[FUG-BR] Habilitar ACLS no Sevidor Samba

Cristina Fernandes Silva cristina.fsilva em yahoo.com.br
Segunda Novembro 20 20:47:46 BRST 2006 

Galera,

Aqui na empresa estamos testando o Samba integrado ao
AD do Windows 2003.

primeiramente habilitamos o suporte para acl numa
partição 

/dev/da0s1f             /home           ufs    
rw,acls         1       1

#tunefs -p /dev/da0s1f
tunefs: ACLs: (-a)                                    
    
enabled
tunefs: MAC multilabel: (-l)                          
    disabled
tunefs: soft updates: (-n)                            
    enabled
tunefs: maximum blocks per file in a cylinder group:
(-e)  2048
tunefs: average file size: (-f)                       
    16384
tunefs: average number of files in a directory: (-s)  
    64
tunefs: minimum percentage of free space: (-m)        
    8%
tunefs: optimization preference: (-o)                 
    time
tunefs: volume label: (-L)                            
    

instalei e configurei tambem o samba para suporte ACL,
LDAP e ADS, posso visualizar todos os usuarios do AD
2003 no FreeBSD sem problemas atraves do wbinfo -u e
-g

É tanto que posso usar os comando
#pw show user administrador
administrador:*:10001:10010::0:0:Administrador:/home/MYDOMAIN/administrador:/bin/false

Arquivo de configuração smb.conf
[global]
	passdb expand explicit = no
	log file = /var/log/samba/log.%m
	load printers = no
	ldap ssl = no
	idmap gid = 10000-20000
	socket options = TCP_NODELAY SO_SNDBUF=8192
SO_RCVBUF=8192
	domain master = no
	realm = MYDOMAIN.BR
        winbind separator = / 
	winbind use default domain = yes
	dns proxy = no 
	netbios name = SRVSERVIDOR
	server string = Servidor de Arquivos
	idmap uid = 10000-20000
	winbind enum users = no
        winbind enum groups = no
	workgroup = MYDOMAIN
	security = ads 
        auth methods = winbind
	preferred master = no
	max log size = 50
        nt acl support = yes
        map acl inherit = yes
        inherit permissions = yes
        unix charset = iso8859-1
        display charset = cp850


[Arquivos]
	writeable = yes
	public = yes
	path = /home/MYDOMAIN


Porem como nem tudo são flores, estou com um problema.
Nas estações Windows XP quando usuario cria um arquivo
e deseja acrescentar permisoes de segurança nele é
apresentado a seguinte mensagem

"Não é possivel salvar as alterações de permissão"
ACESSO NEGADO

Mesmo o usuario sendo o dono da pasta
drwxrwxrwx    2 user1 grupo1      512 Nov 20 18:10
MYDOMAIN


Olhei no historico da lista e existe alguns colegas
esta com esse mesmo problema, entrei em contato com o
Thiago Gomes e ele nao conseguiu resolver

Por isso amigos, peço ajuda de vcs para solucionar
este problema.

Obrigada

Cristina Silva


		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/

Mais detalhes sobre a lista de discussão freebsd