Крах предвкушений! Samba4+AD/DC+дисковая квота
Прошу помощи у всех!
Наверняка решение пригодится многим другим!
Многословное и путанно-непоследовательное изложение...
Как было (чего хочется воспроизвести и улучшить)
FreeBSD 6.x/Samba 3.0.14. Настроено не мной, году в 2006, судя по датам файлов. Работает. Много чего не умеет, но хватало.
После пары ремонтов железки - стал клянчить у начальство новый сервер (железку). И вот наконец!
Есс-но, решено было ОС на новом сменить на Ubuntu Server, т.к. все остальные серваки (кроме 1с-ного) - под ней же.
Самая главная папка - наз-ся Exchange. Устроена гениально: своя подпапка в ней доступна юзеру по записи, все остальные - по чтению. Дисковая квота в 100Мб. Хватает на разные безобразия, и в то же время, юзеры время от времени ВЫНУЖДЕНЫ _САМИ_
)) наводить там порядок, ибо место заканчивается. Все привыкли, всех устраивает.
smb.conf
[Exchange]
comment = Exchange for your files
path = /usr/share/Exchange
admin users = root, leo, admin
public = Yes
guest ok = Yes
browseable = Yes
writable = Yes
ll
. . . . .
drwxr-x--- 3 svetlana nt_users 2048 Apr 16 09:33 svetlana
drwxr-x--- 4 tanya nt_users 512 Nov 21 2013 tanya
drwxr-x--- 4 tata nt_users 1024 Aug 27 2012 tata
drwxr-x--- 8 user410 nt_users 4608 Jun 20 12:06 user410
drwxr-x--- 6 user411 nt_users 2048 Mar 6 14:34 user411
drwxr-x--- 2 vera nt_users 512 Jul 3 10:53 vera
drwxr-x--- 2 veta nt_users 512 Jun 6 2013 veta
drwxr-x--- 4 vika nt_users 1536 Mar 12 10:06 vika
drwxr-x--- 7 volkova nt_users 1536 Jul 8 14:47 volkova
drwxr-x--- 2 vv nt_users 512 Jan 29 14:29 vv
drwxr-x--- 2 wolfriend nt_users 512 Dec 20 2011 wolfriend
drwxr-x--- 4 yulia nt_users 512 Apr 24 10:21 yulia
drwxr-x--- 2 zina nt_users 512 Jun 26 09:21 zina
Руление учётками - гениально простое (когда нашёл склад скриптов предшественника:).
Добавление юзера:
cat adduser.sh
#!/bin/sh
username=$1
pw useradd $username -c "Domain User" -d /dev/null -g nt_users -s /usr/sbin/nologin -w none
smbpasswd -a -n $username
mkdir /usr/share/Exchange/$username
chown $username:nt_users /usr/share/Exchange/$username
chmod 0750 /usr/share/Exchange/$username
Сразу и учётка создаётся, и папка в Эксчендже, и права на неё, и всё... Лепота!
Теперь перехожу к вопросам. Надежды рушатся, причём неожиданно - почему-то заранее про такую засаду я не подумал!
((
Диспозиция: поставил Ubuntu Server 14.04. Поставил Samba4 (из репозитория, без умствований), строго по доке (со своими именами и ip)
http://help.ubuntu.ru/wiki/samba4_as_dc_14.04 (очередная благодраность автору за неё). Там кстати, хорошее обсуждение к ней...
1) Как монтировать Exchange всем юзерам при входе? Логон-скрипт лежит правильно, виден, но не выполняется, не взирая на
domain logons = Yes
# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
logon script = startup.bat
2) Как воспроизвести такой Exchange c правами? Только ручной работой из-под виндовой консоли-оснастки ("Общие папки" на сервере, с виндовой рабстанции, или из-под виртуалки)? Других вариантов нет? Мерзко пахнет PowerShell'ом на рулильной машине (кстати, никто не знает, как порулить доменом/юзерами/папками из-под Ubuntu Десктоп? не держать же отдельную тачку с виндами или виртуалку?). Не хочется изучать лишнего...
Все папки получаются от одного юзера:
ll
total 32
drwxr-xr-x 5 root root 4096 июля 7 09:55 ./
drwxr-xr-x 4 root root 4096 июля 7 18:14 ../
drwxrwxr-x+ 2 3000000 users 4096 июля 4 18:54 admin/
drwxrwxr-x+ 2 3000000 users 4096 июля 4 18:54 pz/
drwxrwxr-x+ 2 3000000 users 4096 июля 4 18:53 tolmach/
И права - вручную раздаются из-под виндовой машины с аккаунтом админа...
(( Буквально, тыкая мышью в каждую папочку...
Кстати, никакой автоматизации заведения юзеров (в самбе4) нет? (типа вышепроцитированного скрипта)
3) Дисковая квота. Вся такая изящная в предвкушениях идея - порушилась на корню.
С довольно неожиданной стороны. Юзер-то у всех подпапок один и тот же! Значит и квот никак не раздать!
((
Есть ли какие-то квоты средствами самбы, а не на уровне файловой системы?
Бредовая идея: может быть задавать uid у папок просто номерами 3000001, 3000002 и т.п.? Файловой системе всё равно - она разрулит квоты, а доступ разрулит уже самба. Не прокатит? Никто так не пробовал?
Есть ли другие, нормальные пути?
4) Бекап. В вышеописанной конфигурации ("как было"), бекап пустых настроек весьма прост. gzip+tar самбы и пары папок. А новом, получившемся "сложном бутерброде" из самбы, bind'а, kerberos'а и папок - что бекапить-то?
Что-то я прямо растерялся... Очень уж много чего скрытого от моих глаз делает samba-tool --provisioning... А если захочется вот такой пустой Эксчендж перенести - как быть? Где хранятся все эти виндовые разрешения, транслированные в юникс-файловые-системы?
Помогите, пожалуйста, советами!
Не бросайте на съедение собственным пустым раздумьям и на ругань начальства (тем, более, оно будет право!:((().
Обещаю более-менее оперативно всё уточнять, проверять, и всем тут докладывать!
Самим же пригодится, вот увидите!
ps. Закрадывается диковатая мысль - сделать на самба4, но попроще, без всяких АД и т.п. Но смущают рабстанции с Win7 & Win8. Вдруг они откажутся от "простой самбы"?
Оригинал