* [mdk-re] Problem with files owned by domain users @ 2002-03-20 14:29 Lenya L. Khachaturov 2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy 0 siblings, 1 reply; 9+ messages in thread From: Lenya L. Khachaturov @ 2002-03-20 14:29 UTC (permalink / raw) To: mandrake-russian Здравствуйте, Есть Samba share, используется Winbind. Делаю владельцем файла доменного пользователя (chown DOMAIN_NAME+domain_user filename) -- все нормально, заходим на эту шару, имеем нормальный доступ к файлу. Такое положение вещей меня не устраивает, ведь только один пользователь имеет к файлу доступ. Делаем следующее: включаем доменных пользователей в системную группу (строчка в /etc/group выглядит так: pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi) А вот так уже не работает! Должно? Вроде бы должно. Временно решил проблему с разраничением доступа, сделав доменную группу владельцем файла. Теперь, например, все девелоперы имеют туда доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь возможность явно задавать список пользователей. -- Best regards, Lenya L. Khachaturov mailto:lenya@chemsell.yaroslavl.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users 2002-03-20 14:29 [mdk-re] Problem with files owned by domain users Lenya L. Khachaturov @ 2002-03-20 18:17 ` Alexander Bokovoy 2002-03-20 19:13 ` Lenya L. Khachaturov 2002-03-20 19:30 ` Lenya L. Khachaturov 0 siblings, 2 replies; 9+ messages in thread From: Alexander Bokovoy @ 2002-03-20 18:17 UTC (permalink / raw) To: mandrake-russian On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote: > Здравствуйте, > > Есть Samba share, используется Winbind. Делаю владельцем > файла доменного пользователя (chown DOMAIN_NAME+domain_user > filename) -- все нормально, заходим на эту шару, имеем нормальный > доступ к файлу. Такое положение вещей меня не устраивает, > ведь только один пользователь имеет к файлу доступ. Делаем > следующее: включаем доменных пользователей в системную группу > (строчка в /etc/group выглядит так: > pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi) > > А вот так уже не работает! Должно? Вроде бы должно. Временно > решил проблему с разраничением доступа, сделав доменную группу > владельцем файла. Теперь, например, все девелоперы имеют туда > доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь > возможность явно задавать список пользователей. А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- Goldenstern's Rules: (1) Always hire a rich attorney (2) Never buy from a rich salesman. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users 2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy @ 2002-03-20 19:13 ` Lenya L. Khachaturov 2002-03-20 19:42 ` Alexander Bokovoy 2002-03-20 19:30 ` Lenya L. Khachaturov 1 sibling, 1 reply; 9+ messages in thread From: Lenya L. Khachaturov @ 2002-03-20 19:13 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Wednesday, March 20, 2002, 6:07:32 PM, you wrote: AB> On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote: >> Здравствуйте, >> >> Есть Samba share, используется Winbind. Делаю владельцем >> файла доменного пользователя (chown DOMAIN_NAME+domain_user >> filename) -- все нормально, заходим на эту шару, имеем нормальный >> доступ к файлу. Такое положение вещей меня не устраивает, >> ведь только один пользователь имеет к файлу доступ. Делаем >> следующее: включаем доменных пользователей в системную группу >> (строчка в /etc/group выглядит так: >> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi) >> >> А вот так уже не работает! Должно? Вроде бы должно. Временно >> решил проблему с разраничением доступа, сделав доменную группу >> владельцем файла. Теперь, например, все девелоперы имеют туда >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь >> возможность явно задавать список пользователей. AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? Вот сейчас попробовал, проходит! Просто я пытался делать, как на другом нашем сервере. Там нет Winbind, заведены локальные пользователи, аналогичные доменным. Пароли синхронизируются. А дальше прописываем этих пользователей в системную группу, и пишем valid users= @pinsource, к примеру. Я и пробовал также делать, только в группу пихал доменных пользователей. Странно, что это не прокатывает. Система же знает таких пользователей и группы, можно поставить file/dir ownership на них, а в group не понимает. -- Best regards, Lenya L. Khachaturov mailto:lenya@chemsell.yaroslavl.