freebsd9 ,zfs ,samba36 und acls

M

mark05

Well-Known Member
hi

ich versuche jetzt schon die ganze zeit das zum laufen zu bekommen
das ich die permissions / acls fuer eine datei / verzeichnis von windows
aus veraendern kann.

ich habe dafuer samba36 aus den ports installiert
mit make config vorher
ADS,CUPS,WINBIND,ACL_SUPPORT,AIO_SUPPORT,QUOTAS,EXP_MODULES

aktiviert.

config .
Code: 
global]
        workgroup = DOMAIN
        realm = DOMAIN.INTERN
        server string = Samba Server
        security = ADS
        log file = /var/log/samba/log.%m
        max log size = 50
        min receivefile size = 131072
        unix extensions = No
        client signing = Yes
        socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        load printers = No
        local master = No
        domain master = No
        dns proxy = No
        wins proxy = Yes
        wins server = 10.100.0.25
        template shell = /usr/local/bin/bash
        winbind cache time = 10
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        winbind offline logon = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        inherit permissions = Yes
        inherit owner = Yes
        aio read size = 16384
        aio write size = 16384
        aio write behind = yes
        map acl inherit = Yes
        use sendfile = Yes
        write cache size = 32768
        case sensitive = No
        map archive = No
        store dos attributes = Yes

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[zpool]
        path = /tank0/cifs
        read only = No
        acl check permissions = No
        map readonly = no
        vfs objects = zfsacl
        nfs4:chown = yes
        nfs4:acedup = merge
        nfs4:mode = special

was mache ich falsch ?

wenn ich z.b. ein ldd /usr/local/bin/smbd machen sehe ich z.b.
nicht das die libsunacl geladen ist.

holger
 
was sagt den
Code: 
 smbd -b | grep -i acl
und
Code: 
 smbd -b | grep -i zfs
und
Code: 
 zfs get aclinherit <poolname>
Gruß
Jan
 
hi

[root@tuennes /usr/ports/net/samba36]# smbd -b | grep -i acl
HAVE_SYS_ACL_H
HAVE_FREEBSD_SUNACL_H
HAVE_ACL_GET_PERM_NP
HAVE_POSIX_ACLS
vfs_acl_tdb_init
vfs_acl_xattr_init
vfs_zfsacl_init
pdb_ldap pdb_ads pdb_smbpasswd pdb_tdbsam pdb_wbc_sam idmap_ldap idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_wbc auth_server auth_domain auth_builtin auth_netlogond vfs_default vfs_posixacl
Zum Vergrößern anklicken....

[
root@tuennes /usr/ports/net/samba36]# smbd -b | grep -i zfs
vfs_zfsacl_init
Zum Vergrößern anklicken....

[root@tuennes /usr/ports/net/samba36]# zfs get aclinherit tank0/cifs
NAME PROPERTY VALUE SOURCE
tank0/cifs aclinherit passthrough local
Zum Vergrößern anklicken....

holger
 
Hi,

das schaut gut aus. In meiner smb conf hab ich noch zusätzlich stehen:
Code: 
...
nt acl support = yes
csc policy = disable

wobei ich gerade gar nicht weiß was das csc ist. Ich hab allerding samba 3.5 damit läuft es sehr gut.

Grüße
 
hi
nt acl support ist auf yes gesetzt ... intersant ist das diese option nur gezeigt wird
bei testparm -v nicht ohne -v

holger
 
moin

ich denke ich habe das problem gefunden.

man muss wohl der share via setfacl erstmal die richtigen permissions verpassen
bevor man via windows da rum werkeln kann.

sprich

Code: 
setfacl -m g:domänen-admins:full_set:allow cifs
setfacl -m u:Administrator:full_set:allow cifs

wobei cifs hier mein zfs share ist.
holger
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben