Re: Problemas Compartilhamento SAMBA - LDAP

["Eduardo Lopes" <du.lopes@gmail.com>]

Tive problemas com perda das permisões dos compartilhamento e o que
resolveu   foi colocar ao inves de 0775 colocar 2775. tenta isso. pode
ser que funcione.

Em 26/12/06, Edmundo Valle Neto<edmundo.valle@terra.com.br> escreveu:
> Gustavo Carvalho escreveu:
> > Galera,
> >
> > minha rede funcionava somente com samba, e un dos meus
> > compartilhamentos funcoinavam desta forma:
> >
> > [public_digital]
> >         comment = Serviços Digitais
> >         path = /home/public/public_digital
> >         valid users = @digital, @laboratorio
> >         read only = No
> >         create mask = 0775
> >         directory mask = 0775
> >         inherit permissions = Yes
> >         delete veto files = Yes
> >         veto files =
> > /*.mp3/*.exe/*.wma/*.wav/*.src/*.asf/*.wmv/*.asx/*.aif/*.aiff/*.avi/*.avi/*.m4a/*.mov/*.mpeg/*.ra/*.ram/*.rm
> >
> >
> > QUando um usuário do grupo  digital gravava um arquivo no servidor,
> > todos conseguiam ler o que o outro colocou, porem somente o grupo
> > digital conseguia apagar.
> > Ele gravava o arquivo com permissão 775.
> >
> > Resolvemos mudar e colocar o LDAP para autenticar o samba.
> > Aparentemente tudo tranuilo.
> >
> > porem o mesmo compartilhamento, quando os usuário gravam no
> > compartilhamento, ele grava como 777, todos conseguem apagar o que foi
> > gravado.
> > Quando dou um ls -al no diretorio ele mostra da seguinte maneira:
> >
> > kika-files:/home/public/public_digital# ls -al k-kodak-324/
> > total 12
> > drwxrwxrwx  3 balcao324 users 4096 Dec 21 19:55 .
> > drwxrwxrwx  4 root          root    4096 Dec 21 19:55 ..
> > drwxrwxrwx  4 balcao324 users 4096 Dec 21 19:55 o0000003
>
> Não costumo usar a opção "inherit permissions = yes", mas segundo a man
> page, ela faz o que o nome diz "herda permissoes" e sobrepõe opções do
> tipo create mask ou force mode, conforme o exemplo acima me parece que o
> comportamento está correto, herdando um modo 777 do diretório atual. Os
> arquivos são gravados com um modo 777 mesmo se o diretório onde eles
> estão sendo gravados não é 777? Tem certeza que o comportamento anterior
> era esse (775 independentemente do modo do diretorio base)?
>
> >
> >
> > Note no no grupo ele também não Colocou o grupo que o usuário pertence
> > e sim um users, sendo que o usuário balcao324 que gravou o arquivo,
> > ele esta no grupo digital.
> >
>
> Não sei como você migrou as contas mas a primeira vez que utilizei o
> LDAP notei isso também, provavelmente você têm um grupo chamado "users"
> que está sendo usado como grupo primário de todas as contas de usuários
> e você não tinha ele antes. Provavelmente o comando "id -gn balcao324"
> deve retornar "users" indicando isso. O comando "smbldap-usermod -g
> Grupo Usuario" (do pacote smbldap-tools) serve para mudar o grupo
> primário. (Não sei se essa é a melhor solução, depende do que você quer
> fazer. Ou você pode forçar grupos no compartilhamento, ou com SGID.)
>
> > Alguem pode me ajudar?
> >
> > A estrutura do ldap.
> >
> > ou=Groups
> > ou=Machines
> > ou=People
> >
> > Att
> > Gustavo de Carvalho
> >
> > ------------------------------------------------------------------------
> > Esta mensagem foi verificada pelo E-mail Protegido Terra
> > <http://mail.terra.com.br/>.
> > Scan engine: McAfee VirusScan / Atualizado em 21/12/2006 / Versão:
> > 5.1.00/4924
> > Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
> Edmundo Valle Neto
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org