Видео смотреть бесплатно

Смотреть 365 видео

Официальный сайт nokia 24/7/365

Смотреть видео бесплатно

01.07.10 17:21 DobrijZmej

Есть вопрос![заезжено] Ubuntu 10.04 + Samba + MS AD = File Server

(c) Хочу купить машину, но не имею возможности. Могу купить козу, но не имею желания.

Хочу, значиться, сделать сабж, но не хватает знаний.

Что есть:
1) Ubuntu 10.04
2) MS Active Directory on Windows 2003
3) Samba Version 4.0.0alpha9-GIT-9733816 (кстати, SWAT показывает version: 3.4.7)
4) Kerberos
Нужно:
Минимум: управление этой шарой из-под винды. Т.е. правой клавишей на папке, закладка "Безопасность", и там рулить правами пользователей.
Максимум: в будущем на выделенную папку будет монтироваться том в NTFS - вот как раз и его нужно будет раздавать по правам на пользователей.

Проверку паролей через домен прикрутить получилось. Вывод klist:
1
2
3
4
5
6
7
root@fserver:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: k1@DOMAIN.COM.UA

Valid starting     Expires            Service principal
07/01/10 15:48:38  07/02/10 01:48:39  krbtgt/DOMAIN.COM.UA@DOMAIN.COM.UA
        renew until 07/02/10 15:48:38

kinit никак не ругается - все путем. Даже больше:
net ads join -U Admin

Пишет, что я успешно вошел в домен. Даже когда я делаю wbinfo -g - показывает группы из домена.

Тут первое подозрение - после перезагрузки wbinfo начинает показывать группы локального компа (т.е. Ubuntu) - приходиться входить в домен заново.

Дальше: создал папку /mnt/h, прописываю ее в конфиге самбы:
[H]
<------>path = /mnt/h
<------>admin users = "@DOMAIN\Domain admins"
<------>read only = no
<------>writable = yes
<------>browsable = yes
<------>public = yes


Секция global:
[global]
<------>workgroup = DOMAIN
<------>realm = DOMAIN.COM.UA
<------>security = ads
<------>password server = mewpdc.domain.com.ua
<------>domain master = no
<------>domain logons = yes
<------>dns proxy = no
<------>socket address = fserver.domain.com.ua
<------>winbind enum users = yes
<------>winbind enum groups = yes
<------>winbind use default domain = yes
<------>winbind trusted domains only = yes
<------>admin users = "@DOMAIN\Domain admins"
<------>valid users = "@DOMAIN\Domain users"


Папку с виндовых станций видно, но: там только три группы:
k1 (Unix Group\k1)
root (Unix Group\root)
Все

Причем ни у кого нет никаких прав.
Добавить в список, к примеру, Доменных админов и дать им все права неполучается - пишет что папка защищена от записи.

Выдержка из лога samba.log:
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/server.c:285:binary_smbd_main()]
samba version 4.0.0alpha9-GIT-9733816 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/server.c:366:binary_smbd_main()]
samba: using 'standard' process model
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [kdc: no KDC required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_stream.c:332:stream_setup_socket()]
Failed to listen on 0.0.0.0:135 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 rpc_server/service_rpc.c:621:add_socket_rpc_tcp_iface()]
service_setup_stream_socket(address=0.0.0.0,port=135) failed - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [Failed to startup dcerpc server task]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [dreplsrv: no DSDB replication required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [NT_STATUS_CANT_ACCESS_DOMAIN_INFO]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [ldap_server: no LDAP server required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [cldap_server: no CLDAP server required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [kccsrv: no KCC required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_stream.c:332:stream_setup_socket()]
Failed to listen on 0.0.0.0:445 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [Failed to startup smb server task]


А вот спустя некоторое время (около минуты):
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/server.c:285:binary_smbd_main()]
samba version 4.0.0alpha9-GIT-9733816 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/server.c:366:binary_smbd_main()]
samba: using 'standard' process model
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [kdc: no KDC required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_stream.c:332:stream_setup_socket()]
Failed to listen on 0.0.0.0:135 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 rpc_server/service_rpc.c:621:add_socket_rpc_tcp_iface()]
service_setup_stream_socket(address=0.0.0.0,port=135) failed - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [Failed to startup dcerpc server task]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [dreplsrv: no DSDB replication required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [NT_STATUS_CANT_ACCESS_DOMAIN_INFO]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [ldap_server: no LDAP server required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [cldap_server: no CLDAP server required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [kccsrv: no KCC required in standalone configuration]
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_stream.c:332:stream_setup_socket()]
Failed to listen on 0.0.0.0:445 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
[Thu Jul 1 16:15:11 2010 EEST, 0 smbd/service_task.c:36:task_server_terminate()]
task_server_terminate: [Failed to startup smb server task]
[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:162:fault_report()]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:163:fault_report()]
INTERNAL ERROR: Signal 11 in pid 2988 (4.0.0alpha9-GIT-9733816)[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:164