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users 2002-03-20 19:13 ` Lenya L. Khachaturov @ 2002-03-20 19:42 ` Alexander Bokovoy 0 siblings, 0 replies; 9+ messages in thread From: Alexander Bokovoy @ 2002-03-20 19:42 UTC (permalink / raw) To: mandrake-russian On Wed, Mar 20, 2002 at 07:13:28PM +0300, Lenya L. Khachaturov wrote: > >> решил проблему с разраничением доступа, сделав доменную группу > >> владельцем файла. Теперь, например, все девелоперы имеют туда > >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь > >> возможность явно задавать список пользователей. > AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? > > Вот сейчас попробовал, проходит! Просто я пытался делать, как на > другом нашем сервере. Там нет Winbind, заведены локальные > пользователи, аналогичные доменным. Пароли синхронизируются. > А дальше прописываем этих пользователей в системную группу, и > пишем valid users= @pinsource, к примеру. Я и пробовал также > делать, только в группу пихал доменных пользователей. Странно, > что это не прокатывает. Система же знает таких пользователей и группы, > можно поставить file/dir ownership на них, а в group не понимает. Что-то такое было в samba-technical, Simo Sorce (idra) обещал со временем починить вроде бы. -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- "Confound these ancestors.... They've stolen our best ideas!" - Ben Jonson ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users 2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy 2002-03-20 19:13 ` Lenya L. Khachaturov @ 2002-03-20 19:30 ` Lenya L. Khachaturov 2002-03-20 19:42 ` Alexander Bokovoy 1 sibling, 1 reply; 9+ messages in thread From: Lenya L. Khachaturov @ 2002-03-20 19:30 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Wednesday, March 20, 2002, 6:07:32 PM, you wrote: AB> On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote: >> Здравствуйте, >> >> Есть Samba share, используется Winbind. Делаю владельцем >> файла доменного пользователя (chown DOMAIN_NAME+domain_user >> filename) -- все нормально, заходим на эту шару, имеем нормальный >> доступ к файлу. Такое положение вещей меня не устраивает, >> ведь только один пользователь имеет к файлу доступ. Делаем >> следующее: включаем доменных пользователей в системную группу >> (строчка в /etc/group выглядит так: >> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi) >> >> А вот так уже не работает! Должно? Вроде бы должно. Временно >> решил проблему с разраничением доступа, сделав доменную группу >> владельцем файла. Теперь, например, все девелоперы имеют туда >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь >> возможность явно задавать список пользователей. AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? И еще один вопрос по Winbind: вот все у нас настроено, работает. Хотим сделать возможность входа доменных пользователей по ssh и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли. А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME ручками создавать и homedir skeletons тоже ручками туда запихивать? Не проблема конечно, скриптик написать и все, а автоматически это работает или нет? -- Best regards, Lenya L. Khachaturov mailto:lenya@chemsell.yaroslavl.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users 2002-03-20 19:30 ` Lenya L. Khachaturov @ 2002-03-20 19:42 ` Alexander Bokovoy 2002-03-20 20:13 ` Lenya L. Khachaturov 0 siblings, 1 reply; 9+ messages in thread From: Alexander Bokovoy @ 2002-03-20 19:42 UTC (permalink / raw) To: mandrake-russian On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote: > >> владельцем файла. Теперь, например, все девелоперы имеют туда > >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь > >> возможность явно задавать список пользователей. > AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? > > И еще один вопрос по Winbind: вот все у нас настроено, работает. > Хотим сделать возможность входа доменных пользователей по ssh > и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли. > А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME > ручками создавать и homedir skeletons тоже ручками туда запихивать? > Не проблема конечно, скриптик написать и все, а автоматически это > работает или нет? Если создать директорию /home/DOMAIN_NAME, то можно использовать pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- You will gain money by a speculation or lottery. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users 2002-03-20 19:42 ` Alexander Bokovoy @ 2002-03-20 20:13 ` Lenya L. Khachaturov 2002-03-20 20:29 ` Alexander Bokovoy 0 siblings, 1 reply; 9+ messages in thread From: Lenya L. Khachaturov @ 2002-03-20 20:13 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Wednesday, March 20, 2002, 7:37:31 PM, you wrote: AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote: >> >> владельцем файла. Теперь, например, все девелоперы имеют туда >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь >> >> возможность явно задавать список пользователей. >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? >> >> И еще один вопрос по Winbind: вот все у нас настроено, работает. >> Хотим сделать возможность входа доменных пользователей по ssh >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли. >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME >> ручками создавать и homedir skeletons тоже ручками туда запихивать? >> Не проблема конечно, скриптик написать и все, а автоматически это >> работает или нет? AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind Круто! И вправду работает. У меня просто была создана /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel туда и не копировал. Как грохнул, сразу все создалось. Пожалуй уже можно эту фичу использовать нормально. Вот только проблема одна: если группа, которой доменный юзер принадлежит по-русски называется... К сожалению, хана, выглядит это так: PRIVATE+╨╛Ё╢ЁАБЮ═Б╝ЮК ╨╝╛╔╢ -- Best regards, Lenya L. Khachaturov mailto:lenya@chemsell.yaroslavl.