Linux & samba jako soucast W2K3 AD domeny

Kovář Jan jan-kovar na meggle.cz
Středa Červen 14 16:29:56 CEST 2006 

Dobry den.
 
Trosku tady zapasim s pripojenim linuxu do AD domeny W2K3 serveru. Jednu chvili vsechno fungovalo a najednou mi to nedovoli zapsat do adresare, kam bych IMHO mel mit pravo zapisu. Vse se pokazilo ve chvili, kdy jsem si restartnul sambu behem kopirovani dat na share.
Mam stroj, ktery se jmenuje backup, na nem mam vytvoreny share mp3, kam ma pravo zapisu domenova skupina media. Na filesystemu jsem vlastnikem, jsem zaroven clenem skupiny media, ktera ma pravo zapisu do adresare:
 
Filesystem:

[root na backup data]# ls -l
total 8
drwxrwxr-x  3 MEGGLE+jan-kovar MEGGLE+backup 4096 Jun 14 14:14 backup
drwxrwxr-x  3 MEGGLE+jan-kovar MEGGLE+media  4096 Jun 14 14:34 mp3

-----------------

Samba:

[mp3]
   comment = Sdileni mp3
   path = /data/mp3
   public = no
   read only = yes
   write list = @MEGGLE+media
   directory mask = 0775
   create mask = 0664
   force create mode = 0664
   force directory mode = 0775

-----------------

Pristup do Active directory pres kerberos funguje:
 
[root na backup data]# /usr/bin/getent passwd | grep jan-kovar
MEGGLE+jan-kovar:*:10009:10000:KovĂĄĹ Jan:/home/MEGGLE/jan-kovar:/bin/bash

[root na backup data]# /usr/bin/getent group | grep media
MEGGLE+media:x:10045:MEGGLE+lucie-novakova,MEGGLE+jan-chaloupka,MEGGLE+radovan-gregor,MEGGLE+norbert-papranec,MEGGLE+tomas-kral,MEGGLE+jan-dostal,MEGGLE+ivo-urban,MEGGLE+lukas-cyrankowski,MEGGLE+jan-kovar

-----------------

Pro jistotu testparm, ten hlasi jeden warning, ale myslim, ze to nebude ten problem:
 
Load smb config files from /etc/samba/smb.conf
Processing section "[mp3]"
Processing section "[backup]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 
[global]
        workgroup = MEGGLE
        realm = MEGGLE.LOCAL
        security = ADS
        password server = dc01.meggle.local
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind separator = +

[mp3]
        comment = Sdileni mp3
        path = /data/mp3
        write list = @MEGGLE+media
        create mask = 0664
        force create mode = 0664
        directory mask = 0775
        force directory mode = 0775

 
Log samby mlci. V smbd.log mam jen:
 
[2006/06/14 15:56:28, 1] smbd/service.c:make_connection_snum(648)
  192.168.0.153 (192.168.0.153) connect to service mp3 initially as user MEGGLE+jan-kovar (uid=10009, gid=10000) (pid 3407)

Pridal jsem dalsi password server, nepomaha to. :-(
Vsechno se podelalo, kdyz jsem kopiroval data na ten share a nejak jsem si to neuvedomil a pustil jsem: service smb restart
 
Od te chvile tam nemuzu nic zapsat. :-( Navic po restartu stroje se ani na ten linux neprihlasim jako uzivatel MEGGLE+jan-kovar, to pred tim taky fungovalo. Sluzby smb a winbind bezi.
 
Mate nekdo nejaky tip? Ja jsem fakt v koncich.
 
Diky
 
TNX

Další informace o konferenci Linux