* [mdk-re] Problem with files owned by domain users
@ 2002-03-20 14:29 Lenya L. Khachaturov
2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy
0 siblings, 1 reply; 9+ messages in thread
From: Lenya L. Khachaturov @ 2002-03-20 14:29 UTC (permalink / raw)
To: mandrake-russian
Здравствуйте,
Есть Samba share, используется Winbind. Делаю владельцем
файла доменного пользователя (chown DOMAIN_NAME+domain_user
filename) -- все нормально, заходим на эту шару, имеем нормальный
доступ к файлу. Такое положение вещей меня не устраивает,
ведь только один пользователь имеет к файлу доступ. Делаем
следующее: включаем доменных пользователей в системную группу
(строчка в /etc/group выглядит так:
pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi)
А вот так уже не работает! Должно? Вроде бы должно. Временно
решил проблему с разраничением доступа, сделав доменную группу
владельцем файла. Теперь, например, все девелоперы имеют туда
доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
возможность явно задавать список пользователей.
--
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users
2002-03-20 14:29 [mdk-re] Problem with files owned by domain users Lenya L. Khachaturov
@ 2002-03-20 18:17 ` Alexander Bokovoy
2002-03-20 19:13 ` Lenya L. Khachaturov
2002-03-20 19:30 ` Lenya L. Khachaturov
0 siblings, 2 replies; 9+ messages in thread
From: Alexander Bokovoy @ 2002-03-20 18:17 UTC (permalink / raw)
To: mandrake-russian
On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote:
> Здравствуйте,
>
> Есть Samba share, используется Winbind. Делаю владельцем
> файла доменного пользователя (chown DOMAIN_NAME+domain_user
> filename) -- все нормально, заходим на эту шару, имеем нормальный
> доступ к файлу. Такое положение вещей меня не устраивает,
> ведь только один пользователь имеет к файлу доступ. Делаем
> следующее: включаем доменных пользователей в системную группу
> (строчка в /etc/group выглядит так:
> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi)
>
> А вот так уже не работает! Должно? Вроде бы должно. Временно
> решил проблему с разраничением доступа, сделав доменную группу
> владельцем файла. Теперь, например, все девелоперы имеют туда
> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
> возможность явно задавать список пользователей.
А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
--
/ Alexander Bokovoy
Software architect and analyst // SaM-Solutions Ltd.
---
Goldenstern's Rules:
(1) Always hire a rich attorney
(2) Never buy from a rich salesman.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users
2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy
@ 2002-03-20 19:13 ` Lenya L. Khachaturov
2002-03-20 19:42 ` Alexander Bokovoy
2002-03-20 19:30 ` Lenya L. Khachaturov
1 sibling, 1 reply; 9+ messages in thread
From: Lenya L. Khachaturov @ 2002-03-20 19:13 UTC (permalink / raw)
To: Alexander Bokovoy
Hello Alexander,
Wednesday, March 20, 2002, 6:07:32 PM, you wrote:
AB> On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote:
>> Здравствуйте,
>>
>> Есть Samba share, используется Winbind. Делаю владельцем
>> файла доменного пользователя (chown DOMAIN_NAME+domain_user
>> filename) -- все нормально, заходим на эту шару, имеем нормальный
>> доступ к файлу. Такое положение вещей меня не устраивает,
>> ведь только один пользователь имеет к файлу доступ. Делаем
>> следующее: включаем доменных пользователей в системную группу
>> (строчка в /etc/group выглядит так:
>> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi)
>>
>> А вот так уже не работает! Должно? Вроде бы должно. Временно
>> решил проблему с разраничением доступа, сделав доменную группу
>> владельцем файла. Теперь, например, все девелоперы имеют туда
>> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
>> возможность явно задавать список пользователей.
AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
Вот сейчас попробовал, проходит! Просто я пытался делать, как на
другом нашем сервере. Там нет Winbind, заведены локальные
пользователи, аналогичные доменным. Пароли синхронизируются.
А дальше прописываем этих пользователей в системную группу, и
пишем valid users= @pinsource, к примеру. Я и пробовал также
делать, только в группу пихал доменных пользователей. Странно,
что это не прокатывает. Система же знает таких пользователей и группы,
можно поставить file/dir ownership на них, а в group не понимает.
--
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users
2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy
2002-03-20 19:13 ` Lenya L. Khachaturov
@ 2002-03-20 19:30 ` Lenya L. Khachaturov
2002-03-20 19:42 ` Alexander Bokovoy
1 sibling, 1 reply; 9+ messages in thread
From: Lenya L. Khachaturov @ 2002-03-20 19:30 UTC (permalink / raw)
To: Alexander Bokovoy
Hello Alexander,
Wednesday, March 20, 2002, 6:07:32 PM, you wrote:
AB> On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote:
>> Здравствуйте,
>>
>> Есть Samba share, используется Winbind. Делаю владельцем
>> файла доменного пользователя (chown DOMAIN_NAME+domain_user
>> filename) -- все нормально, заходим на эту шару, имеем нормальный
>> доступ к файлу. Такое положение вещей меня не устраивает,
>> ведь только один пользователь имеет к файлу доступ. Делаем
>> следующее: включаем доменных пользователей в системную группу
>> (строчка в /etc/group выглядит так:
>> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi)
>>
>> А вот так уже не работает! Должно? Вроде бы должно. Временно
>> решил проблему с разраничением доступа, сделав доменную группу
>> владельцем файла. Теперь, например, все девелоперы имеют туда
>> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
>> возможность явно задавать список пользователей.
AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
И еще один вопрос по Winbind: вот все у нас настроено, работает.
Хотим сделать возможность входа доменных пользователей по ssh
и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
ручками создавать и homedir skeletons тоже ручками туда запихивать?
Не проблема конечно, скриптик написать и все, а автоматически это
работает или нет?
--
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users
2002-03-20 19:13 ` Lenya L. Khachaturov
@ 2002-03-20 19:42 ` Alexander Bokovoy
0 siblings, 0 replies; 9+ messages in thread
From: Alexander Bokovoy @ 2002-03-20 19:42 UTC (permalink / raw)
To: mandrake-russian
On Wed, Mar 20, 2002 at 07:13:28PM +0300, Lenya L. Khachaturov wrote:
> >> решил проблему с разраничением доступа, сделав доменную группу
> >> владельцем файла. Теперь, например, все девелоперы имеют туда
> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
> >> возможность явно задавать список пользователей.
> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
>
> Вот сейчас попробовал, проходит! Просто я пытался делать, как на
> другом нашем сервере. Там нет Winbind, заведены локальные
> пользователи, аналогичные доменным. Пароли синхронизируются.
> А дальше прописываем этих пользователей в системную группу, и
> пишем valid users= @pinsource, к примеру. Я и пробовал также
> делать, только в группу пихал доменных пользователей. Странно,
> что это не прокатывает. Система же знает таких пользователей и группы,
> можно поставить file/dir ownership на них, а в group не понимает.
Что-то такое было в samba-technical, Simo Sorce (idra) обещал со временем
починить вроде бы.
--
/ Alexander Bokovoy
Software architect and analyst // SaM-Solutions Ltd.
---
"Confound these ancestors.... They've stolen our best ideas!"
- Ben Jonson
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users
2002-03-20 19:30 ` Lenya L. Khachaturov
@ 2002-03-20 19:42 ` Alexander Bokovoy
2002-03-20 20:13 ` Lenya L. Khachaturov
0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2002-03-20 19:42 UTC (permalink / raw)
To: mandrake-russian
On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote:
> >> владельцем файла. Теперь, например, все девелоперы имеют туда
> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
> >> возможность явно задавать список пользователей.
> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
>
> И еще один вопрос по Winbind: вот все у нас настроено, работает.
> Хотим сделать возможность входа доменных пользователей по ssh
> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
> ручками создавать и homedir skeletons тоже ручками туда запихивать?
> Не проблема конечно, скриптик написать и все, а автоматически это
> работает или нет?
Если создать директорию /home/DOMAIN_NAME, то можно использовать
pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind
--
/ Alexander Bokovoy
Software architect and analyst // SaM-Solutions Ltd.
---
You will gain money by a speculation or lottery.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users
2002-03-20 19:42 ` Alexander Bokovoy
@ 2002-03-20 20:13 ` Lenya L. Khachaturov
2002-03-20 20:29 ` Alexander Bokovoy
0 siblings, 1 reply; 9+ messages in thread
From: Lenya L. Khachaturov @ 2002-03-20 20:13 UTC (permalink / raw)
To: Alexander Bokovoy
Hello Alexander,
Wednesday, March 20, 2002, 7:37:31 PM, you wrote:
AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote:
>> >> владельцем файла. Теперь, например, все девелоперы имеют туда
>> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
>> >> возможность явно задавать список пользователей.
>> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
>>
>> И еще один вопрос по Winbind: вот все у нас настроено, работает.
>> Хотим сделать возможность входа доменных пользователей по ssh
>> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
>> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
>> ручками создавать и homedir skeletons тоже ручками туда запихивать?
>> Не проблема конечно, скриптик написать и все, а автоматически это
>> работает или нет?
AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать
AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind
Круто! И вправду работает. У меня просто была создана
/home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel
туда и не копировал. Как грохнул, сразу все создалось.
