URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2533
[ Назад ]

Исходное сообщение
"Миграция пользовательских public на SAMBA v3.6.x"
Отправлено psychos , 20-Июн-12 10:28

Полигон:
alnas ~ # uname -a
Linux alnas 3.2.9-gentoo #1 SMP Sun Mar 11 12:45:02 YEKT 2012 x86_64 AMD Phenom(tm) II X4 965 Processor AuthenticAMD GNU/Linux
alnas ~ # emerge samba -1pv
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R   ~] net-fs/samba-3.6.5  USE="acl ads aio client cups fam ldap netapi pam readline server smbclient swat winbind -addns -avahi -caps -cluster -debug -doc -examples -ldb -quota -smbsharemodes -syslog" 0 kB
Total: 1 package (1 reinstall), Size of downloads: 0 kB
* IMPORTANT: 3 news items need reading for repository 'gentoo'.
* Use eselect news to read news items.
alnas ~ # mount|grep -i raid5
/dev/md1 on /raid5 type reiserfs (rw,noatime,acl,user_xattr,notail)
Инфраструктура:
Домен Win2k3 sp2, на нём организована пользовательский public со соедующей структурой
\\server\public\[ФИО пользователей по каталогам] (каждый пользователь является хозяином своего каталога, другие пользователи могут в нём что нибудь создавать)
\\server\public\Общие\[отделы] (тут разбивка по отделам, в каталоге отдела пермишинами выставлено кому что можно делать, кому что нельзя. сюда ходят только избранные аля руководство отделов)
\\server\public - данный ресурс пользователю на машине подрубается как сетевой диск.
Собственно из процесса решения задачи поднял samba, загнал в домен, расширенные атрибуты доступа в каталогах ресурса устанавливаются отлично владельцы меняются, разграничения работают(все ч\з свойства).
теперь о проблеммах:
0) "создатель должен быть владельцем и иметь права"
в настройках шары:
[public]
        comment = DOM public
        path = /raid5/public
        valid users = @"DOM\\domain users"
        admin users = @"DOM\\domain admins"
        read only = No
        create mask = 0666
        directory mask = 0777
        inherit permissions = no
        inherit acls = no
        inherit owner = no
        map acl inherit = no
если зайти юзверем в его(или чужой) каталог, то у созданного объекта владелец тот, кто его создавал, как и должно быть и наследуются атрибуты доступа каталога - создателя\владельца. это правильно.
1) vip привилегии с принудительным наследованием на том же ресурсе
однако есть \\server\public\Общие\[отделы], там создаваемые объекты должны создаватся жостко с наследованием атрибутов доступа родительского каталога. владелецем как и в прошлом случае должен быть создатель.
Вопрос как такое разрулилть на одном ресурсе ? очень не желательно цеплять 2 сетевых диска....

Содержание

Миграция пользовательских public на SAMBA v3.6.x,psychos, 07:50 , 21-Июн-12
- Миграция пользовательских public на SAMBA v3.6.x,bakomchik, 08:11 , 21-Июн-12
  - Миграция пользовательских public на SAMBA v3.6.x,bakomchik, 08:13 , 21-Июн-12

Сообщения в этом обсуждении

"Миграция пользовательских public на SAMBA v3.6.x"
Отправлено psychos , 21-Июн-12 07:50

Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять все атрибуты доступа\владельца. при этом теряется информация о фактических владельцах файлов.
Сие как то решается ?
На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же не переносятся.

"Миграция пользовательских public на SAMBA v3.6.x"
Отправлено bakomchik , 21-Июн-12 08:11

> Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA,
> суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена
> в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не
> сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять
> все атрибуты доступа\владельца. при этом теряется информация о фактических владельцах
> файлов.
> Сие как то решается ?
> На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же
> не переносятся.
была такая же задача! Решил виндовой утилитой robocopy.

"Миграция пользовательских public на SAMBA v3.6.x"
Отправлено bakomchik , 21-Июн-12 08:13

>> Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA,
>> суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена
>> в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не
>> сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять
>> все атрибуты доступа\владельца. при этом теряется информация о фактических владельцах
>> файлов.
>> Сие как то решается ?
>> На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же
>> не переносятся.
> была такая же задача! Решил виндовой утилитой robocopy.
http://www.microsoft.com/en-us/download/details.aspx?id=17657