Автор Тема: Не получается сделать chown на расшареной папке  (Прочитано 13070 раз)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
Добрый день! Настроил самбу в режиме AD по инструкции https://www.altlinux.org/ActiveDirectory/DC
Далее пытаюсь настроить общую папку, которая располагалась бы на этом же сервере - на контроллере домена. Делаю по инструкции Samba - https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs
Почему может не работать вот это... chown root:"Unix Admins" /srv/samba/Demo/?
Пишет, что неверная группа. Хотя группа создавалась по инструкции.
:-\

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Решение находится здесь https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member#Configuring_the_Name_Service_Switch

Тему в этот раздел по идее нужно перенести https://forum.altlinux.org/index.php?board=85.0
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
Сделал по инструкции - добавил в файл /etc/nsswitch.conf значение winbind в записи passwd и group. Получилось так...
passwd:     files winbind
group:      files role winbind
Всё равно не работает.
getent passwd SAMDOM\\demo01 ничего не происходит.


Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
SAMDOM\\demo01
А у вас такой пользователь заведён ?
Вам же вроде нужна была группа "Unix Admins" ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
А у вас такой пользователь заведён ?
Вам же вроде нужна была группа "Unix Admins" ?
Нет, заведено Unix Admins. В предыдущем сообщении просто копия из примера. getent group "Unix Admins" и getent group "DOMAIN\Unix Admins"

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
chown root:"Unix Admins" /srv/samba/Demo/
Покажите, есть ли такая группа у вас вообще:
samba-tool group list|grep 'Unix Admins'
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
chown root:"Unix Admins" /srv/samba/Demo/
Покажите, есть ли такая группа у вас вообще:
samba-tool group list|grep 'Unix Admins'

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
samba-tool group list|grep 'Unix Admins'
Ну и дальше
samba-tool group show 'Unix Admins'|grep gidNumberЧитая это:
Only users or groups that are known to Unix can be used. This means that if you use the winbind 'ad' backend on Unix domain members, you must add a uidNumber attribute to users, or a gidNumber to groups in AD.
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
samba-tool group show 'Unix Admins'|grep gidNumber
Пусто. Нет атрибутов.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Нет атрибутов.
Так может нужно добавить ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
Так может нужно добавить ?
Был бы весьма признателен, если бы вы направили, как это сделать. )

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
как это сделать
https://wiki.samba.org/index.php/Adding_users_with_samba_tool#Adding_Unix_attributes_to_a_Windows_user
apt-get install ldb-tools
ldbedit -e vim -H /var/lib/samba/private/sam.ldb "objectsid=$(wbinfo --name-to-sid 'Unix Admins')"
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Вообще к исходной проблеме-то это как бы не относится вовсе. Так как:
# samba-tool group add 'Test Admins'
# mkdir /tmp/test
# chown root:'Test Admins' /tmp/test/
Вообще никаких проблем.

Это p8:
# grep -E '^passwd|^group' /etc/nsswitch.conf
passwd: files winbind ldap
group: files [SUCCESS=merge] winbind ldap

Вы явно группу неправильно завели...
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Для вашего случая, нужно тогда уж сразу делать так https://wiki.samba.org/index.php/Administer_Unix_Attributes_in_AD_using_samba-tool_and_ldb-tools#Creating_a_Unix_group_with_samba-tool
# samba-tool group add sambagroup --nis-domain=samdom --gid-number=12345Заменив sambagroup, домен и gid на свои.
« Последнее редактирование: 21.04.2020 19:54:11 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн dzhemakulov

  • Начинающий
  • *
  • Сообщений: 13
Спасибо, попробую.