Пожалуй уже можно эту фичу использовать нормально. Вот только
проблема одна: если группа, которой доменный юзер принадлежит
по-русски называется... К сожалению, хана, выглядит это так:
PRIVATE+╨╛Ё╢ЁАБЮ═Б╝ЮК ╨╝╛╔╢
--
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Problem with files owned by domain users
2002-03-20 20:13 ` Lenya L. Khachaturov
@ 2002-03-20 20:29 ` Alexander Bokovoy
2002-03-21 12:46 ` Lenya L. Khachaturov
0 siblings, 1 reply; 9+ messages in thread
From: Alexander Bokovoy @ 2002-03-20 20:29 UTC (permalink / raw)
To: mandrake-russian
On Wed, Mar 20, 2002 at 08:13:23PM +0300, Lenya L. Khachaturov wrote:
> Hello Alexander,
>
> Wednesday, March 20, 2002, 7:37:31 PM, you wrote:
>
> AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote:
> >> >> владельцем файла. Теперь, например, все девелоперы имеют туда
> >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
> >> >> возможность явно задавать список пользователей.
> >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
> >>
> >> И еще один вопрос по Winbind: вот все у нас настроено, работает.
> >> Хотим сделать возможность входа доменных пользователей по ssh
> >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
> >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
> >> ручками создавать и homedir skeletons тоже ручками туда запихивать?
> >> Не проблема конечно, скриптик написать и все, а автоматически это
> >> работает или нет?
> AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать
> AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind
>
> Круто! И вправду работает. У меня просто была создана
> /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel
> туда и не копировал. Как грохнул, сразу все создалось.
> Пожалуй уже можно эту фичу использовать нормально. Вот только
> проблема одна: если группа, которой доменный юзер принадлежит
> по-русски называется... К сожалению, хана, выглядит это так:
> PRIVATE+??Ё?ЁАБЮ?Б?ЮК ?????
Русских пользователей нормально Самба поддерживать до выхода 3.0 не будет.
Это сопряжено с переработкой макросов подстановок %БУКВА и серьезными
проблемами в security, если все оставить как есть и просто разрешить
использовать кириллицу.
--
/ Alexander Bokovoy
Software architect and analyst // SaM-Solutions Ltd.
---
<<<<< EVACUATION ROUTE <<<<<
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Problem with files owned by domain users
2002-03-20 20:29 ` Alexander Bokovoy
@ 2002-03-21 12:46 ` Lenya L. Khachaturov
0 siblings, 0 replies; 9+ messages in thread
From: Lenya L. Khachaturov @ 2002-03-21 12:46 UTC (permalink / raw)
To: Alexander Bokovoy
Hello Alexander,
Wednesday, March 20, 2002, 8:21:29 PM, you wrote:
AB> On Wed, Mar 20, 2002 at 08:13:23PM +0300, Lenya L. Khachaturov wrote:
>> Hello Alexander,
>>
>> Wednesday, March 20, 2002, 7:37:31 PM, you wrote:
>>
>> AB> On Wed, Mar 20, 2002 at 07:29:58PM +0300, Lenya L. Khachaturov wrote:
>> >> >> владельцем файла. Теперь, например, все девелоперы имеют туда
>> >> >> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
>> >> >> возможность явно задавать список пользователей.
>> >> AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?
>> >>
>> >> И еще один вопрос по Winbind: вот все у нас настроено, работает.
>> >> Хотим сделать возможность входа доменных пользователей по ssh
>> >> и локально. Соответствующие правки в /etc/pam.d/login, ssh внесли.
>> >> А дальше директории домашние для этих юзеров в /home/DOMAIN_NAME
>> >> ручками создавать и homedir skeletons тоже ручками туда запихивать?
>> >> Не проблема конечно, скриптик написать и все, а автоматически это
>> >> работает или нет?
>> AB> Если создать директорию /home/DOMAIN_NAME, то можно использовать
>> AB> pam_mkhomedir.so, посмотрите в /etc/pam.d/system-auth-winbind
>>
>> Круто! И вправду работает. У меня просто была создана
>> /home/DOMAIN_NAME/domain_user перед логином, вот он /etc/skel
>> туда и не копировал. Как грохнул, сразу все создалось.
>> Пожалуй уже можно эту фичу использовать нормально. Вот только
>> проблема одна: если группа, которой доменный юзер принадлежит
>> по-русски называется... К сожалению, хана, выглядит это так:
>> PRIVATE+??Ё?ЁАБЮ?Б?ЮК ?????
AB> Русских пользователей нормально Самба поддерживать до выхода 3.0 не будет.
AB> Это сопряжено с переработкой макросов подстановок %БУКВА и серьезными
AB> проблемами в security, если все оставить как есть и просто разрешить
AB> использовать кириллицу.
Эх, скорее бы 3.0! Ну когда же?
--
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2002-03-21 12:46 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-20 14:29 [mdk-re] Problem with files owned by domain users Lenya L. Khachaturov
2002-03-20 18:17 ` [mdk-re] " Alexander Bokovoy
2002-03-20 19:13 ` Lenya L. Khachaturov
2002-03-20 19:42 ` Alexander Bokovoy
2002-03-20 19:30 ` Lenya L. Khachaturov
2002-03-20 19:42 ` Alexander Bokovoy
2002-03-20 20:13 ` Lenya L. Khachaturov
2002-03-20 20:29 ` Alexander Bokovoy
2002-03-21 12:46 ` Lenya L. Khachaturov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git