извращение с самбой.

0

1

В общем ситуации толком не знаю, знакомый вчера позвонил, у него кончились идеи. У них фирма разделена на 10 подфирм, и соответственно там 10 контроллеров домена и всё располагается в разных частях города. Года 1.5 назад я ему настраивал, под его домен самба шару на centos 6.4 . Теперь его просят сделать доступ, без пароля, со всех фирм, при этом сохранив ACL, логи кто что делал на сервере, и под каждый домен свою корзину. Как сделать без пароля я понимаю, но вот как сделать каждому домену свою корзину на 1 шаре, и как сохранить ACL, при учёте того, что там могут быть сотрудники с русскими логинами.

Ссылка

←	CPU system 100%

QoS / ToS чем измерить?

→

под каждый домен свою корзину

типа куда бы сваливались все удаленное, но юзеры при этом думали что уже все удалили с концами и зачистили хвосты?

vxzvxz ★★★
(01.10.14 10:59:34 MSK)

Более того. А разве нативно это возможно?

hbars ★★★★★
(01.10.14 11:07:30 MSK)

Ссылка

Вариант с PDC в головном офисе и BDC в остальных с авторизацией через LDAP не рассматривается?

conalex ★★★
(01.10.14 11:17:54 MSK)

Ссылка

и под каждый домен свою корзину

Что есть «корзина»? Всмысле, чтоб каждый домент имел доступ только к каталогу «Домен»?

Zhbert ★★★★★
(01.10.14 11:19:54 MSK)

Подфирма = группа. Тогда свою корзину для группы можно сделать подстановкой в путь до корзины переменной %g, типа /home/%g/recycle.

А вот с логами... стандартных логов вобщем-то должно хватить, разве что левел выставить повыше, ну и парсер может быть какой-то организовать.

conalex ★★★
(01.10.14 11:25:33 MSK)

Ссылка

<wanga_mone>Подключайся к чебурашке, там такое из коробки.</wanga_mone>

~~nanoolinux~~ ★★★★
(01.10.14 12:17:09 MSK)

Ссылка

Ответ на: комментарий от Zhbert 01.10.14 11:19:54 MSK

есть корзина, куда удаляются файлы с файл сервера, в подкаталог под каждого юзверя. Чтобы можно было потом восстановить этот документ при надобности, проблема в том, что при одном домене это понятно, там было 60 юзверей, сейчас на этот файл сервер хотят свалить 10 доменов по 60-200 юзверей, у многих будут одинаковые фамилии, имена, а так же есть вероятность, что где то русские логины, и тогда в самбе не будет пахать acl.

~~erzent~~ ☆☆
(01.10.14 14:32:48 MSK) автор топика

Ответ на: комментарий от vxzvxz 01.10.14 10:59:34 MSK

принципе да.

~~erzent~~ ☆☆
(01.10.14 14:33:06 MSK) автор топика

Ссылка

Ответ на: комментарий от erzent 01.10.14 14:32:48 MSK

сейчас на этот файл сервер хотят свалить 10 доменов по 60-200 юзверей, у многих будут одинаковые фамилии, имена

Так ведь доверительные отношения! Ну и %D в конфигах.

http://technet.microsoft.com/ru-ru/library/cc770299.aspx

MumiyTroll ★★★
(01.10.14 18:18:32 MSK)
Последнее исправление: MumiyTroll 01.10.14 18:19:55 MSK (всего исправлений: 2)

Ответ на: комментарий от MumiyTroll 01.10.14 18:18:32 MSK

не пашет, acl в самбе работает только с английскими логинами, у меня ощущуние, что мне придётся к нему ехать и ставить виндо сервер, потому что пообщался тут, самба реально такое не умеет.

~~erzent~~ ☆☆
(01.10.14 18:57:34 MSK) автор топика

Ответ на: комментарий от erzent 01.10.14 18:57:34 MSK

не пашет, acl в самбе работает только с английскими логинами

Сам не проверял, но могу предположить, что проблема не в ACL самбы, а либо в Posix ACL на файловой системе, либо в кодировках Posix ACL и самбы. А попытаться побороть можно, если не использовать Posix ACL, а использовать vfs_acl_tdb или vfs_acl_xattr и раздавать права через виндового клиента. Т.е. идея в том, чтобы хранить ACL в самбе (tdb) или расширенных атрибутах фалов (xattr), а не в Posix ACL.

P.S. В своё время задолбался сопоставлять ACL самбы и Posix ACL, но поскольку NFS так и не случился, от Posix ACL отказался в пользу tdb.

MumiyTroll ★★★
(02.10.14 11:38:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	CPU system 100%

Admin

QoS / ToS чем измерить?

→

Похожие темы