Srs. que tal, les comento mis pruebas: Siguiendo sus consejos, investige/lei/probè de la siguiente manera:
1.- Implementente en "/etc/fstab" lo siguiente: /dev/md2 /data ext3 acl,user_xattr 1 1 (3 discos RAID 5 una particion para /data) 2.- Lei sobre inherit acl y lo estoy usando de la siguiente manera (adjunto parte de mi smb.conf) [AMBU] comment = Folder Root Shared path = /data inherit acls = yes inherit permissions = yes map acl inherit = yes nt acl support = yes read only = no browseable = no public = no [Datos] comment = Folder Shared General Lima path = /data/LIMA inherit acls = yes inherit permissions = yes map acl inherit = yes nt acl support = yes read only = no browseable = yes public = yes 3.- Cree un usuario en el AD: "adminsamba" y grupo "samba" y son visible desde mi CentOS 5.5 usando *wbinfo -u* 4.- La carpeta /data lo tengo asi: drwxrwx--- 4 adminsamba samba Bueno ahora la siguiente curiosidad: me logeo usando una PC windows del dominio con el usuario adminsamba. Ruteo mi carpeta /data, Si le doy "clic derecho/propiedades" y empiezo a modificar los permisos, me sale error, "no puedes hacerlo porque no tienes permisos", cheko el message y obtengo: Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: [2010/11/03 12:11:37.007010, 0] modules/vfs_posixacl.c:349(smb_acl_to_posix) Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: smb_acl_to_posix: ACL is invalid for set (Invalid argument) Ok! esta mal algo en mi carpeta /data (particion de 1.6Teras), pero, si entro en la carpeta /datos/LIMA, en LIMA doy clic derecho/propiedades, *me permite asignar usuarios y permisos* sin problema alguno, lo mismo pasa con las carpetas dentro de LIMA (me permite manejar los permisos/usuarios con clic derecho). Alguien me puede explicar que esta pasando?? donde estoy fallando?? En /data no estoy usando setfacl, pero chekeando usando getfacl para chekar los permisos acl en la carpeta LIMA obtengo esto: # file: LIMA # owner: adminsamba # group: samba user::rwx group::rwx group:domain\040users:rwx mask::rwx other::r-x default:user::rwx default:group::rw- default:group:samba:rw- default:mask::rwx default:other::--- Espero que me puedan dar la luz a esto, estoy seguro que es algo tan simple pero estoy con la cabeza ya sin mas.... Sls El 29 de octubre de 2010 10:28, Anthony Mogrovejo <[email protected]>escribió: > Dres. Gracias por el dato, estoy realizando las pruebas, luego les > comento. > > Sls > > > > El 28 de octubre de 2010 08:05, Yonsy Solis <[email protected]>escribió: > >> >> >> 2010/10/27 Anthony Mogrovejo <[email protected]> >> >> Bueno el detalle es ese: ¿cómo puedo hacer para que el AD tome a samba >>> como FileServer, entiendase, que desde el AD yo puedo crear la carpeta en >>> Samba(fileserver), modificar permisos (setfacl), manejar grupos de acceso y >>> demás?, se puede realizar esto o estoy volando muy "feo" ... (para variar). >>> >> >> ask google "samba extendend attributes" "samba ext3 user_xattr" >> >> una vez configures correctamente los atributos extendidos en tu filesystem >> en linux y coloques los parametros file mask/directory mask correctos en tu >> samba, lo q pides se podra realizar sin ningun problema. >> >> -- >> Yonsy Solis >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony -----------------------------------------------------
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
