Para ponerlo en un cuadro el hilo, si asi fueran los demas hilos seria muy interesante Gracias
On 3 nov, 17:15, Anthony Mogrovejo <[email protected]> wrote: > Yo solo me respondo (como es cuando esta con la cabeza caliente y otro > lugar, en fin) > > 4.- La carpeta /data lo tengo asi: drwxrwx--- 4 adminsamba samba > > Es de suponerse que ningun usuario entrará porque no es parte del grupo > "samba" (ouuuch!) bueno lo que hice fue un chgrp 'Domain Users' y desde el > AD (usando la cuenta adminsamba) borre todos los permisos de mi carpeta > raiz, y agregé "Domain Users" y les di permisos read/listar y presto! listo > el chancho. Ya puedo definir permisos R/W desde > Acitve Directory tienendo como fileserver Samba. > > Bueno espero que sirva de algo a cualquier interesado en este tema. Como lo > mencionaron Yonsy y Angel, es cuestión primero de leer, jugar con permisos y > luego testear > > Gracias nuevamente > > Sls > > El 3 de noviembre de 2010 12:21, Anthony Mogrovejo > <[email protected]>escribió: > > > > > Srs. que tal, les comento mis pruebas: > > > Siguiendo sus consejos, investige/lei/probè de la siguiente manera: > > > 1.- Implementente en "/etc/fstab" lo siguiente: /dev/md2 /data ext3 > > acl,user_xattr 1 1 (3 discos RAID 5 una particion para /data) > > > 2.- Lei sobre inherit acl y lo estoy usando de la siguiente manera (adjunto > > parte de mi smb.conf) > > [AMBU] > > comment = Folder Root Shared > > path = /data > > inherit acls = yes > > inherit permissions = yes > > map acl inherit = yes > > nt acl support = yes > > read only = no > > browseable = no > > public = no > > > [Datos] > > comment = Folder Shared General Lima > > path = /data/LIMA > > inherit acls = yes > > inherit permissions = yes > > map acl inherit = yes > > nt acl support = yes > > read only = no > > browseable = yes > > public = yes > > > 3.- Cree un usuario en el AD: "adminsamba" y grupo "samba" y son visible > > desde mi CentOS 5.5 usando *wbinfo -u* > > > 4.- La carpeta /data lo tengo asi: drwxrwx--- 4 adminsamba samba > > > Bueno ahora la siguiente curiosidad: me logeo usando una PC windows del > > dominio con el usuario adminsamba. Ruteo mi carpeta /data, > > Si le doy "clic derecho/propiedades" y empiezo a modificar los permisos, me > > sale error, "no puedes hacerlo porque no tienes permisos", cheko el message > > y obtengo: > > > Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: [2010/11/03 12:11:37.007010, 0] > > modules/vfs_posixacl.c:349(smb_acl_to_posix) > > Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: smb_acl_to_posix: ACL is > > invalid for set (Invalid argument) > > > Ok! esta mal algo en mi carpeta /data (particion de 1.6Teras), pero, si > > entro en la carpeta /datos/LIMA, en LIMA doy clic derecho/propiedades, *me > > permite asignar usuarios y permisos* sin problema alguno, lo mismo pasa > > con las carpetas dentro de LIMA (me permite manejar los permisos/usuarios > > con clic derecho). > > > Alguien me puede explicar que esta pasando?? donde estoy fallando?? > > > En /data no estoy usando setfacl, pero chekeando usando getfacl para chekar > > los permisos acl en la carpeta LIMA obtengo esto: > > > # file: LIMA > > # owner: adminsamba > > # group: samba > > user::rwx > > group::rwx > > group:domain\040users:rwx > > mask::rwx > > other::r-x > > default:user::rwx > > default:group::rw- > > default:group:samba:rw- > > default:mask::rwx > > default:other::--- > > > Espero que me puedan dar la luz a esto, estoy seguro que es algo tan simple > > pero estoy con la cabeza ya sin mas.... > > > Sls > > > El 29 de octubre de 2010 10:28, Anthony Mogrovejo > > <[email protected]>escribió: > > > Dres. Gracias por el dato, estoy realizando las pruebas, luego les > >> comento. > > >> Sls > > >> El 28 de octubre de 2010 08:05, Yonsy Solis > >> <[email protected]>escribió: > > >>> 2010/10/27 Anthony Mogrovejo <[email protected]> > > >>> Bueno el detalle es ese: ¿cómo puedo hacer para que el AD tome a samba > >>>> como FileServer, entiendase, que desde el AD yo puedo crear la carpeta en > >>>> Samba(fileserver), modificar permisos (setfacl), manejar grupos de > >>>> acceso y > >>>> demás?, se puede realizar esto o estoy volando muy "feo" ... (para > >>>> variar). > > >>> ask google "samba extendend attributes" "samba ext3 user_xattr" > > >>> una vez configures correctamente los atributos extendidos en tu > >>> filesystem en linux y coloques los parametros file mask/directory mask > >>> correctos en tu samba, lo q pides se podra realizar sin ningun problema. > > >>> -- > >>> Yonsy Solis > > >>> _______________________________________________ > >>> Lista de correo Linux-plug > >>> Temática: Discusión general sobre Linux > >>> Peruvian Linux User Group (http://www.linux.org.pe) > > >>> Participa suscribiéndote y escribiendo a: [email protected] > >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > >>>http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > >>> IMPORTANTE: Reglas y recomendaciones > >>>http://www.linux.org.pe/listas/reglas.php > >>>http://www.linux.org.pe/listas/comportamiento.php > >>>http://www.linux.org.pe/listas/recomendaciones.php > > >> -- > >> Anthony Mogrovejo > >> cel 01-995319333 > >> Consultor IT > >> Linux User # 433253 > >> Ubuntu User # 9562 > >>www.anferinux.blogspot.com > >> twitter: @kde_tony > >> ----------------------------------------------------- > > > -- > > Anthony Mogrovejo > > cel 01-995319333 > > Consultor IT > > Linux User # 433253 > > Ubuntu User # 9562 > >www.anferinux.blogspot.com > > twitter: @kde_tony > > ----------------------------------------------------- > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción > visita:http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y > recomendacioneshttp://www.linux.org.pe/listas/reglas.phphttp://www.linux.org.pe/listas/comportamiento.phphttp://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
