Видео смотреть бесплатно

Смотреть жесткий видео

Официальный сайт медиатэк 24/7/365

Смотреть видео бесплатно

DobrijZmej 01.07.2010 17:21

Есть вопрос![заезжено] Ubuntu 10.04 + Samba + MS AD = File Server

(c) Хочу купить машину, но не имею возможности. Могу купить козу, но не имею желания.

Хочу, значиться, сделать сабж, но не хватает знаний.

Что есть:
1) Ubuntu 10.04
2) MS Active Directory on Windows 2003
3) Samba Version 4.0.0alpha9-GIT-9733816 (кстати, SWAT показывает version: 3.4.7)
4) Kerberos
Нужно:
Минимум: управление этой шарой из-под винды. Т.е. правой клавишей на папке, закладка "Безопасность", и там рулить правами пользователей.
Максимум: в будущем на выделенную папку будет монтироваться том в NTFS - вот как раз и его нужно будет раздавать по правам на пользователей.

Проверку паролей через домен прикрутить получилось. Вывод klist:
1
2
3
4
5
6
7
root@fserver:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]

Valid starting Expires Service principal
07/01/10 15:48:38 07/02/10 01:48:39 krbtgt/[email protected]
renew until 07/02/10 15:48:38


kinit никак не ругается - все путем. Даже больше:
1
net ads join -U Admin


Пишет, что я успешно вошел в домен. Даже когда я делаю wbinfo -g - показывает группы из домена.

Тут первое подозрение - после перезагрузки wbinfo начинает показывать группы локального компа (т.е. Ubuntu) - приходиться входить в домен заново.

Дальше: создал папку /mnt/h, прописываю ее в конфиге самбы:

<------>path = /mnt/h
<------>admin users = "@DOMAIN\Domain admins"
<------>read only = no
<------>writable = yes
<------>browsable = yes
<------>public = yes


Секция global:

<------>workgroup = DOMAIN
<------>realm = DOMAIN.COM.UA
<------>security = ads
<------>password server = mewpdc.domain.com.ua
<------>domain master = no
<------>domain logons = yes
<------>dns proxy = no
<------>socket address = fserver.domain.com.ua
<------>winbind enum users = yes
<------>winbind enum groups = yes
<------>winbind use default domain = yes
<------>winbind trusted domains only = yes
<------>admin users = "@DOMAIN\Domain admins"
<------>valid users = "@DOMAIN\Domain users"


Папку с виндовых станций видно, но: там только три группы:
k1 (Unix Group\k1)
root (Unix Group\root)
Все

Причем ни у кого нет никаких прав.
Добавить в список, к примеру, Доменных админов и дать им все права неполучается - пишет что папка защищена от записи.

Выдержка из лога samba.log:

samba version 4.0.0alpha9-GIT-9733816 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009

samba: using 'standard' process model

task_server_terminate:

Failed to listen on 0.0.0.0:135 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

service_setup_stream_socket(address=0.0.0.0,port=135) failed - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

Failed to listen on 0.0.0.0:445 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

task_server_terminate:


А вот спустя некоторое время (около минуты):

samba version 4.0.0alpha9-GIT-9733816 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009

samba: using 'standard' process model

task_server_terminate:

Failed to listen on 0.0.0.0:135 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

service_setup_stream_socket(address=0.0.0.0,port=135) failed - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

task_server_terminate:

Failed to listen on 0.0.0.0:445 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

task_server_terminate:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

INTERNAL ERROR: Signal 11 in pid 2988 (4.0.0alpha9-GIT-9733816)

Please read the file BUGS.txt in the distribution

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

PANIC: internal error

BACKTRACE: 29 stack frames:
#0 /usr/sbin/samba(call_backtrace+0x2b) <0x88f0023>
#1 /usr/sbin/samba(smb_panic+0x2e4) <0x88f03f3>
#2 /usr/sbin/samba() <0x88f05bc>
#3 /usr/sbin/samba(fault_setup+0) <0x88f05f1>
#4 <0x987400>
#5 /usr/sbin/samba(convert_string_talloc_convenience+0x6d) <0x88fe0cc>
#6 /usr/sbin/samba(ndr_pull_string+0xfad) <0x88dcd49>
#7 /usr/sbin/samba() <0x868b373>
#8 /usr/sbin/samba() <0x868b8d7>
#9 /usr/sbin/samba(ndr_pull_dgram_smb_packet+0x300) <0x868c045>
#10 /usr/sbin/samba() <0x868c42f>
#11 /usr/sbin/samba() <0x868c851>
#12 /usr/sbin/samba() <0x868cd9f>
#13 /usr/sbin/samba(ndr_pull_nbt_dgram_packet+0x188) <0x868d3de>
#14 /usr/sbin/samba(ndr_pull_struct_blob+0x55) <0x88e3cc3>
#15 /usr/sbin/samba() <0x84392a4>
#16 /usr/sbin/samba() <0x843971c>
#17 /usr/lib/libtevent.so.0(+0x5516) <0x254516>
#18 /usr/lib/libtevent.so.0(_tevent_loop_once+0x98) <0x2511f8>
#19 /usr/lib/libtevent.so.0(+0x228f) <0x25128f>
#20 /usr/lib/libtevent.so.0(_tevent_loop_wait+0x18) <0x250f68>
#21 /usr/sbin/samba() <0x88e6baa>
#22 /usr/sbin/samba(task_server_startup+0x82) <0x80f2d59>
#23 /usr/sbin/samba() <0x80f08d8>
#24 /usr/sbin/samba(server_service_startup+0x13f) <0x80f0a3e>
#25 /usr/sbin/samba() <0x80efd39>
#26 /usr/sbin/samba(main+0x31) <0x80efe1c>
#27 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6) <0x71cbd6>
#28 /usr/sbin/samba() <0x80eee01>


По конфигу самбы лажу уже около недели, не могу понять что ей нужно =(
где-то еще вычитал про ACL - подумал - может быть доменные группы назначаются только на файловую систему, смонтированную с использованием этой acl ?
Не ругайте и не бейте больно, я виндузятник, осваивающий линух, и желающий перевести корпоративную сетку на него.

Кстати, еще один возможно немаловажный момент:
1
2
3
4
5
6
root@fserver:/etc/samba# /etc/init.d/samba4 stop
* Stopping Samba 4 daemon samba < OK >
root@fserver:/etc/samba#
root@fserver:/etc/samba# /etc/init.d/samba4 start
* Starting Samba 4 daemon samba Unknown enumerated value 'ads' for 'security'
< OK >



Тэги: samba
+ 0 -
Похожие Поделиться

Sov1et 01.07.2010 17:33 #
+ 0 -
Файловая система смонтирована с acl?
Sov1et 01.07.2010 17:33 #
+ 0 -
не дочитал до конца, попробуйте посмотреть в эту сторону
DobrijZmej 01.07.2010 17:39 #
+ 0 -
т.е. можно предоставлять доступ только к отдельной файловой системе ? если у меня один логический раздел на винте, и я в нем создаю некую папку - на нее не получиться раздавать права ?

В хорошем качестве hd видео

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн