Неожиданная засада в OES2 (Чать 2)

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Неожиданная засада в OES2 (Чать 2)

Сообщение Андрей Добров » 12 авг 2008, 15:23

Чем дальше в лес - тем крепче сучья.....

После забавы CIFS(Samba) на Linux(OES2)
http://novell.org.ru/forum/viewtopic.ph ... c&start=45
начались проявилятся настолько оригинальные свойства что и не знаю куда бежать.

Что имеем
1. OES2 (Linux)
2. Настроено SAMBA в режиме Workgroup.
3. Произведены настройки у группы лиц для возможности захода на сервер по протоколу SMB(т.е. могут добраться до файлов без клиентской части от Novell)
4. Создан том NSS как связка с шарой для SAMBA.
5. ...... и всё как бы работает.


НО ....... Но если на томе NSS связанного с шарой SAMBA кто-то не имеющий доступа на SAMBA(Linux) но по служебной надобности имеющий права на томе NSS - потрогает, пере создаст файл или запишет(перезапишет каталог). То доступ к этому файлу или каталогу будет для всех пользователей SAMBA - ЗАПРЕЩЕН, т.к. это действо будет происходить от имени ROOT под правами ROOT.

Или я чего-то не до понимаю. Или .....

P.S. Является ли CIFS(SMB) от OES2(Linux) полным аналогом то что можно вытворять на NetWare. Или в случае с OES2 это как в присказке про забор - НАПИСАНО ОДНО, НО ЭТО НЕ ЗНАЧИТ ЧТО ......
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Неожиданная засада в OES2 (Чать 2)

Сообщение v13 » 12 авг 2008, 18:16

Андрей Добров писал(а):Но если на томе NSS связанного с шарой SAMBA кто-то не имеющий доступа на SAMBA(Linux) но по служебной надобности имеющий права на томе NSS - потрогает, пере создаст файл или запишет(перезапишет каталог)

Интересно девки пляшут.
Как это "кто-то не имеющий доступа" и "имеющий права"
Вы уж определитесь, давать права "не имеющим доступа" или нет :)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Все просто.

Сообщение Андрей Добров » 12 авг 2008, 19:27

Все просто.
Нет учётной записи у сотрудника в Linux<->SAMBA. А работать с псевдо-NSS через NCP МОЖЕТ!
Каталог /media/nss/account - это том BUH-1C для NCP и шара BUH-1C для SAMBA. Это одно и тоже. Т.е. имеем \\Server\BUH-1C = \\Server-W\BUH-1C. И работает
Надо было окучить бухгалтерию с 1С - вот и появились десяток учётных записей которым розданы права на шары SAMBA, а вся контора видит этот каталог как том NSS и если видит, то может достучаться только в силу служебных обязоностей и правами на файловую систему NSS.
Бухгалтерия может как через SMB так и через NCP. Но 1С работает ТОЛЬКО через SMB.
Доступ других сотрудников может происходить только через клиентскую часть Novell, т.е. через NCP.


При осуществлении перехода на OES2(Linux) - предполагалось что сервисы заявленные как аналоги из NetWare ведут себя аналогичным образом. В варианте OES2 - сделано ВСЁ чтоб угробить идею доступа к файловой системе с виндовой машины без клиента. Использовал успешно CIFS начиная с NW6.0 и было все логично и понятно. Файловые протоколы разные - ПРАВА на файловую систему едины. А здесь имено так и звучит - "О.... Интересно девки пляшут!!!"


Уже нашел как и эту проблему обойти. Но зачем тогда я раздовал права на каталоги в шарах SAMBA на файловой помойке в ext3.
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение v13 » 12 авг 2008, 20:07

Ваша основная проблема в том что вы не пытаетесь читать ответы (смотрите первую ветку).
А также пытаетесь использовать не готовое к продакшен решение, причем хотите от него чегото нестандартного.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Сообщение Стогов Кирилл » 13 авг 2008, 07:14

Андрей, извиняюсь, что встреваю, но v13 прав.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Не знаю что добавить....

Сообщение Андрей Добров » 15 авг 2008, 16:59

v13 писал(а):Ваша основная проблема в том что вы не пытаетесь читать ответы (смотрите первую ветку).
А также пытаетесь использовать не готовое к продакшен решение, причем хотите от него чегото нестандартного.


Не знаю что добавить.... или сказать.
Я внимательно читаю всё если к тому же меня это сильно волнует. Бывает, шторы на глазах, типа какой нибудь идеи фикс. Желание одно, а получаю - совсем другое. Усложнения к добру не приводят - вот и ищю простые решения.
Если раньше прочёл этот документ может не так генерил. Ключевая фраза документа - выравнивание прав между POSXI и NCP всё расставила по местам и НЕ ПОРАДОВАЛА.
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение v13 » 15 авг 2008, 17:08

Совет остаться на NCP Вы проигнорировали.

Если хочется на самбу элементарно создаём группу с LUM enabled юзерами и даём этой группе права на и на linux worksation. Больше никому туда не даём прав. при необходимости дать туда права сначала lum энаблим юзера и включаем в группу.

В чем проблемы не вижу. Любым инструментом нужно уметь пользоваться и не пытаться летать по небу на трамвае.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Есть болезнь, а есть ли лекарство?

Сообщение Андрей Добров » 17 сен 2008, 16:47

Есть болезнь, а есть ли лекарство?

После появления в eDirectory сервера OES2 на Linux с релизом 8.8, обозначились некоторые проблемы
1. После раз регистрации у сотрудника остается коннект с очень странной записью в разделе Сетевой Адрес к примеру 172.16.1.101:0000.
2. Если ранее при скачках электричества компьютер выключался и через пять минут можно было снова логиниться, то сейчас соединение как бы остаётся и соответственно по политике безопасности нельзя зарегистрироваться, т.к. имеется ограничение по максимальному числу соединений.
В сети ранее и не один год уже работали сервера под NW6.5 и такой проблемы не возникало.

Есть ли решение проблемы, или это клинический случай. Такое было и то не у всех, кого я знаю, при появление в сети NW6.0. Не ужели старые проблемы возвращаются?
Так же в старых версиях eDirectory для dsrepair имелся ключ для решения данной проблемы, но в 8.7.х ключик не работает!
Андрей Добров
 
Сообщения: 218
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron