lazyfai

唔好再用 sticky bit, 整個新 directory, 用 AD 加D user groups 入去，試下 set read/write/full permission，做下實驗。

原帖由 Kc-Pro 於 2009-8-4 23:55 發表

而家SET到ar  不過唔知係未sticky 作怪 所以仲有問題
問題如下
其他人del唔到auser所建立的野
但可修改

Kc-Pro

原帖由 lazyfai 於 2009-8-4 23:58 發表
唔好再用 sticky bit, 整個新 directory, 用 AD 加D user groups 入去，試下 set read/write/full permission，做下實驗。

今日試o左 未能做到我想要的效果.....比不用sticky bit仲衰.........
同埋發現samba 認唔到group 唔知我打錯定點
e.g  read list = "domain\domain users"  
係認唔到
個group名真係叫"domain users"
就算跟佢用"+" 你比個link做都係唔work

lazyfai

總之理想情況下係唔應該用 sticky bit，呢啲係 linux/unix 嘢，夾AD 會好多問題。
不如你 post 你個新改好嘅 smb.conf 出嚟睇下。
你個問題應該唔關 seperator 事，"domain+domain users" 或者 "domain\\domain users" 都可以用。
可能係 ACL 部份 set 錯。

Kc-Pro

1. [global]
   
2. workgroup               = DOMAIN
   
3. netbios name            = video
   
4. realm                   = domain.com
   
5. security                = ADS
   
6. encrypt passwords       = yes
   
7. os level                = 20
   
8. #idmap uid              = 16777000-33550000
   
9. #idmap gid              = 16777000-33550000
   
10. idmap uid               = 10000-20000
    
11. idmap gid               = 10000-20000
    
12. password server         = 10.102.240.102
    
13. winbind use default domain      = yes
    
14. winbind enum users      = yes
    
15. winbind enum groups     = yes
    
16. template homedir        = /home/%D/%U
    
17. dos charset             = Big5
    
18. unix char set           = Big5
    
19. dos charset             = CP950
    
20. #admin users            = DOMAIN\kch
    
21. server string           = Video Data Server
    
22. log file                = /var/log/samba/%m%U%G.log
    
23. max log size            = 50
    
24. 
    
25. [vcommon]
    
26. path            = /videodata/vcommon
    
27. browseable      = yes
    
28. writable        = yes
    
29. #public         = yes
    
30. inherit acls    = yes
    
31. inherit permissions     = yes
    
32. create mask     = 700
    
33. directory mask  = 700
    
34. valid users     = "DOMAIN\\Domain users","DOMAIN\\Domain admins"
    
35. admin users     = DOMAIN\kch
    
36. #read list      = DOMAIN\Domain users,DOMAIN\Domina admins
    
37. #write list     = DOMAIN\teacher group
    
38. #force create mode = 777
    
39. #security mask = 777
    
40. #force security mode = 777
    
41. #force directory mode = 777
    
42. #directory security mask = 777
    
43. 
    
44. vfs object = recycle
    
45. recycle:keeptree = yes
    
46. recycle:versions = yes
    
47. recycle:exclude = .tmp|.temp|.o|.ob
    
48. recycle:repository = ../recycle/vcommon/%u
    
49. #veto files=/*.tmp/*.wmv/*.mpeg/*.dat/*.mpg/*.rm/*.rmvb/*.mov/*.db/*.flv/*.3gp/*.vob/*.asf/

複製代碼

發現仲有另一問題
valid users     = "DOMAIN\\Domain users","DOMAIN\\Domain admins"
但係有關係個個group個user都入唔到.......

lazyfai

有個方法可以直接喺 Linux 果邊玩 ACL 嘅。
開 sytem-config-authentication 較埋 system 用 AD 做 authentication 先，睇圖畫。

之後你 chown, chgrp, getfacl, setfacl 都可直接用 AD users & groups.

patrickit

見你整左咁耐, 問下, 你個SAMBA係乜版本? 跟CENTOS 4.7?
唔同版本, 唔同玩法, 總之非必要我都唔攪太多野, 愈攪愈死, 尤其上AD, 小弟愚見, 免費野唔要求咁多, 做到小小野已經足夠.
SAMBA最新版本試左未? 我雖然裝左但都唔連AD.

有你便有我

原帖由 Kc-Pro 於 2009-8-6 10:41 發表
[global]
workgroup               = DOMAIN
netbios name            = video
realm                   = domain.com
security                = ADS
encrypt passwords       = yes
os level                = 20
...

group前面要加@

Kc-Pro

原帖由 patrickit 於 2009-8-6 11:20 發表
見你整左咁耐, 問下, 你個SAMBA係乜版本? 跟CENTOS 4.7?
唔同版本, 唔同玩法, 總之非必要我都唔攪太多野, 愈攪愈死, 尤其上AD, 小弟愚見, 免費野唔要求咁多, 做到小小野已經足夠.
SAMBA最新版本試左未? 我雖然裝左但都唔連AD.

samba-3.0.28-0.el4.9
我的要求上幾層講o左~.~

[ 本帖最後由 Kc-Pro 於 2009-8-6 12:35 編輯 ]

Kc-Pro

原帖由 有你便有我 於 2009-8-6 11:54 發表


group前面要加@

你指邊個?
e.g

Kc-Pro

原帖由 lazyfai 於 2009-8-6 11:08 發表
有個方法可以直接喺 Linux 果邊玩 ACL 嘅。
開 sytem-config-authentication 較埋 system 用 AD 做 authentication 先，睇圖畫。
922485
之後你 chown, chgrp, getfacl, setfacl 都可直接用 AD users & groups.

跟我#1做法已經可以直接用到ad users同groups
問題係samba好似認唔到or我打錯

[ 本帖最後由 Kc-Pro 於 2009-8-6 12:37 編輯 ]