URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1231
[ Назад ]

Исходное сообщение
"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено sin , 05-Мрт-07 18:51

Здравствуйте.
На FreeBSD поднял Samba+ACL+Kerberos+Winbind. Ввёл в домен Win2K3.
Билетик от керберос получаю без проблем
Wbinfo c ключами -t -u -g -a отрабатывает без запинки
Расшарил директорию. Её даже видно в проводнике Explorer'a Windows.
Если открыть Свойства->Безопасность - видим чудную картину: root(FREEBSD\root), Wheel(FREEBSD\Wheel), Все. Когда я пытаюсь добавить др. участников безопасности.
Система пишет - Отказано в доступе и все.
Я пока ещё новичёк в этом деле. Даже не знаю, по каким логам отслеживать записи о запреты на изменение ACL.
Буду благодарен за любую помощь.:)

Содержание

Samba+win2k3+Acl Не могу добавить в ALC новых участников,PAndrey, 13:27 , 06-Мрт-07
Samba+win2k3+Acl Не могу добавить в ALC новых участников,Evgen, 12:59 , 09-Мрт-07
Samba+win2k3+Acl Не могу добавить в ALC новых участников,pavel_simple, 13:45 , 09-Мрт-07
- Samba+win2k3+Acl Не могу добавить в ALC новых участников,Evgen, 14:26 , 09-Мрт-07
  - Samba+win2k3+Acl Не могу добавить в ALC новых участников,pavel_simple, 15:06 , 09-Мрт-07
    - Samba+win2k3+Acl Не могу добавить в ALC новых участников,Evgen, 15:23 , 09-Мрт-07
      - Samba+win2k3+Acl Не могу добавить в ALC новых участников,pavel_simple, 15:27 , 09-Мрт-07
        
        Samba+win2k3+Acl Не могу добавить в ALC новых участников,Evgen, 15:42 , 09-Мрт-07
        
        Samba+win2k3+Acl Не могу добавить в ALC новых участников,bANAn, 16:50 , 09-Мрт-07
        
        Samba+win2k3+Acl Не могу добавить в ALC новых участников,pavelb, 08:29 , 12-Мрт-07
        
        Samba+win2k3+Acl Не могу добавить в ALC новых участников,sin, 09:45 , 12-Мрт-07
        Samba+win2k3+Acl Не могу добавить в ALC новых участников,Evgen, 11:39 , 12-Мрт-07

Сообщения в этом обсуждении

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено PAndrey , 06-Мрт-07 13:27

Люди помогите человеку!!! :) (я над такой проблемой бьюсь уже почти неделю :( ) тоже чень хочется знать в чем дело

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено Evgen , 09-Мрт-07 12:59

>Здравствуйте.
>На FreeBSD поднял Samba+ACL+Kerberos+Winbind. Ввёл в домен Win2K3.
>Билетик от керберос получаю без проблем
>Wbinfo c ключами -t -u -g -a отрабатывает без запинки
>Расшарил директорию. Её даже видно в проводнике Explorer'a Windows.
>Если открыть Свойства->Безопасность - видим чудную картину: root(FREEBSD\root), Wheel(FREEBSD\Wheel), Все. Когда я пытаюсь добавить др. участников безопасности.
>Система пишет - Отказано в доступе и все.
>Я пока ещё новичёк в этом деле. Даже не знаю, по каким
>логам отслеживать записи о запреты на изменение ACL.
>Буду благодарен за любую помощь.:)

Такая же байда. Наверное это вообще не возможно

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено pavel_simple , 09-Мрт-07 13:45

я по FreeBSD далеко не спец, по разве для расшириных списков доступа -- acl на уровне файловой системы не нужен, да и что в логах то -- а то ну не работает и всё.

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено Evgen , 09-Мрт-07 14:26

ответ не совсем понятен. На уровне файловой системы права задаются на владельца,группу,и всех остальных, а как в винде в свойствах шары добавить нужного доменного пользователя, если это вообще возможно

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено pavel_simple , 09-Мрт-07 15:06

вот есть такая чтука ACL (Access Control List) -- на уровне файловой системы. Если её нет -- значит и добавить кого-то из AD неполучиться, зато получиться добавлением в конфиге самбы
всё вышесказанное было давно , и ошибиться могу.

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено Evgen , 09-Мрт-07 15:23

>вот есть такая чтука ACL (Access Control List) -- на уровне файловой
>системы. Если её нет -- значит и добавить кого-то из AD
>неполучиться, зато получиться добавлением в конфиге самбы
>всё вышесказанное было давно , и ошибиться могу.
Так а как можно добавить-установить-настроить ACL на уровне файловой системы?
ткните носом где можно почитать,а то все примеры настройки самба+виндовый домен которые нарыл в сети очень простые, а мне нужно более гибкий механизм

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено pavel_simple , 09-Мрт-07 15:27

а я с самого начала сказал -- юзаю Linux
например для ext3 в fstab -- defaults,acl
схема работала, главное чтобы поддержка на уровне ФС и доменные пользователи нормально лукапились.

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено Evgen , 09-Мрт-07 15:42

>а я с самого начала сказал -- юзаю Linux
>например для ext3 в fstab -- defaults,acl
>схема работала, главное чтобы поддержка на уровне ФС и доменные пользователи нормально
>лукапились.
Ладно ни чего не понял но всё равно спасибо :)

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено bANAn , 09-Мрт-07 16:50

>>а я с самого начала сказал -- юзаю Linux
>>например для ext3 в fstab -- defaults,acl
>>схема работала, главное чтобы поддержка на уровне ФС и доменные пользователи нормально
>>лукапились.
>
>Ладно ни чего не понял но всё равно спасибо :)

http://www.lissyara.su/?id=1180

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено pavelb , 12-Мрт-07 08:29

там все подробненько про ACL http://www.linuxcenter.ru/lib/articles/system/freebsd_acl.phtml

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено sin , 12-Мрт-07 09:45

>там все подробненько про ACL http://www.linuxcenter.ru/lib/articles/system/freebsd_acl.phtml

Спасибо за ссылочку. Кратко, полёзно и понятно! :)

"Samba+win2k3+Acl Не могу добавить в ALC новых участников"
Отправлено Evgen , 12-Мрт-07 11:39

>там все подробненько про ACL http://www.linuxcenter.ru/lib/articles/system/freebsd_acl.phtml

Респект за ссылку. То чно надо, особенно для таких чайников как я :)))