Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
Ось FreeBSD 6.4-STABLE
Контроллер домена поднят на Samba-3.0.28,1
Samba собрана с поддержкой ACL grep ACL /var/db/ports/samba3/options
WITHOUT_ACL_SUPPORT=true
Раздел который будет использовать ACL смонтирован с поддержкой acl
mount
/dev/da2s4d on /mnt/da2s4d (ufs, local, soft-updates, acls)
в консоли командой setfacl атрибуты acl на шару ставяться и работают.
это видно через ls -lGh
ls -lGh | grep share
drwxrwxr--+ 4 root users 512B 14 мая 14:30 share
через getfacl share/
getfacl share/
#file:share/
#owner:0
#group:1111
user::rwx
user:admin:rwx
user:user1:rwx
user:user2:rwx
group::r-x
mask::rwx
other::r--
скриншот на запрет доступа обычному юзеру
http://imglink.ru/show-image.php?id=9037a9a41db88815e4a6aa6c...
а так как мне нужно управлять acl в sambe через виндовую вкладку "безопасность" я настроил smb.conf следущим образом
[global]
workgroup = myDomain
bind interfaces only = No
passdb backend = tdbsam
encrypt passwords = yes
netbios name = PDC
server string = PDC(Version %v)
announce version = 5.2
null passwords = No
log file = /usr/DOMAIN/logs/log.%m
log level = 1 vfs:2
max log size = 0
syslog = 0
time server = Yes
domain logons = Yes
os level = 250
preferred master = Yes
domain master = Yes
wins support = Yes
wins proxy = Yes
security = USER
logon path =
logon script = %G.bat
time offset = 60
comment = Controller Server
admin users = admin
browseable = No
load printers = No
hide unreadable = Yes
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
name resolve order = wins lmhosts host bcast
max connections = 500
acl compatibility = auto
nt acl support = yes
nt status support = yes
[DocProject]
comment = Documentation Project
path = /mnt/da2s4d/share
admin users = admin
hosts allow = 192.168.
directory mask = 770
create mask = 770
guest ok = No
writable = Yes
read only = No
browseable = No
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
скриншот по управлению доступом через галочки под юзером admin.
http://imglink.ru/show-image.php?id=bdc15adcc3f9bc32b03235f7...
я читал много разных статей, пробовал по разному, но это не работает.
Вылетает ошибка с отказом в доступе.
сталкивался с тем что у многих не получается это реализовать на sambe, но не встречал для себя решения проблемы.
По моему очень Актуальная проблемка...