Samba + ACL :: В помощь системному администратору

Имеется:
Debian 6.0 Linux 2.6.32-5-amd64
Samba 2:3.5.11

Используется как файловое хранилище в домене под управлением win2008. В домен машина заведена корректно, wbinfo пользователей и группы показывает, расширенные права по setfacl прописываются.

Проблема:
При выставлении прав безопасности к файлам через виндовую оснастку вылетает "Ошибка при применении параметров безопасности к: имя_файла_блабла. Параметр задан неверно". И, соответственно, права никакие исправить нельзя.

Что хочется:
Управлять расширенными правами безопасности виндовыми средствами.

Ломаю голову уже не первый день, но решение найти пока что не удается.

# /etc/nsswitch.conf

Код:

passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns wins
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

# /etc/krb5.conf

Код:

[libdefaults]
default_realm = GS.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
GS.LOCAL = {
kdc = server1.gs.local
kdc = server2.gs.local
master_kdc = server1.gs.local
admin_server = server1.gs.local
default_domain = gs.local
}

[domain_realm]
gs.local = GS.LOCAL
.gs.local = GS.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5dc.log
admin_server = FILE:/var/log/ksadmind.log

# /etc/samba/smb.conf

Код:

netbios name = STORE
security = ads
workgroup = GS
realm = GS.LOCAL
auth methods = winbind
password server = server1.gs.local server2.gs.local
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = ^
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = yes
#winbind offline logon = yes
preferred master = No
log file = /var/log/samba/smb.log
log level = 3
panic action = /usr/share/samba/panic-action %d
load printers = no
show add printer wizard = no
disable spoolss = yes
smb ports = 139
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dos charset = cp866
unix charset = UTF-8
map to guest = Bad User
nt acl support = yes
map acl inherit = yes
store dos attributes = yes
map archive = no
map system = no
map hidden = no
map readonly = no

#======================= Share Definitions =======================

[share]

comment = shares
path = /shares/
browseable = yes
writable = yes
read only = no
inherit owner = yes
inherit acls = yes
inherit permissions = yes
create mask = 0750
directory mask = 0750
valid users = "@GS.LOCAL^Пользователи домена"
admin users = "@GS.LOCAL^Администраторы домена"

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки