Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

[+] samba z ldap jako PDC - niedzia

https://593930.wb34atkl.asia/viewtopic.php?t=17139

Strona 1 z 1

[+] samba z ldap jako PDC - niedziałająca quota

: 18 stycznia 2010, 21:16
autor: meciarz
Witam.
Zainstalowałem Debiana, na którym pracuje Samba w połączeniu z LDAP-em jako kontroler domeny.
Utworzyłem kilku użytkowników oraz grupy, dołączyłem końcówki (Windows XP Prof) do domeny.
Wszystko jest w porządku.
Zabrałem się za ustawianie quoty na dysku, aby nałożyć limity na katalogi domowe użytkowników oraz udziały samby:
  • - zainstalowałem paczki:

    Kod: Zaznacz cały

    quota quotatools
    - dodałem do fstab (jedna partycja, ext3, journaled quota):

    Kod: Zaznacz cały

    usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0
    - utworzyłem pliki oraz nadałem im prawa tylko dla roota:

    Kod: Zaznacz cały

    /aquota.user /aquota.group
    - następnie:

    Kod: Zaznacz cały

    mount -o remount /
quotacheck -avugm
quotaon -avug
    No i potwierdzenie, wziąłem się za ustalanie limitów przestrzeni, a więc ustawiłem na użytkownika ,,user01'' limit ,,soft'' 50MB ,,hard' 70MB, a na grupę DIIL limit ,,soft'' 100MB ,,hard'' 150MB.
    Sprawdziłem poprzez

    Kod: Zaznacz cały

    repquota -avug
    pokazuje według ustawień jest w porządku.
    Sprawdzam w bashu użytkownika ,,user01'' wrzucając różne pliki, przekroczyłem limity i koniec więcej nie da rady działa.
    Sprawdzam limity dla grupy DIIL (główna grupa dla ,,user02'' to DIIL) wrzucam, koniec - działa.
    Myślę sobie jest jak chciałem, ale sprawdzę jeszcze pod Windowsem.
    Zalogowałem się, katalog domowy się zamontował, wrzucam pliki, koniec - brak miejsca na dysku, czyli działa. Analogicznie robię dla grupy DIIL.
    I tu się zaczyna problem. Wrzuciłem już grubo ponad limit HARD. Sprawdzam na serwerze:

    Kod: Zaznacz cały

    repquota -avg
    Pokazuje znak ,,+'', że limit przekroczony. Sprawdzam w bashu, dostaję komunikat błędu limit przekroczony.
    Czyli problem leży w sambie, w pliku smb.conf

    Kod: Zaznacz cały

    [diil]
comment = wymiana diil
path = /home/samba/diil
read only = No
create mask = 0770
directory mask = 0770
valid users = "@DIIL"
write list = "@DIIL"
force group = DIIL
    Podejrzewam, że odpowiedzialny jest za to ostania linia czyli ,,force group'', ale ona musi zostać, ponieważ: członkami grupy DIIL jest kilku użytkowników, ale mają oni różne grupy główne (,,primary group''), więc muszę w sambie wymuszać zapisywanie danej grupy, aby dla quoty te pliki w tym udziale należały konkretnie do DIIL.
    Jeżeli usunę ,,force group'' to wrzucone pliki będą miały właściciela o różnych grupach, w zależności od ich ,,Primary Group'', czyli quota ich nie policzy w tym udziale dla DIIL.
    Dla udziałów [homes] nie muszę mieć ,,force user'' ani nic takiego, gdyż tam dostęp ma tylko i wyłącznie jeden konkretny użytkownik.
    Co Wy na to, bo ja po kilku godzinach nie wskórałem nic.

: 19 stycznia 2010, 17:34
autor: grzesiek
Tego akurat nigdy nie robiłem, ale skoro z Twoich testów wynika, że ograniczenia z sambą działają tylko bez dynamicznych zmian grup, to pewnie będziesz musiał się do tego dostosować i tak przypisać użytkowników aby nie było problemów z grupą.

: 19 stycznia 2010, 21:36
autor: meciarz
No właśnie nie chcę mieszać z użytkownikami i raczej wolę zostać już bez quoty dla użytkowników, dopóki czegoś nie wymyślę.

[Dodano: |20 Sty 2010|, 2010 19:29]
Mam dobre wieści quota zarówno dla użytkowników jak i grup działa prawidłowo.
Dodałem jeszcze oprócz ,,force group'' także ,,force user = jakiś_użytkownik'', gdyż wcześniej zapisywał jako właściciela użytkownika root i jest jak chciałem.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl