форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение		[ Отслеживать ]

"Миграция пользовательских public на SAMBA v3.6.x"	+/–
Сообщение от psychos (ok) on 20-Июн-12, 10:28
Полигон: alnas ~ # uname -a Linux alnas 3.2.9-gentoo #1 SMP Sun Mar 11 12:45:02 YEKT 2012 x86_64 AMD Phenom(tm) II X4 965 Processor AuthenticAMD GNU/Linux alnas ~ # emerge samba -1pv These are the packages that would be merged, in order: Calculating dependencies... done! [ebuild   R   ~] net-fs/samba-3.6.5  USE="acl ads aio client cups fam ldap netapi pam readline server smbclient swat winbind -addns -avahi -caps -cluster -debug -doc -examples -ldb -quota -smbsharemodes -syslog" 0 kB Total: 1 package (1 reinstall), Size of downloads: 0 kB * IMPORTANT: 3 news items need reading for repository 'gentoo'. * Use eselect news to read news items. alnas ~ # mount|grep -i raid5 /dev/md1 on /raid5 type reiserfs (rw,noatime,acl,user_xattr,notail) Инфраструктура: Домен Win2k3 sp2, на нём организована пользовательский public со соедующей структурой \\server\public\[ФИО пользователей по каталогам] (каждый пользователь является хозяином своего каталога, другие пользователи могут в нём что нибудь создавать) \\server\public\Общие\[отделы] (тут разбивка по отделам, в каталоге отдела пермишинами выставлено кому что можно делать, кому что нельзя. сюда ходят только избранные аля руководство отделов) \\server\public - данный ресурс пользователю на машине подрубается как сетевой диск. Собственно из процесса решения задачи поднял samba, загнал в домен, расширенные атрибуты доступа в каталогах ресурса устанавливаются отлично владельцы меняются, разграничения работают(все ч\з свойства). теперь о проблеммах: 0) "создатель должен быть владельцем и иметь права" в настройках шары: [public]         comment = DOM public         path = /raid5/public         valid users = @"DOM\\domain users"         admin users = @"DOM\\domain admins"         read only = No         create mask = 0666         directory mask = 0777         inherit permissions = no         inherit acls = no         inherit owner = no         map acl inherit = no если зайти юзверем в его(или чужой) каталог, то у созданного объекта владелец тот, кто его создавал, как и должно быть и наследуются атрибуты доступа каталога - создателя\владельца. это правильно. 1) vip привилегии с принудительным наследованием на том же ресурсе однако есть \\server\public\Общие\[отделы], там создаваемые объекты должны создаватся жостко с наследованием атрибутов доступа родительского каталога. владелецем как и в прошлом случае должен быть создатель. Вопрос как такое разрулилть на одном ресурсе ? очень не желательно цеплять 2 сетевых диска....
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Миграция пользовательских public на SAMBA v3.6.x"	+/–
Сообщение от psychos (ok) on 21-Июн-12, 07:50
Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах файлов. Сие как то решается ? На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же не переносятся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Миграция пользовательских public на SAMBA v3.6.x"	+/–
	Сообщение от bakomchik (ok) on 21-Июн-12, 08:11
	> Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, > суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена > в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не > сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять > все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах > файлов. > Сие как то решается ? > На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же > не переносятся. была такая же задача! Решил виндовой утилитой robocopy.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Миграция пользовательских public на SAMBA v3.6.x"	+/–
	Сообщение от bakomchik (ok) on 21-Июн-12, 08:13
	>> Ещё одна проблема, это физический перенос данных с форточного сервера на SAMBA, >> суть проблемы в том что, при копировании\переносе файлов\каталогов с контроллера домена >> в TotalCommander с голкой, устанавливать "Скопировать NTFS права доступа", абсолютно не >> сохраняются атрибуты доступа, приходится для каждого пользовательского каталога переопределять >> все атрибуты  доступа\владельца. при этом теряется информация о фактических владельцах >> файлов. >> Сие как то решается ? >> На стороне линуксовой машины со смонтированным виндовым ресурсом атрибуты доступа так же >> не переносятся. > была такая же задача! Решил виндовой утилитой robocopy. http://www.microsoft.com/en-us/download/details.aspx?id=17657
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема