnego = yes > client signing = yes > show add printer wizard = no > printcap name = /dev/null > disable spoolss = yes > idmap uid = 10000 - 40000 > idmap gid = 10000 - 40000 > winbind enum groups = yes > winbind enum users = yes > winbind use default domain = yes > template shell = /bin/bash > template homedir = /home/%D/%U > winbind refresh tickets = yes > winbind offline logon = yes > winbind cache time = 1440 > winbind separator = / > [Share] > path = /Data/SG1000 > read list = "@CTC-IT\Domain Users" > write list = "@CTC-IT\Domain Users" > admin users = CTC-IT\Admin > browseable = yes > read only = no > guest ok = no > create mask = 0660 > directory mask = 0770 > inherit owner = yes > inherit acls = yes > inherit permissions = yes > map acl inherit = yes > locking = no > full_audit:facility = local5 > full_audit:priority = notice > full_audit:prefix = share=%S; id=%U; ip=%I --> > full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite > full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite > full_audit:priority = INFO > --------------------------------------------------------------------------------------
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру