Название: Samba + AD + квоты
Отправлено: Zhan от 04 Марта 2010, 17:05
Отправлено: Zhan от 04 Марта 2010, 17:05
Предистория.
есть файлопомойка на Samba с интеграцией в AD размером 700Гб. Очень быстро заполнилась... юзвери ваще хранят там что тока вздумается.
периодические пинки типа: "Почистите файловый сервер!" и самоличное удаление фильмов, музыки и тд - НЕ ВЫХОД!!!
История.
Теперь привезли новый сервак емкостью 3,5 Тб
/wacko.gif\' class=\'bbc_emoticon\' alt=\':wacko:\' />
Но хоть места и много, все равно уверен, что закидают его тоже за годик.
Задача.
Решил сразу обезопасить себя с помощью квот. То есть использовал квоту - будь добр удали лишнее.
Самба зашаривает несколько ресурсов (по отделам). То есть на чужую шару доступа нет.
Попробовал решить проблему с помощью дисковых квот, но не вышло.
В домене как обычно группа (первичная) Domain Users.
И если я допустим прописываю квоту на группу Finance, и кто то из этой группы копирует файл на шару, то квота считается не на группу Finance, а на первичную Domain Users/blink.gif\' class=\'bbc_emoticon\' alt=\':blink:\' />
наш многоуважаемый Vicpo посоветовал квотировать поюзерно.
прислушался и попытался...
Даю квоту юзеру Buch1 (состоящему в группе Finance), прошу залить его что нить на шару. обновляю квоты - и вижу что Buch1 залил 0 байт, а все что он залил записалось на рута/blink.gif\' class=\'bbc_emoticon\' alt=\':blink:\' />
короче все вышеупомянутое НЕВАРИАНТ
Погуглив нашел smbcquotas - пакет или дополнение к самбе специально для NT квотирования. но не могу догнать как его заюзать.
Помогите пожалуйста кто шарит в этой фиче или предложите альтернативный выход.
есть файлопомойка на Samba с интеграцией в AD размером 700Гб. Очень быстро заполнилась... юзвери ваще хранят там что тока вздумается.
периодические пинки типа: "Почистите файловый сервер!" и самоличное удаление фильмов, музыки и тд - НЕ ВЫХОД!!!
История.
Теперь привезли новый сервак емкостью 3,5 Тб
Но хоть места и много, все равно уверен, что закидают его тоже за годик.
Задача.
Решил сразу обезопасить себя с помощью квот. То есть использовал квоту - будь добр удали лишнее.
Самба зашаривает несколько ресурсов (по отделам). То есть на чужую шару доступа нет.
Попробовал решить проблему с помощью дисковых квот, но не вышло.
В домене как обычно группа (первичная) Domain Users.
И если я допустим прописываю квоту на группу Finance, и кто то из этой группы копирует файл на шару, то квота считается не на группу Finance, а на первичную Domain Users
наш многоуважаемый Vicpo посоветовал квотировать поюзерно.
прислушался и попытался...
Даю квоту юзеру Buch1 (состоящему в группе Finance), прошу залить его что нить на шару. обновляю квоты - и вижу что Buch1 залил 0 байт, а все что он залил записалось на рута
короче все вышеупомянутое НЕВАРИАНТ
Погуглив нашел smbcquotas - пакет или дополнение к самбе специально для NT квотирования. но не могу догнать как его заюзать.
Помогите пожалуйста кто шарит в этой фиче или предложите альтернативный выход.
Название: Samba + AD + квоты
Отправлено: log от 04 Марта 2010, 17:40
Отправлено: log от 04 Марта 2010, 17:40
Цитата: Zhan от 04 Марта 2010, 17:05Погуглив нашел smbcquotas - пакет или дополнение к самбе специально для NT квотирования. но не могу догнать как его заюзать.http://forum.redhat-club.org/viewtopic.php?id=8060
Помогите пожалуйста кто шарит в этой фиче или предложите альтернативный выход.
пишут, что самба понимает обычные квоты.
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 10:18
Отправлено: Zhan от 05 Марта 2010, 10:18
Цитата: log от 04 Марта 2010, 17:40http://forum.redhat-club.org/viewtopic.php?id=8060
пишут, что самба понимает обычные квоты.
причем тут самба понимает? самба тут ничего не понимает - это обычные квоты на уровне файловой системы...
а выше я написал почему именно не подходят квоты на уровне ФС.
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 10:30
Отправлено: log от 05 Марта 2010, 10:30
Цитата: Zhan от 05 Марта 2010, 10:18причем тут самба понимает? самба тут ничего не понимает - это обычные квоты на уровне файловой системы...
а выше я написал почему именно не подходят квоты на уровне ФС.
А самба, стесняюсь спросить, с чем работает?
Забиваете самба-юзеров/группы в систему, даете квоты по группам, и самба считается с квотами, имхо.
Название: Samba + AD + квоты
Отправлено: Vicpo от 05 Марта 2010, 10:44
Отправлено: Vicpo от 05 Марта 2010, 10:44
Цитата: log от 05 Марта 2010, 10:30А самба, стесняюсь спросить, с чем работает?samba + AD + квоты в теме же
Забиваете самба-юзеров/группы в систему, даете квоты по группам, и самба считается с квотами, имхо.
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 11:05
Отправлено: log от 05 Марта 2010, 11:05
Ладно-ладно... /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Из всего этого я вижу одно -что самба положила на AD+квоты.
Вы бы хоть конфиг самбы показали, что ли...
http://smb-conf.ru/smbcquotas-get-or-set-quotas-on-ntfs-5-shares.html -что непонятного?
Из всего этого я вижу одно -что самба положила на AD+квоты.
Вы бы хоть конфиг самбы показали, что ли...
http://smb-conf.ru/smbcquotas-get-or-set-quotas-on-ntfs-5-shares.html -что непонятного?
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 11:18
Отправлено: Zhan от 05 Марта 2010, 11:18
2 log
вы кажется не поняли суть проблемы...
самба берет не локальных юзеры/группы, а мапит их из Active Directory
зачем конфиг самбы? с ней все нормально! она работает и все делает правильно, доступ разграничивает, но ИМХО она не умеет самолично квотировать, поэтому и есть такая фича как smbcquotas.
вы кажется не поняли суть проблемы...
самба берет не локальных юзеры/группы, а мапит их из Active Directory
зачем конфиг самбы? с ней все нормально! она работает и все делает правильно, доступ разграничивает, но ИМХО она не умеет самолично квотировать, поэтому и есть такая фича как smbcquotas.
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 11:21
Отправлено: log от 05 Марта 2010, 11:21
Цитата: Zhan от 05 Марта 2010, 11:182 logПо ссылке сходите, там как раз то что нужно. ман smbcquotas
вы кажется не поняли суть проблемы...
самба берет не локальных юзеры/группы, а мапит их из Active Directory
зачем конфиг самбы? с ней все нормально! она работает и все делает правильно, доступ разграничивает, но ИМХО она не умеет самолично квотировать, поэтому и есть такая фича как smbcquotas.
Цитирую
ЦитироватьОПИСАНИЕТак что самба умеет квоты.
Утилита является частью пакета samba(7).
Программа smbcquotas управляет Квотами NT на общих файловых ресурсах SMB.
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 11:48
Отправлено: Zhan от 05 Марта 2010, 11:48
2 log
ман я читал. и не вкурил. видать IQ не хватило, потому и запостил здесь.
Если вас не затруднит напишите мне синтаксис команды для установки квоты размером 20Гб на папку /data/finance для доменного юзера buch1 на сервере smb.domain.local
я буду вам премного благодарен.
ман я читал. и не вкурил. видать IQ не хватило, потому и запостил здесь.
Если вас не затруднит напишите мне синтаксис команды для установки квоты размером 20Гб на папку /data/finance для доменного юзера buch1 на сервере smb.domain.local
я буду вам премного благодарен.
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 12:01
Отправлено: log от 05 Марта 2010, 12:01
Цитата: Zhan от 05 Марта 2010, 11:482 logНо по ману как то Вы же пытались установить квоту? Давайте вместе будем думать.
ман я читал. и не вкурил. видать IQ не хватило, потому и запостил здесь.
Если вас не затруднит напишите мне синтаксис команды для установки квоты размером 20Гб на папку /data/finance для доменного юзера buch1 на сервере smb.domain.local
я буду вам премного благодарен.
Код [Выделить]
smbcquotas //smb.domain.local/data/finance -u buch1 -S UQLIM:buch1:19327352832/21474836480Софтлимит-19327352832, хардлимит-21474836480. все в байтах.
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 12:59
Отправлено: Zhan от 05 Марта 2010, 12:59
вот что выдало:
Код [Выделить]
[root@smb]# smbcquotas //smb.domain.local/data/finance -u buch1 -S UQLIM:buch1:19327352832/21474836480
Please specify only one option of <-L|-F|-S|-u>
[root@smb]#
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 13:07
Отправлено: log от 05 Марта 2010, 13:07
Ok. Вот так
Код [Выделить]
smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 13:13
Отправлено: Zhan от 05 Марта 2010, 13:13
Код [Выделить]
[root@smb]# smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480
Password:
failed session setup with NT_STATUS_LOGON_FAILURE
cli_full_connection failed! (NT_STATUS_LOGON_FAILURE)
[root@smb]#
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 13:15
Отправлено: log от 05 Марта 2010, 13:15
Цитата: Zhan от 05 Марта 2010, 13:13а чей пароль забивали?Код [Выделить][root@smb]# smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480
Password:
failed session setup with NT_STATUS_LOGON_FAILURE
cli_full_connection failed! (NT_STATUS_LOGON_FAILURE)
[root@smb]#
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 13:21
Отправлено: Zhan от 05 Марта 2010, 13:21
пароль buch1
пароль root
пробовал юзера представлять как buch1@DOMAIN.LOCAL и buch1@DOMAIN и DOMAIN\buch1
все равно таже ошибка/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
вообще странно что у этого smbcquotas нету нормального HOWTO
такое ощущение - что его никто не юзал никогда
пароль root
пробовал юзера представлять как buch1@DOMAIN.LOCAL и buch1@DOMAIN и DOMAIN\buch1
все равно таже ошибка
вообще странно что у этого smbcquotas нету нормального HOWTO
такое ощущение - что его никто не юзал никогда
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 13:24
Отправлено: log от 05 Марта 2010, 13:24
Цитата: Zhan от 05 Марта 2010, 13:21пароль buch1Да уж. Пока вот почитайте (http://otvety.google.ru/otvety/thread?tid=48d316e5f172c4d0&table=%2Fotvety%2Flabel%3Flid) в тему, вроде. Я пока дальше посмотрю, в чем проблема может быть.
