January 13th, 2011

ivan

(no subject)

Здравствуйте. Пытался сделать umount на partition. Получаю в ответ - busy. Смотрю с помощью lsof какие процессы обращаются к partition. lsof ничего не показал. А partition попрежнему busy. На обоих серверах (один Solaris 9, другой RHEL4) запущен Oracle. Только после того как я остановил все процессы Oracle, я смог убрать пустые partitions. Хочу понять что мог пропустить lsof или может кто посоветует как проверять какой процесс держит partition.
Спасибо.

samba и виндовые галочки доступа

Настроил файловый сервак на samba с интергацией в Active Directory
На данном этапе пользователи домена могут без проблем заходить на общие ресурсы.
Даже можно расставлять галочки доступа из винды за парой исключений, что и является проблемой.
А именно:
1. я ставлю полный доступ какой-то группе или пользователю на папку, папки и файлы внутри этой папки. ставлю так же галку "заменить разрешения во всех вложенных файлов и папок".
-- в результате получается на вложенных папках полный доступ, а на файлах отсутствует в правах галочка на пункте "удалить".
по идее, пофиг, но пользователи не могут перезаписывать файлы и это большая проблема. сразу скажу - с create\directory mask баловался, изменял, поведение прав доступа изменялось, но нужного результата я не достиг.
2. невозможно сделать владельцем папки или файла "группу безопасности". пользователя можно, а группу нельзя. в ответ возникает ошибка: "Ошибка применения безопасности к: файло. Этот код защиты не может соответствовать владельцу объекта". ошибка гуглится как чисто виндовая, что то там в применении политик в AD.

smb.conf
[global]
       
# ----------------------- Netwrok Related Options -------------------------
        workgroup = DOMAIN
        server string = domain
        interfaces = lo eth0
        hosts allow = 127. 192.168.
       
# --------------------------- Logging Options -----------------------------
        пропускаю
# ----------------------- Domain Members Options ------------------------
       
        security = ads
        realm =  DOMAIN.LOC

# ----------------------- Browser Control Options ----------------------------

        local master = no
;       os level = 33
        preferred master = no
       

auth methods = winbind
unix charset = LOCALE
bind interfaces only = yes
name resolve order = host lmhosts bcast
domain master = no
ldap ssl = no
idmap config DOMAIN:backend = ad
idmap config DOMAIN:range = 10000-90000
idmap config DOMAIN:readonly = no
#idmap config DOMAIN:uid = 10000-20000
#idmap config DOMAIN:gid = 10000-20000
template shell = /bin/bash
invalid users = root
winbind nss info = rfc2307
winbind use default domain = yes
winbind nested groups = yes
winbind enum users = yes
winbind enum groups = yes

#============================ Share Definitions ==============================
       
[test]
        path = /opt/smb/test
        comment = for test only
        read list = "@DOMAIN\Пользователи домена"
        write list = "@DOMAIN\Пользователи домена"
        admin users = "@DOMAIN\Администраторы домена", "DOMAIN\gendir"
        read only = no
        delete readonly = yes
        nt acl support = yes
        store dos attributes = no
        map readonly = permissions
#       map hidden = no
#       map acl inherit = yes
#       map archive = yes
#       man system = yes
#       create mask = 0666
#       acl group control = yes
#       directory mask = 0777
#       inherit owner = yes
#       inherit acls = yes
#       inherit permissions = yes
#       map acl inherit = yes
#       locking = no

ОС: RHEL 5.5
2.6.18-194.el5
x86_64
SAMBA: Version 3.3.8-0.51.el5

удаление пользователя

Дано:

1) Домен
2) Windows XP 300 шт
3) Пользователи - администраторы на своих компах
4) Огромное желание лишить их удовольствия пункта 3.

Проблема в следующем: на 30% машин пользователь почему то прописан в пользователях дважды: domen\user и такой же domen\user. Удаляем обоих. После перезагрузки один из них опять там и опять администратор.

Че с ним делать то?

Групповых политик по этому поводу нет.