ďťż
 
 
   [+] samba z ldap jako PDC - niedziałająca quota
 
 

Tematy
 
    
 

 

 

 

[+] samba z ldap jako PDC - niedziałająca quota




meciarz - 18-01-2010 21:16
Witam.
Zainstalowałem Debiana, na którym pracuje Samba w połączeniu z LDAP-em jako kontroler domeny.
Utworzyłem kilku użytkowników oraz grupy, dołączyłem końcówki (Windows XP Prof) do domeny.
Wszystko jest w porządku.
Zabrałem się za ustawianie quoty na dysku, aby nałożyć limity na katalogi domowe użytkowników oraz udziały samby:[list]- zainstalowałem paczki: quota quotatools - dodałem do fstab (jedna partycja, ext3, journaled quota): usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 - utworzyłem pliki oraz nadałem im prawa tylko dla roota: /aquota.user /aquota.group - następnie: mount -o remount /
quotacheck -avugm
quotaon -avug No i potwierdzenie, wziąłem się za ustalanie limitów przestrzeni, a więc ustawiłem na użytkownika ,,user01'' limit ,,soft'' 50MB ,,hard' 70MB, a na grupę DIIL limit ,,soft'' 100MB ,,hard'' 150MB.
Sprawdziłem poprzez repquota -avug pokazuje według ustawień jest w porządku.
Sprawdzam w bashu użytkownika ,,user01'' wrzucając różne pliki, przekroczyłem limity i koniec więcej nie da rady działa.
Sprawdzam limity dla grupy DIIL (główna grupa dla ,,user02'' to DIIL) wrzucam, koniec - działa.
Myślę sobie jest jak chciałem, ale sprawdzę jeszcze pod Windowsem.
Zalogowałem się, katalog domowy się zamontował, wrzucam pliki, koniec - brak miejsca na dysku, czyli działa. Analogicznie robię dla grupy DIIL.
I tu się zaczyna problem. Wrzuciłem już grubo ponad limit HARD. Sprawdzam na serwerze: repquota -avg Pokazuje znak ,,+'', że limit przekroczony. Sprawdzam w bashu, dostaję komunikat błędu limit przekroczony.
Czyli problem leży w sambie, w pliku smb.conf [diil]
comment = wymiana diil
path = /home/samba/diil
read only = No
create mask = 0770
directory mask = 0770
valid users = "@DIIL"
write list = "@DIIL"
force group = DIIL Podejrzewam, że odpowiedzialny jest za to ostania linia czyli ,,force group'', ale ona musi zostać, ponieważ: członkami grupy DIIL jest kilku użytkowników, ale mają oni różne grupy główne (,,primary group''), więc muszę w sambie wymuszać zapisywanie danej grupy, aby dla quoty te pliki w tym udziale należały konkretnie do DIIL.
Jeżeli usunę ,,force group'' to wrzucone pliki będą miały właściciela o różnych grupach, w zależności od ich ,,Primary Group'', czyli quota ich nie policzy w tym udziale dla DIIL.
Dla udziałów [homes] nie muszę mieć ,,force user'' ani nic takiego, gdyż tam dostęp ma tylko i wyłącznie jeden konkretny użytkownik.
Co Wy na to, bo ja po kilku godzinach nie wskórałem nic.


grzesiek - 19-01-2010 17:34
Tego akurat nigdy nie robiłem, ale skoro z Twoich testów wynika, że ograniczenia z sambą działają tylko bez dynamicznych zmian grup, to pewnie będziesz musiał się do tego dostosować i tak przypisać użytkowników aby nie było problemów z grupą.


meciarz - 19-01-2010 21:36
No właśnie nie chcę mieszać z użytkownikami i raczej wolę zostać już bez quoty dla użytkowników, dopóki czegoś nie wymyślę.

[Dodano: |20 Sty 2010|, 2010 19:29]
Mam dobre wieści quota zarówno dla użytkowników jak i grup działa prawidłowo.
Dodałem jeszcze oprócz ,,force group'' także ,,force user = jakiś_użytkownik'', gdyż wcześniej zapisywał jako właściciela użytkownika root i jest jak chciałem.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis