[Zhan]

Предистория.
есть файлопомойка на Samba с интеграцией в AD размером 700Гб. Очень быстро заполнилась... юзвери ваще хранят там что тока вздумается.
периодические пинки типа: "Почистите файловый сервер!" и самоличное удаление фильмов, музыки и тд - НЕ ВЫХОД!!!

История.
Теперь привезли новый сервак емкостью 3,5 Тб
Но хоть места и много, все равно уверен, что закидают его тоже за годик.

Задача.
Решил сразу обезопасить себя с помощью квот. То есть использовал квоту - будь добр удали лишнее.

Самба зашаривает несколько ресурсов (по отделам). То есть на чужую шару доступа нет.
Попробовал решить проблему с помощью дисковых квот, но не вышло.
В домене как обычно группа (первичная) Domain Users.
И если я допустим прописываю квоту на группу Finance, и кто то из этой группы копирует файл на шару, то квота считается не на группу Finance, а на первичную Domain Users

наш многоуважаемый Vicpo посоветовал квотировать поюзерно.
прислушался и попытался...
Даю квоту юзеру Buch1 (состоящему в группе Finance), прошу залить его что нить на шару. обновляю квоты - и вижу что Buch1 залил 0 байт, а все что он залил записалось на рута
короче все вышеупомянутое НЕВАРИАНТ

Погуглив нашел smbcquotas - пакет или дополнение к самбе специально для NT квотирования. но не могу догнать как его заюзать.
Помогите пожалуйста кто шарит в этой фиче или предложите альтернативный выход.

[log]

Zhan (04 Март 2010 - 17:05) писал:

Погуглив нашел smbcquotas - пакет или дополнение к самбе специально для NT квотирования. но не могу догнать как его заюзать.
Помогите пожалуйста кто шарит в этой фиче или предложите альтернативный выход.

http://forum.redhat-...pic.php?id=8060
пишут, что самба понимает обычные квоты.

[Zhan]

log (04 Март 2010 - 17:40) писал:

http://forum.redhat-...pic.php?id=8060
пишут, что самба понимает обычные квоты.

причем тут самба понимает? самба тут ничего не понимает - это обычные квоты на уровне файловой системы...
а выше я написал почему именно не подходят квоты на уровне ФС.

[log]

Zhan (05 Март 2010 - 10:18) писал:

причем тут самба понимает? самба тут ничего не понимает - это обычные квоты на уровне файловой системы...
а выше я написал почему именно не подходят квоты на уровне ФС.

А самба, стесняюсь спросить, с чем работает?
Забиваете самба-юзеров/группы в систему, даете квоты по группам, и самба считается с квотами, имхо.

Сообщение отредактировал log: 05 Март 2010 - 10:30

[Vicpo]

log (05 Март 2010 - 10:30) писал:

А самба, стесняюсь спросить, с чем работает?
Забиваете самба-юзеров/группы в систему, даете квоты по группам, и самба считается с квотами, имхо.

samba + AD + квоты в теме же

[log]

Ладно-ладно...
Из всего этого я вижу одно -что самба положила на AD+квоты.
Вы бы хоть конфиг самбы показали, что ли...
http://smb-conf.ru/s...s-5-shares.html -что непонятного?

Сообщение отредактировал log: 05 Март 2010 - 11:11

[Zhan]

2 log

вы кажется не поняли суть проблемы...
самба берет не локальных юзеры/группы, а мапит их из Active Directory

зачем конфиг самбы? с ней все нормально! она работает и все делает правильно, доступ разграничивает, но ИМХО она не умеет самолично квотировать, поэтому и есть такая фича как smbcquotas.

[log]

Zhan (05 Март 2010 - 11:18) писал:

2 log

вы кажется не поняли суть проблемы...
самба берет не локальных юзеры/группы, а мапит их из Active Directory

зачем конфиг самбы? с ней все нормально! она работает и все делает правильно, доступ разграничивает, но ИМХО она не умеет самолично квотировать, поэтому и есть такая фича как smbcquotas.

По ссылке сходите, там как раз то что нужно. ман smbcquotas
Цитирую

Цитата

ОПИСАНИЕ

Утилита является частью пакета samba(7).

Программа smbcquotas управляет Квотами NT на общих файловых ресурсах SMB.

Так что самба умеет квоты.

Сообщение отредактировал log: 05 Март 2010 - 11:30

[Zhan]

2 log
ман я читал. и не вкурил. видать IQ не хватило, потому и запостил здесь.
Если вас не затруднит напишите мне синтаксис команды для установки квоты размером 20Гб на папку /data/finance для доменного юзера buch1 на сервере smb.domain.local
я буду вам премного благодарен.

Сообщение отредактировал Zhan: 05 Март 2010 - 11:50

[log]

Zhan (05 Март 2010 - 11:48) писал:

2 log
ман я читал. и не вкурил. видать IQ не хватило, потому и запостил здесь.
Если вас не затруднит напишите мне синтаксис команды для установки квоты размером 20Гб на папку /data/finance для доменного юзера buch1 на сервере smb.domain.local
я буду вам премного благодарен.

Но по ману как то Вы же пытались установить квоту? Давайте вместе будем думать.

smbcquotas //smb.domain.local/data/finance -u buch1 -S UQLIM:buch1:19327352832/21474836480

Софтлимит-19327352832, хардлимит-21474836480. все в байтах.

Сообщение отредактировал log: 05 Март 2010 - 12:28

[Zhan]

вот что выдало:

[root@smb]# smbcquotas //smb.domain.local/data/finance -u buch1 -S UQLIM:buch1:19327352832/21474836480
Please specify only one option of <-L|-F|-S|-u>
[root@smb]#

[log]

Ok. Вот так

smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480

[Zhan]

[root@smb]# smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480
Password:
failed session setup with NT_STATUS_LOGON_FAILURE
cli_full_connection failed! (NT_STATUS_LOGON_FAILURE)
[root@smb]#

[log]

Zhan (05 Март 2010 - 13:13) писал:

[root@smb]# smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480
Password:
failed session setup with NT_STATUS_LOGON_FAILURE
cli_full_connection failed! (NT_STATUS_LOGON_FAILURE)
[root@smb]#

а чей пароль забивали?

[Zhan]

пароль buch1
пароль root
пробовал юзера представлять как buch1@DOMAIN.LOCAL и buch1@DOMAIN и DOMAIN\buch1
все равно таже ошибка

вообще странно что у этого smbcquotas нету нормального HOWTO
такое ощущение - что его никто не юзал никогда

[log]

Zhan (05 Март 2010 - 13:21) писал:

пароль buch1
пароль root
пробовал юзера представлять как buch1@DOMAIN.LOCAL и buch1@DOMAIN и DOMAIN\buch1
все равно таже ошибка

вообще странно что у этого smbcquotas нету нормального HOWTO
такое ощущение - что его никто не юзал никогда

Да уж. Пока вот почитайте в тему, вроде. Я пока дальше посмотрю, в чем проблема может быть.
Может имеет смысл попробовать с ключем -N (не запрашивать пароль)?

smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480 -N

И вот еще интересный ключ

Цитата

-k

Попытаться авторизоваться через kerberos. Иссользуется только в среде Active Directory.

Сообщение отредактировал log: 05 Март 2010 - 13:29

[Zhan]

ключи -N -k дали тот же результат, но без запроса пароля.

Сообщение отредактировал Zhan: 05 Март 2010 - 13:56

[log]

Zhan (05 Март 2010 - 13:43) писал:

ключи -N -k дали тот же результат, но без запроса пароля.

smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480 -U buch1

И покажите smbclient -L localhost -U%

[Zhan]

задача решена!

на озарение повлияла статья, а именно строки

Цитата

Скрипт создает следующую структуру: в домене организованы группы на основании имён депаратаментов, эти группы являются Primary Group для тех кто в них находится.

Я изначально давал квоту на уровне ФС для группы и кто то копировал файлы на самбу то писалось на группу Domain Users
Отсюда вывод - надо сделать группу-подразделение основной для юзера и тогда все что он скопировал будет считаться на группу в которой он состоит
Зашел в АД сделал основной для бухгалтеров группу Finance вместо Domain Users и все. Теперь тупо через Webmin или в консоли (кому как удобно) даем квоты на группы

P.S. SMBCQUOTAS ф топку - я так понял что его никто не смог заюзать - даже наши заокенские товарищи.

[log]

Поздравляю.
Все-таки smbcquotas напрямую завязана с квотами ФС. То есть, включаешь поддержку квот в ФС, и только после этого задаешь квоты в smbcquotas.