URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41699
[ Назад ]

Исходное сообщение
"SAMBA + POSIX ACL"

Отправлено Pater , 16-Мрт-04 09:22 
Привет!
Столкнулся с проблему, не могу понять, откуда растут ноги.
Вот конфиг самбы (samba3-3.0.2a-30, сборки SuSE, живет на SuSE 9.0)
# Global parameters
[global]
        dos charset = CP866
        unix charset = UTF8
        display charset = UTF8
        workgroup = UPR
        realm = UPR.EN.LG.UA
        security = ADS
        map to guest = Bad Password
        null passwords = Yes
        log level = 2 winbind:20
        time server = Yes
        wins server = 10.115.1.16
        ldap suffix = ou=samba,dc=en,dc=lg.ua
        ldap admin dn = ou=samba,dc=en,dc=lg.ua
        ldap ssl = no
        ldap delete dn = Yes
        idmap backend = ldap:ldap://system1.en.lg.ua
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template homedir = /home/%U
        winbind use default domain = Yes
        admin users = avolosatov, ngolovin
        guest ok = Yes
        veto files = /Thumbs.db/desktop.ini/

[homes]
        path = /home/%U
        valid users = %S
        read only = No
        browseable = No

[ftp]
        path = /home/ftp
        read only = No

[nau]
        path = /home/nau
        read only = No

[hp2200]
        path = /tmp
        printable = Yes
        printer name = hp2200

[data]
        path = /home/data
        read only = No

(idmap backend в лдапе, потому что в сети есть еще один такой же сервер samba, с таким же конфигом (кроме шар), на котором проблема отсутсвует).

При невыяненных обстятельствах ( прослеживается связь с изменением прав и уровня доступа через chmod/chown из консоли, однако без стабильного результата) самба перестает назначать права на папки и файлы через эксплорер, а уже существующие ACL перестает видеть (показывает в списке SID вместо имен пользователей) и пишет в лог примерно такое:

[2004/03/15 16:19:05, 2] auth/auth.c:check_ntlm_password(305)
  check_ntlm_password:  authentication for user [avolosatov] -> [avolosatov] -> [UPR\avolosatov] succeeded
[2004/03/15 16:19:05, 1] smbd/service.c:make_connection_snum(705)
  pater (10.115.1.254) connect to service data initially as user UPR\avolosatov (uid=10198, gid=10052) (pid 8651)

########Это я залогинился, дальше я пытаюсь назначить права другому пользователю на папку.

[2004/03/15 16:19:39, 10] nsswitch/wb_client.c:winbind_lookup_sid(98)
  winbind_lookup_sid: SUCCESS: SID S-1-5-21-2797549337-3551078125-1491565774-1129 -> UPR ngolovin
[2004/03/15 16:19:39, 0] smbd/posix_acls.c:create_canon_ace_lists(1380)
  create_canon_ace_lists: unable to map SID S-1-5-21-2797549337-3551078125-1491565774-1129 to uid or gid.
[2004/03/15 16:19:39, 1] smbd/ipc.c:api_fd_reply(292)
  api_fd_reply: INVALID PIPE HANDLE: 7209

результат - ноль, в эксплорере и в getfacl тот же неизмененный список прав....Да, забыл сказать - шары на файловой системе XFS.


Содержание

Сообщения в этом обсуждении
"SAMBA + POSIX ACL"
Отправлено Pater , 16-Мрт-04 10:48 
Все, проблема решена.
Дело было в неверном значении DOMAIN SID
решилось правкой secrets.tdb