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users 2002-03-20 20:13 ` Lenya L. Khachaturov @ 2002-03-20 20:29 ` Alexander Bokovoy 2002-03-21 12:46 ` Lenya L. Khachaturov 0 siblings, 1 reply; 9+ messages in thread From: Alexander Bokovoy @ 2002-03-20 20:29 UTC (permalink / raw) To: mandrake-russian On Wed, Mar 20, 2002 at 08:13:23PM +0300, Lenya L. Khachaturov wrote: > Hello Alexander, > > Wednesday, March 20, 2002, 7:37:31 PM, you wrote: > > AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote: > >> >> владельцем файла. Теперь, например, все девелоперы имеют туда > >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь > >> >> возможность явно задавать список пользователей. > >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? > >> > >> И еще один вопрос по Winbind: вот все у нас настроено, работает. > >> Хотим сделать возможность входа доменных пользователей по ssh > >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли. > >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME > >> ручками создавать и homedir skeletons тоже ручками туда запихивать? > >> Не проблема конечно, скриптик написать и все, а автоматически это > >> работает или нет? > AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать > AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind > > Круто! И вправду работает. У меня просто была создана > /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel > туда и не копировал. Как грохнул, сразу все создалось. > Пожалуй уже можно эту фичу использовать нормально. Вот только > проблема одна: если группа, которой доменный юзер принадлежит > по-русски называется... К сожалению, хана, выглядит это так: > PRIVATE+??Ё?ЁАБЮ?Б?ЮК ????? Русских пользователей нормально Самба поддерживать до выхода 3.0 не будет. Это сопряжено с переработкой макросов подстановок %БУКВА и серьезными проблемами в security, если все оставить как есть и просто разрешить использовать кириллицу. -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- <<<<< EVACUATION ROUTE <<<<< ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users 2002-03-20 20:29 ` Alexander Bokovoy @ 2002-03-21 12:46 ` Lenya L. Khachaturov 0 siblings, 0 replies; 9+ messages in thread From: Lenya L. Khachaturov @ 2002-03-21 12:46 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Wednesday, March 20, 2002, 8:21:29 PM, you wrote: AB> On Wed, Mar 20, 2002 at 08:13:23PM +0300, Lenya L. Khachaturov wrote: >> Hello Alexander, >> >> Wednesday, March 20, 2002, 7:37:31 PM, you wrote: >> >> AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote: >> >> >> владельцем файла. Теперь, например, все девелоперы имеют туда >> >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь >> >> >> возможность явно задавать список пользователей. >> >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит? >> >> >> >> И еще один вопрос по Winbind: вот все у нас настроено, работает. >> >> Хотим сделать возможность входа доменных пользователей по ssh >> >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли. >> >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME >> >> ручками создавать и homedir skeletons тоже ручками туда запихивать? >> >> Не проблема конечно, скриптик написать и все, а автоматически это >> >> работает или нет? >> AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать >> AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind >> >> Круто! И вправду работает. У меня просто была создана >> /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel >> туда и не копировал. Как грохнул, сразу все создалось. >> Пожалуй уже можно эту фичу использовать нормально. Вот только >> проблема одна: если группа, которой доменный юзер принадлежит >> по-русски называется... К сожалению, хана, выглядит это так: >> PRIVATE+??Ё?ЁАБЮ?Б?ЮК ????? AB> Русских пользователей нормально Самба поддерживать до выхода 3.0 не будет. AB> Это сопряжено с переработкой макросов подстановок %БУКВА и серьезными AB> проблемами в security, если все оставить как есть и просто разрешить AB> использовать кириллицу. Эх, скорее бы 3.0! Ну когда же? -- Best regards, Lenya L. Khachaturov mailto:lenya@chemsell.yaroslavl.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2002-03-21 12:46 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-03-20 14:29 [mdk-re] Problem with files owned by domain users Lenya L. Khachaturov 2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy 2002-03-20 19:13 ` Lenya L. Khachaturov 2002-03-20 19:42 ` Alexander Bokovoy 2002-03-20 19:30 ` Lenya L. Khachaturov 2002-03-20 19:42 ` Alexander Bokovoy 2002-03-20 20:13 ` Lenya L. Khachaturov 2002-03-20 20:29 ` Alexander Bokovoy 2002-03-21 12:46 ` Lenya L. Khachaturov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git