Samba nyüglődés OS X-el

macOS

Hello,

Samba 3.4.0 (Ubuntu 9.10), kis irodában sok windows XP, mindegyik tök jól használja. Tulaj vesz egy MacBook-ot, ő is használja, aztán eccercsak' az a jelenség, hogy ha létrehoz egy könyvtárat, akkor sem ő, sem más nem tud bele írni, nem lehet letörölni, semmi. 

# ls -lad proba4
drwxr-xr-x 2 root users 4096 2010-04-09 13:43 proba4

eleve miért root-ként jön létre, holott eddig a user nevében jött
létre, és miért 755-tel? 

        create mask = 0666
        security mask = 0777
        directory mask = 0777
        directory security mask = 0777

inherit perm/owner nincs, unix extensions = no nem oldotta meg (ha lekapcsoltam, egyáltalán nem tudott a user könyvtárat létrehozni, de lett "untitled folder", "untitled folder2", ...)

OSX: 10.6.3, up-to-date.

Van valakinek ötlete?

Köszi:

a.

ps: azért ide mert egyébként évek óta (és most is) az összes Win kliens amúgy tök jól használja.

  • 6017 megtekintés

( bsh | 2010. 04. 09., p – 14:35 )

username mapping nincs esetleg?
meg kéne nézni, hogy mi is történik, mikor a főnököd bejelentkezik a sambára.

username mapping nincs esetleg?
nincs, egyénként ha a főnök windowsról lép be, tökéletesen működik.

meg kéne nézni, hogy mi is történik, mikor a főnököd bejelentkezik a sambára.
a logban semmi releváns, persze feljebb lehetne emelni a loglevel-t, de most jobb lenne azt hallani hogy OSX bug (no offense).

Egyébként "csak" könyvtár létrehozásánál jön elő (vagyis file esetében nem próbáltuk, tényleg ezt még ki kéne próbáltatni), egyébként tudja használni.

Pár hónapja volt Linux upgrade, utána ott kipróbáltattam vele mindent, akkor még ment, gyak semmi konf módosítás nem volt.

a.

"de most jobb lenne azt hallani hogy OSX bug (no offense)."
Pedig nem hiszem, nálunk 7 db OS X 10.6.3 fut, SAmba-val, semmi probléma/anomália nincs.
Otthon 6 db OS X fut, van, ami 10.5-ös, van, ami 10.6.3-as, szintén Samba, no problem.
Ráadásul az OS X-ben is Samba van, az kapcsolódik a Samba szerverhez...

Pedig nem hiszem, nálunk 7 db OS X 10.6.3 fut, SAmba-val, semmi probléma/anomália nincs.
Elhiszem, viszont a k+1 Windows teljesen jól működik, ill az OSX is jól ment pár héttel ezelőttig.

Tudsz releváns konfigot küldeni az egyes share-ekről, akár egyről, hogy milyen beállítások vannak?

Nálam így néz ki: 

[share1]
        comment = Share1
        path = /home/samba/share1
        create mask = 0666
        security mask = 0777
        directory mask = 0777
        directory security mask = 0777
        valid users = fonok,fonokh,user1
        readonly = no
        browseable = no
        #unix extensions = no
        #force user = root
        #force group = root

a kommentelt sorok a mostani vajúdásom eredményei.
Ezzel eddig tök jól ment - hozzáteszem a főnök otthoni WD nas-án semmi ilyen gond nincs.

Persze, hátha sikerül gatyába rázni nálatok a gépeket. :) 


[global]
	workgroup = CEGNEV
	server string = CEGNEV Adatszerver (%h - Samba %v)
	map to guest = Bad User
        syslog = 0
	time server = Yes
        deadtime = 15
	socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=9216 SO_SNDBUF=9216
#	socket options = TCP_NODELAY SO_KEEPALIVE
        load printers = No
	os level = 255
        preferred master = Yes
	domain master = Yes
        ldap ssl = no
        fstype = Samba
	delete readonly = Yes
	log level = 1
	read raw = yes
	write raw = yes
	max xmit = 65535
	dead time = 15
	getwd cache = yes
	use sendfile = yes

[public_smb]
        comment = Megosztott mappa
	path = /storage/data/public
        read only = No
	guest ok = Yes
				
[cegnev]
        comment = Cegnev Kft. adatok
	path = /storage/data/cegnev
        valid users = @iroda
	read list = @iroda
        write list = @iroda
	read only = No
	create mask = 0770
	force group = iroda
	force create mode = 0770
        security mask = 0770
	directory mask = 0770
        force directory security mode = 0770
	unix charset = UTF-8

[cegnev_man]
        comment = Cegnev Kft. Management
	path = /storage/data/cegnev_man
        valid users = @management
	read list = @management
        write list = @management
        force group = management
	read only = No
	create mask = 0770
	force create mode = 0770
        security mask = 0770
	directory mask = 0770
        force directory security mode = 0770
	unix charset = UTF-8

[ugynok]
    comment = Cegnev Kft. Ugynokok
    path = /storage/data/ugynok
    read only = No
    valid users = @iroda,@ugynok
    read list = @iroda,@ugynok
    write list = @iroda,@ugynok
   force group = ugynok
    create mask = 0770
    force create mode = 0770
    security mask = 0770
    directory mask = 0770
    force directory security mode = 0770
    unix charset = UTF-8

OS: FreeBSD 7.2-STABLE
Samba : 3.3.10 (SWAT szerint)

Közben azon gondolkodtam, hogy nem lehet-e, hogy nálad arra a directory-ra, ami meg van osztva, be van állítva a sticky bit?
Annak van olyasmi funkciója, öröklődik a tulajdonos/permissionok a direcory alatt létrehozott dolgokra... (Ha a megosztott dirnek a root az ownere, és sticky bit -es, akkor szerintem a benne létrehozott direknek is root lesz az ownere, függetlenül attól, hogy ki hozta létre. Persze lehet, hogy tévedek, megmondom őszintén, nekem a sticky bit még sohasem kellett, valami ilyesmi rémlik a freebsd man -okból... rád hagyom, hogy jobban utána nézz, részemről csak egy ötlet. :) )

Trolloknak: a max xmit miatt nem kérek osztást, tudom, hogy már deprecated, de a szerver rendben működik, engem nem zavar, hogy ott van, meg lusta is voltam eddig kitörölni a konfigból, mert minek, nem zavar az senkit.

Hello,

a konfot köszönöm, a force directory sec mode és foce create mode-okat kipróbálom, ez valamiért kimaradt...

Közben azon gondolkodtam, hogy nem lehet-e, hogy nálad arra a directory-ra, ami meg van osztva, be van állítva a sticky bit?
Nincs, (amúgy tudom mi a sticky bit :)), nem is volt.

Ahogy írtam, azt mondja a user h pár hete "romlott" el, előtte működött.
A szerver amúgy elég stabil, alig kell piszkálni, csak a usereket kell felvenni/törölni, semmi más konfig nem volt, update sem. És az a fura h Windows alól most is teljesen jól megy, még ennek a usernek is.

még egyszer köszi:

a.

( ToNyo | 2010. 04. 09., p – 19:13 )

ebbe mar en is belefutottam, az osx sambajaban van valami hulye plugin ami utananyul es megvaltoztatja a jogosultsagokat. Nem tudom most hirtelen fejbol de meg lehet talalni a /etc/smb.conf-ban osxen.

( psc | 2010. 06. 13., v – 14:56 )

Emberek!

Nálam is előjött, 3.4.x sambára frissítés után !

Megoldás:

smb.conf, [global] szekciójába:
unix extensions = no

( agoston | 2010. 06. 13., v – 21:56 )

OFF: használj AFP-t a Mac-nek, gyorsabb, szebb, jobb :) És nincs Windows benne...

"egyébként share szintű jogosultság van "csak",

Úgy érted, hogy a global -ban security = share beállítás van?
Az úgy nem lesz jó.
Legyen security = user (ez a default), és guest ok =Yes vagy map to guest =Yes.
Aztán közben eszembe jutott, hogy mivel szívtam még OSX-szel, 3.4-es sambára váltáskor:
a min protocol opció nálam coreplus-on volt, de úgy voltak problémák.
Kitöröltem ezt az opciót, így default beállításon megy (nem tudom, hogy mi az), és eltűntek bizonyos problémák. (Konkrétan openvpn-en keresztül nem tudtam csatlakozni, ez volt a legfőbb gond.)
Nálam most ez az smb.conf global szekciója, így működik jól a dolog, igaz, nálam rendben vannak az userek, és a jogosultságok beállítása share-nként van külön megadva: 


# Samba config file created using SWAT
# from UNKNOWN (?????)
# Date: 2010/06/08 20:32:20

[global]
	unix extensions = no
	workgroup = CEGNEV
	server string = CEG Adatszerver (%h - Samba %v)
	socket options = TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_KEEPALIVE SO_RCVBUF=524288 SO_SNDBUF=524288
	load printers = No
	os level = 255
	preferred master = Yes
	domain master = Yes
	wins support = Yes
	inherit permissions = Yes
	fstype = Samba
	delete readonly = Yes
	getwd cache = Yes
	
	max xmit = 131072
	read raw = Yes
	write raw = Yes

Pl. a public megosztásom így néz ki: 


[public_smb]
	comment = Megosztott mappa
	path = /storage/data/public
	read only = No
	guest ok = Yes
	public = Yes

Így mindenki tud garázdálkodni a publicban, a szerveren a /storage/data/public mappa jogosultsága 43777. (Az rwxrwxrwx -en kívül a setgid és a sticky bit is be van állítva.)

A teljesítményről:
Ezekkel a beállításokkal, dd if=/Volumes/public_smb of=/dev/null bs=1M így átlag 62 MB/sec sebességet hoz (szemben az afp 95 MB/sec-jével... :) ).
Arra rájöttem, hogy ha berakom az use sendfile = Yes opciót, akkor ez kb. megfeleződik. 


Szever: FreeBSD sun.ceg.lan 7.2-STABLE FreeBSD 7.2-STABLE  amd64
        8x10kRPM SAS lemez RAID6-ban, rajta zfs.
Kliens: iMac8,1, Core2Duo 2.8 Ghz, 4GB RAM, OSX 10.6.3

Úgy érted, hogy a global -ban security = share beállítás van?
Nem, security = user van. Úgy értettem, h adott egy megosztás, amihez a, b, c és d user fér hozzá, és ha hozzáfér akkor full access: 

[Mngmt]
        comment = Management server
        path = /home/samba/Mngmt
        create mask = 0666
        security mask = 0777
        directory mask = 0777
        directory security mask = 0777
        valid users = user1,user2,user3,user4
        readonly = no
        browseable = no

Kb ez van mindenhol.

Köszi:

a.

A mappákon jók a jogosultságok, ez amúgy pár hónappal ezelőtt romlott el, korábban évekig működött (kb 2-3 éve használ a tulaj Mac-et)
Egyébként segítőkész, a régi macbook-kal is kipróbálta (korábbi SnowLeo), azzal csont nélkül megy pl... :)

De köszi a konfigot, ha lesz időm kipróbálom.

( DieHappy | 2010. 06. 16., sze – 11:25 )

Most jott ki a 10.6.4, abban van egy ilyen javitas:

- address issues copying, renaming, or deleting files on SMB file servers

talan erre is jo.

( openstep | 2011. 10. 04., k – 12:00 )

Sziasztok!

Nálunk a suliban egy frankó samba PDC módban üzemel. Minden frankó csak most vettem észre valamit:

- szerettem volna egy filet az egyik share-re tenni, hogy csak olvasható legyen. Létrehoztam root-joggal és bemásoltam csak root rw a többi csak olvashatja.

Kipróbáltam, és velóban nem lehetett módosítani de törölni a fájlt meg lehet, paff. Itt megakadtam.

Mellékelem a konfot. Megköszönöm a tippeket.

[global]

# Domain name ..

workgroup = fserver2

# Server name - as seen by Windows PCs ..

netbios name = FILE-SERVER

server string = fserver2

# Be a PDC ..

domain logons = Yes

domain master = Yes

# Be a WINS server ..

wins support = true

obey pam restrictions = Yes

dns proxy = No

os level = 128

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

pam password change = Yes

# Allows users on WinXP PCs to change their password when they press Ctrl-Alt-Del

unix password sync = no

ldap passwd sync = yes

# Printing from PCs will go via CUPS ..

load printers = yes

printing = cups

printcap name = cups

# Use LDAP for Samba user accounts and groups ..

passdb backend = ldapsam:ldap://localhost

# This must match init.ldif ..

ldap suffix = dc=file-server

# The password for cn=admin MUST be stored in /etc/samba/secrets.tdb

# This is done by running 'sudo smbpasswd -w'.

ldap admin dn = cn=admin,dc=file-server

# 4 OUs that Samba uses when creating user accounts, computer accounts, etc.

# (Because we are using smbldap-tools, call them 'Users', 'Computers', etc.)

ldap machine suffix = ou=Computers

ldap user suffix = ou=Users

ldap group suffix = ou=Groups

ldap idmap suffix = ou=Idmap

# Samba and LDAP server are on the same server in this example.

ldap ssl = no

# Scripts for Samba to use if it creates users, groups, etc.

add user script = /usr/sbin/smbldap-useradd -m '%u'

delete user script = /usr/sbin/smbldap-userdel %u

add group script = /usr/sbin/smbldap-groupadd -p '%g'

delete group script = /usr/sbin/smbldap-groupdel '%g'

add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'

delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'

set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'

# Script that Samba users when a PC joins the domain ..

# (when changing 'Computer Properties' on the PC)

add machine script = /usr/sbin/smbldap-useradd -w '%u'

# Values used when a new user is created ..

# (Note: '%L' does not work properly with smbldap-tools 0.9.4-1)

logon drive = M:

#A kovetkezo sort azert kommenteztem ki mert az smblapd.conf-ban van

#megadva

logon home = \\file-server\%U

logon path = \\file-server\Profiles\%U

logon script = %G.bat

# This is required for Windows XP client ..

server signing = auto

server schannel = Auto

[homes]

comment = Home Directories

browseable = no

writable = yes

#path = /home/samba/homes/%U

valid users = %S

dont descend = mail

veto files = /mail

map hidden = yes

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

admin users = root

guest ok = Yes

browseable = yes

hide files = /*.ini/

veto files = /desktop.ini/

[Profiles]

comment = Roaming Profile Share

# would probably change this to elsewhere in a production system ..

path = /home/samba/profiles

# read only = No

profile acls = Yes

browsable = No

writable = No

# vfs objects = fake_perms

csc policy = disable

[tanarok - teachers]

comment = Tanarok kozos

path = /home/samba/shares/tanarok

admin users = @Administrators

valid users = @tanarok @Administrators

read only = no

writeable = yes

guest ok = no

#create mask = 0775

create mask = 0660

directory mask = 0775

browseable = yes

force user = tanar-kozos

#force group = ...