samba+acl
Milan Ježek
milan.jezek na bierhanzl.cz
Pondělí Červen 6 12:35:37 CEST 2005
Dobrý den,
potřeboval bych poradit. Mám debian s jádrem 2.4.27-2, sambu 3.0 a
SLAPD. Samba mi běží jako PDC. Nedaří se mi rozběhnout nastavení práv
acl na sambě. Z woken vidím potřebné sdílení a adresář. Na ten bych
potřeboval nastavit práva jen pro určitou skupinu lidí. Ty mám na linuxu
ve skupině BDL. Pokud dám příkaz getfacl /etc/home/samba/bdl dostanu:
# file: bdl
# owner: root
# group: users
user::rwx
group::rwx
group:BDL:rwx
mask::rwx
other::rwx
pokud se ale podívám z windowsů tak tam mám pouze root,users a other.
kde hledat chybu ?
přikládám smb.conf
workgroup = bierhanzl
server string = %h File Server
load printers = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 1
log level = 1
security = user
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1/
socket options = TCP_NODELAY
local master = yes
os level = 66
domain master = Yes
preferred master = Yes
hosts allow = 192.168. 127.
interfaces = 192.168.1.0/24
domain logons = Yes
dns proxy = Yes
ldap passwd sync = Yes
passwd program = /usr/bin/passwd %u
time server = Yes
add user script = /etc/smbldap-tools/smbldap-useradd -m "%u"
add machine script = /etc/smbldap-tools/smbldap-useradd -w "%u"
add group script = /etc/smbldap-tools/smbldap-groupadd -p "%g"
add user to group script = /etc/smbldap-tools/smbldap-groupmod -m "%u" "%g"
delete user from group script = /etc/smbldap-tools/smbldap-groupmod
-x "%u" "%g"
set primary group script = /etc/smbldap-tools/smbldap-usermod -g
"%g" "%u"
ldap admin dn = "cn=admin,o=bierhanzl,c=cz"
ldap delete dn = No
ldap suffix = o=bierhanzl,c=cz
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
ldap user suffix = ou=People
ldap passwd sync = Yes
nt acl support = yes
inherit acl = yes
[data]
comment = Datovy adresar
path = /home/samba/data
writable = yes
write list = @users
nt acl support = yes
inherit acls = yes
# browsable = no
dík Milan
Další informace o konferenci Linux