Please read the file BUGS.txt in the distribution
[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:165:fault_report()]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:143:smb_panic()]
PANIC: internal error
[Thu Jul 1 16:15:27 2010 EEST, 0 ../lib/util/fault.c:62:call_backtrace()]
BACKTRACE: 29 stack frames:
#0 /usr/sbin/samba(call_backtrace+0x2b) [0x88f0023]
#1 /usr/sbin/samba(smb_panic+0x2e4) [0x88f03f3]
#2 /usr/sbin/samba() [0x88f05bc]
#3 /usr/sbin/samba(fault_setup+0) [0x88f05f1]
#4 [0x987400]
#5 /usr/sbin/samba(convert_string_talloc_convenience+0x6d) [0x88fe0cc]
#6 /usr/sbin/samba(ndr_pull_string+0xfad) [0x88dcd49]
#7 /usr/sbin/samba() [0x868b373]
#8 /usr/sbin/samba() [0x868b8d7]
#9 /usr/sbin/samba(ndr_pull_dgram_smb_packet+0x300) [0x868c045]
#10 /usr/sbin/samba() [0x868c42f]
#11 /usr/sbin/samba() [0x868c851]
#12 /usr/sbin/samba() [0x868cd9f]
#13 /usr/sbin/samba(ndr_pull_nbt_dgram_packet+0x188) [0x868d3de]
#14 /usr/sbin/samba(ndr_pull_struct_blob+0x55) [0x88e3cc3]
#15 /usr/sbin/samba() [0x84392a4]
#16 /usr/sbin/samba() [0x843971c]
#17 /usr/lib/libtevent.so.0(+0x5516) [0x254516]
#18 /usr/lib/libtevent.so.0(_tevent_loop_once+0x98) [0x2511f8]
#19 /usr/lib/libtevent.so.0(+0x228f) [0x25128f]
#20 /usr/lib/libtevent.so.0(_tevent_loop_wait+0x18) [0x250f68]
#21 /usr/sbin/samba() [0x88e6baa]
#22 /usr/sbin/samba(task_server_startup+0x82) [0x80f2d59]
#23 /usr/sbin/samba() [0x80f08d8]
#24 /usr/sbin/samba(server_service_startup+0x13f) [0x80f0a3e]
#25 /usr/sbin/samba() [0x80efd39]
#26 /usr/sbin/samba(main+0x31) [0x80efe1c]
#27 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6) [0x71cbd6]
#28 /usr/sbin/samba() [0x80eee01]


По конфигу самбы лажу уже около недели, не могу понять что ей нужно =(
где-то еще вычитал про ACL - подумал - может быть доменные группы назначаются только на файловую систему, смонтированную с использованием этой acl ?
Не ругайте и не бейте больно, я виндузятник, осваивающий линух, и желающий перевести корпоративную сетку на него.

Кстати, еще один возможно немаловажный момент:


1
2
3
4
5
6
root@fserver:/etc/samba# /etc/init.d/samba4 stop
 * Stopping Samba 4 daemon samba                                                                                 [ OK ]
root@fserver:/etc/samba#
root@fserver:/etc/samba# /etc/init.d/samba4 start
 * Starting Samba 4 daemon samba                                                                                        Unknown enumerated value 'ads' for 'security'
                                                                                                                 [ OK ]


Теги:

Sov1et 01.07.10 17:33 # +0
Файловая система смонтирована с acl?
Sov1et 01.07.10 17:33 # +0
не дочитал до конца, попробуйте посмотреть в эту сторону
DobrijZmej 01.07.10 17:39 # +0
т.е. можно предоставлять доступ только к отдельной файловой системе ? если у меня один логический раздел на винте, и я в нем создаю некую папку - на нее не получиться раздавать права ?

Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 127)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 2333 из 192 городов)
            Топ пользователей Топ блогов
            В сети: stogerc, karp, dfx, shidoh, Finn, lg, Shtsh, muhas, ZED, dlis

            Новенькие: kww61, sokrat, demerzel, dukeglukem, lg
            welinux.ru

            Смотреть онлайн бесплатно

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн