URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2326
[ Назад ]

Исходное сообщение
"Samba + Winbind + AD + quota (квотирование в домене)"

Отправлено Glooomy_nort , 06-Май-10 13:57 
Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый отдел/центр по 2 шары.
Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 Гб.
есть пакет quota но она работает с локальными юзерами и группами а мне нужно чтобы с доменными.

[global]
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 192.168. 127.
domain master = no
local master = no
preferred master = no
#
realm = EXAMPLE.RU
workgroup = EXAMPLE
netbios name = fs-0
server string = File server
security = ads
password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru
#
### Разрешить пустые пароли
null passwords = yes
encrypt passwords = yes
client use spnego = yes
client signing = yes
#
wins proxy = no
dns proxy = no
nt acl support = yes
default = Общая
auth methods = winbind
#
### диапазон отмапленых winbindd`ом uid пользователей
idmap uid = 10000-20000
### диапазон отмапленых winbindd`ом gid пользователей
idmap gid = 10000-20000
#
winbind enum users = yes
winbind enum groups = yes
# использовать дефолтовый домен (имя юзера можно
# указывать без домена)
winbind use default domain = yes
#
#winbind separator = \
display charset = UTF8
dos charset = CP866
unix charset = UTF8
os level = 32
max log size = 50
preserve case = yes
short preserve case = yes
oplocks = true
kernel oplocks = yes
#
### Disable printing
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

#       template shell = /bin/bash
#       log level = 3
#       name resolve order = host wins lmhosts bcast
#       socket address = 192.168.2.252
#       passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
#       mangle case = yes
#       browseable = no
#       smb passwd file = /etc/samba/smbpasswd
#       default case = lower
#       available = no
#       domain logons = no
#       unix password sync = yes
#       security = domain
#       passdb backend = tdbsam
#       template homedir = /home/samba/%D/%U
#       client NTLMv2 auth = Yes

[ftp]
comment = FTP
path = /mnt/RAID_2G/ftp
browseable = yes
writeable = yes
read list = @EXAMPLE.RU\"пользователи домена"
write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install
read only = No
create mask = 0666
directory mask = 0777

[Общая]
comment = Файло-обменник (Не оставляйте надолго в ней документы!)
path = /mnt/incoming
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена"
# список тех, кому разрешeно ставить те самые галки,
# ради которых всe затевалось. интересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = @EXAMPLE.RU\"администраторы домена"
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = no

если кто то делал, прошу поделитесь опытом...


Содержание

Сообщения в этом обсуждении
"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено Sofi , 06-Май-10 18:59 
http://portfolio.itas.ca/~schewet/257T/mini3.html

uid пользователя получаешь (да), вот ставь на него квоту.


"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено Glooomy_nort , 07-Май-10 13:30 
>http://portfolio.itas.ca/~schewet/257T/mini3.html
>
>uid пользователя получаешь (да), вот ставь на него квоту.

неудобно. может быть можно по группам?


"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено Glooomy_nort , 07-Май-10 13:38 
>>http://portfolio.itas.ca/~schewet/257T/mini3.html
>>
>>uid пользователя получаешь (да), вот ставь на него квоту.
>
>неудобно. может быть можно по группам?

проблема в том что юзеров много в домене болтается... где то 170 акков а груп всего 15-20...


"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено Sofi , 07-Май-10 22:34 
>>>http://portfolio.itas.ca/~schewet/257T/mini3.html
>>>
>>>uid пользователя получаешь (да), вот ставь на него квоту.
>>
>>неудобно. может быть можно по группам?
>
>проблема в том что юзеров много в домене болтается... где то 170
>акков а груп всего 15-20...

http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebs...

Не ленитесь...


"Samba + Winbind + AD + quota (квотирование в домене)"
Отправлено user0 , 08-Ноя-12 13:38 
Может кто подсказать по квотам? Собственно ввел в домен, wbinfo -u видит юеров все работает но вот квоты не сохраняются.
samba.conf
[global]
   workgroup = GOV
   security = domain
   username map = /etc/samba/smbusers
   log level = 1
   syslog = 0
   log file = /var/log/samba/%m
   max log size = 0
   smb ports = 139
   name resolve order = wins bcast hosts
   wins server = 10.1.1.17
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind separator = +  
   acl compatibility = auto
   disable spoolss = yes
   show add printer wizard = no
   hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/

[data]
   comment = Share
   path = /data
   valid users = "@GOV+Domain Users"
   read list = "@GOV+Domain Users"
   write list = "@GOV+Domain Users","@GOV+Domain Admins"
   admin users = "@GOV+Domain Admins"
   read only = no
   create mask = 0660
   directory mask = 0770
   nt acl support = yes
   map acl inherit = yes
   force unknown acl user = yes
   locking = no
   acl map full control = yes
   acl group control = yes  

nsswitch.conf
passwd:          files winbind
shadow:          files
group:           files winbind

setquota -u GOV+user 0 524288 0 0 /dev/sda3
но repquota -a ничего не показывает кроме рута