URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2319
[ Назад ]

Исходное сообщение
"Samba сбрасывает разрешения доступа"
Отправлено лентяй , 28-Апр-10 16:17

Имеем Samba 3.4.3 на openSUSE 11.2 windows 2003 с AD и клиенты windows XP, ПК с SAMBA член домена.
проблема такова: на подкаталог расшаренного ресурса SAMBA назначаются права доступа. Система некоторое время работает без проблем, потом (пока не выявил закономерности) пользователь(и) теряют доступ.

до сбоя вывод команды getfacl
# file: Матрица
# owner: administrator
# group: пользователи\040домена
user::rwx
user:bayl:r-x
user:bal:rwx
user:ver:r-x
group::---
mask::rwx
other::---
default:user::rwx
default:user:bayl:r-x
default:user:bal:rwx
default:user:ver:r-x
default:group::---
default:mask::rwx
default:other::---

после сбоя, пользователь bayl не может получить доступ,остальные пользователи могут получить доступ. Вывод команды getfacl
# file: Матрица
# owner: administrator
# group: пользователи\040домена
user::rwx
user:100001:r-x
user:bal:rwx
user:ver:r-x
group::---
mask::rwx
other::---
default:user::rwx
default:user:100001:r-x
default:user:bal:rwx
default:user:ver:r-x
default:group::---
default:mask::rwx
default:other::---
понятно, что пользователь не может войти, потому что вместо его имени windows появился UID, а вот почему он появился и как этого избежать в дальнейшем?
привожу данные о секции Global и ресурса
[global]
    workgroup = VTO
    realm = VTO.COM.UA
    server string = ORN
    security = ADS
    auth methods = winbind
    null passwords = Yes
    password server = 192.168.0.7
    client NTLMv2 auth = Yes
    log level = 0 vfs:2
    syslog = 0
    log file = /files/log/log.%m
    reset on zero vc = Yes
    deadtime = 15
    dns proxy = No
    lock directory = /files/d1/lock
    idmap uid = 20000-30000
    idmap gid = 10000-20000
    winbind use default domain = Yes
[file_server]
    path = /files/d1/vault/
    valid users = "@VTO\пользователи домена"
    read only = No
    security mask = 0700
    directory security mask = 0700
    inherit permissions = Yes
    follow symlinks = No

Содержание

Samba сбрасывает разрешения доступа,лентяй, 18:26 , 28-Апр-10

Сообщения в этом обсуждении

"Samba сбрасывает разрешения доступа"
Отправлено лентяй , 28-Апр-10 18:26

Добавлю к сказанному при попытке добавить пользователя командой
setfacl -m u:bayl:r-x Матрица
выдается ошибка
setfacl: Option -m: Invalid argument near character 3
при этом другой пользователь добавляется
также команда wbinfo -n bayl возвращает SID пользователя