[samba] acl's kunnen door windows pc niet bewerkt worden - Linux en overige clients

woensdag 29 juni 2005 23:11

Acties:

^_^

Topicstarter

Info:
Slackware 10.1 current
kernel 2.4.29 met acl support
samba 3.0.10 met acl support
Standaard linux tools met acl (cp, mv, etc)
/data gemount met acl parameter

smb.conf:

code:

[music]
        comment = Music
        path = /data/music
        admin users = zym0tic
        valid users = zym0tic, @users
        nt acl support = yes
        create mode = 0755
        force create mode = 0777
        security mask = 0755
        force security mode = 0777
        directory mask = 0755
        force directory mode = 0777
        directory security mask = 0755
        force directory security mode = 0777
        writable = yes
        public = no

output van testparm:

code:

[music]
        comment = Music
        path = /data/music
        valid users = zym0tic, @users
        admin users = zym0tic
        read only = No
        create mask = 0755
        force create mode = 0777
        security mask = 0755
        force security mode = 0777
        force directory mode = 0777
        directory security mask = 0755
        force directory security mode = 0777

De acl's worden fijn overgenomen naar mijn winxp laptop. Wanneer ik echter probeer om de rechten aan te passen via security -> advanced en ik bevestig mijn wijzigingen dan worden die wijzigingen niet overgenomen.

Als ik via setfacl op mijn server de aanpassingen doorvoer dan is dit geen probleem.

Wat mij opvalt aan de ouput van testparm is dat "directory mask = 0755" ontbreekt behalve dan als ik de mask op 0777 zet. Wat ik in principe niet begrijp want volgens de man pages zou de default waarde 0755 zijn.

Nu zou dit ook best aan mij kunnen liggen want ik lig nogal vaak met die mask/mode te klooien.

Verder mis ik de regels nt acl support = yes acl terug komen in de output.

Ik hoop dat iemand wat meer kijk / ervaring op deze zaak heeft en me iets verder wil helpen.

There is no such thing as innocence, only degrees of guilt | Flickr!

vrijdag 1 juli 2005 08:51

Acties:

Zym0tiC

^_^

Topicstarter

*kick*

There is no such thing as innocence, only degrees of guilt | Flickr!

vrijdag 1 juli 2005 12:10

Acties:

cool_zero

In eerdere versies was 'nt acl support = yes' een global optie. Staat de optie misschien bij de global opties als je testparm doet en wat heb je eigenlijk inj je global staan? En als je de 'debug level' wat hoger zet kun je dan niet zien waarom de rechten niet worden overgenomen in je sambalogs?

vrijdag 1 juli 2005 12:32

Acties:

Zym0tiC

^_^

Topicstarter

cool_zero schreef op vrijdag 01 juli 2005 @ 12:10:
In eerdere versies was 'nt acl support = yes' een global optie. Staat de optie misschien bij de global opties als je testparm doet en wat heb je eigenlijk inj je global staan? En als je de 'debug level' wat hoger zet kun je dan niet zien waarom de rechten niet worden overgenomen in je sambalogs?

nt acl support stond niet in tussen de global opties voor zover ik me kan herinneren, ben op dit moment op het werk dus ik kan het niet checken. Dat verhogen van de debug level is idd een optie, vanavond ook gelijk proberen of ik daar iets wijzer uit wordt.

There is no such thing as innocence, only degrees of guilt | Flickr!

zondag 3 juli 2005 21:00

Acties:

Zym0tiC

^_^

Topicstarter

Ik heb zojuist de log nog eens doorgekeken na het verhogen van het log level. Hier kwam ik echter niet veel wijs uit. Vervolgens op internet nog wat verschillende smb.conf files doorgelopen en uitgeprobeerd met de volgende smb.conf is het me gelukt:

code:

[music]
        comment = Music
        path = /data/music

        nt acl support = yes
        valid users = zym0tic, @users

        create mode = 0755
        force create mode = 0777
        directory mask = 0755
        force directory mode = 0777

        security mask = 0777
        force security mode = 0
        directory security mask = 0777
        force directory security mode = 0

        writable = yes
        public = no

Nu zit ik alleen met het probleem dat wanneer ik een user wil toevoegen en ik als user opgeef SERVER\anne (smbuser aanwezig op server) dat deze niet gevonden kan worden.

Voer ik op de server echter setfacl -m user:anne:rwx testfile dan komt SERVER\anne echter wel te voorschijn in het security dialog.

Volgens mij heeft dit iets te maken met name resolving of iets in die trand omdat het de ene kant wel uit werkt maar de andere kant niet. Zeker weten doe ik dit echter niet

There is no such thing as innocence, only degrees of guilt | Flickr!

maandag 4 juli 2005 21:37

Acties:

Zym0tiC

^_^

Topicstarter

Ik krijg het maar niet voor elkaar om via windows gebruikers toe te voegen aan een bepaald bestand. Ik heb van alles na gezocht maar nergens vind ik een oplossing voor het probleem. Ik was eerst aan het denken aan winbind maar wat ik begrijp is dat dat icm met AD is wat ik dus niet gebruik.
Voor alle duidelijkheid: ik maak dus gebruik van workgroups.

Verder kom ik er net achter dat als ik de rechten op r--r--r zet via windows ik evengoed nog het betreffende bestand kan verwijderen.

There is no such thing as innocence, only degrees of guilt | Flickr!

woensdag 6 juli 2005 12:30

Acties:

cool_zero

Zym0tiC schreef op maandag 04 juli 2005 @ 21:37:
Ik krijg het maar niet voor elkaar om via windows gebruikers toe te voegen aan een bepaald bestand. Ik heb van alles na gezocht maar nergens vind ik een oplossing voor het probleem. Ik was eerst aan het denken aan winbind maar wat ik begrijp is dat dat icm met AD is wat ik dus niet gebruik.
Voor alle duidelijkheid: ik maak dus gebruik van workgroups.

Ik denk dat zoiets in een winsserver zou moeten zitten, maar ik denk dat zoiets er momenteel niet in zit. Je zult dus wel een AD moeten hebben.

Verder kom ik er net achter dat als ik de rechten op r--r--r zet via windows ik evengoed nog het betreffende bestand kan verwijderen.

Dit kan ook onder linux, dus dat heeft niets te maken met Windows en acl's enzo.