пароль root
пробовал юзера представлять как buch1@DOMAIN.LOCAL и buch1@DOMAIN и DOMAIN\buch1
все равно таже ошибка
вообще странно что у этого smbcquotas нету нормального HOWTO
такое ощущение - что его никто не юзал никогда
Может имеет смысл попробовать с ключем -N (не запрашивать пароль)?
Код [Выделить]
smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480 -N
И вот еще интересный ключЦитировать-k
Попытаться авторизоваться через kerberos. Иссользуется только в среде Active Directory.
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 13:43
Отправлено: Zhan от 05 Марта 2010, 13:43
ключи -N -k дали тот же результат, но без запроса пароля.
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 14:09
Отправлено: log от 05 Марта 2010, 14:09
Цитата: Zhan от 05 Марта 2010, 13:43ключи -N -k дали тот же результат, но без запроса пароля.
Код [Выделить]
smbcquotas //smb.domain.local/data/finance -S UQLIM:buch1:19327352832/21474836480 -U buch1И покажите smbclient -L localhost -U%
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 14:26
Отправлено: Zhan от 05 Марта 2010, 14:26
задача решена!
на озарение повлияла статья (http://daevy.uzps.mh.ru/?p=132), а именно строки
Отсюда вывод - надо сделать группу-подразделение основной для юзера и тогда все что он скопировал будет считаться на группу в которой он состоит
Зашел в АД сделал основной для бухгалтеров группу Finance вместо Domain Users и все. Теперь тупо через Webmin или в консоли (кому как удобно) даем квоты на группы/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
P.S. SMBCQUOTAS ф топку/bad_evil.gif\' class=\'bbc_emoticon\' alt=\':bad_evil:\' /> - я так понял что его никто не смог заюзать - даже наши заокенские (http://forum.soft32.com/linux/Share-Quota-ftopict376295.html) товарищи.
на озарение повлияла статья (http://daevy.uzps.mh.ru/?p=132), а именно строки
ЦитироватьСкрипт создает следующую структуру: в домене организованы группы на основании имён депаратаментов, эти группы являются Primary Group для тех кто в них находится.Я изначально давал квоту на уровне ФС для группы и кто то копировал файлы на самбу то писалось на группу Domain Users
Отсюда вывод - надо сделать группу-подразделение основной для юзера и тогда все что он скопировал будет считаться на группу в которой он состоит
Зашел в АД сделал основной для бухгалтеров группу Finance вместо Domain Users и все. Теперь тупо через Webmin или в консоли (кому как удобно) даем квоты на группы
P.S. SMBCQUOTAS ф топку
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 14:34
Отправлено: log от 05 Марта 2010, 14:34
Поздравляю.
Все-таки smbcquotas напрямую завязана с квотами ФС. То есть, включаешь поддержку квот в ФС, и только после этого задаешь квоты в smbcquotas.
Все-таки smbcquotas напрямую завязана с квотами ФС. То есть, включаешь поддержку квот в ФС, и только после этого задаешь квоты в smbcquotas.
Название: Samba + AD + квоты
Отправлено: Zhan от 05 Марта 2010, 14:34
Отправлено: Zhan от 05 Марта 2010, 14:34
Огромное спасибо log за дискуссию! /hlop.gif\' class=\'bbc_emoticon\' alt=\':hlop:\' />
Название: Samba + AD + квоты
Отправлено: log от 05 Марта 2010, 14:59
Отправлено: log от 05 Марта 2010, 14:59
Цитата: Zhan от 05 Марта 2010, 14:34Огромное спасибо log за дискуссию!Да было бы за что!
Название: Samba + AD + квоты
Отправлено: Zimet от 05 Марта 2010, 22:39
Отправлено: Zimet от 05 Марта 2010, 22:39
Как вариант можно выделить под файло-помойку отдельный раздел... /ph34r.gif\' class=\'bbc_emoticon\' alt=\':ph34r:\' />
Название: Samba + AD + квоты
Отправлено: Zhan от 09 Марта 2010, 13:29
Отправлено: Zhan от 09 Марта 2010, 13:29
2 Zimet
так и есть )))
под файлопомойку выделен раздел /data
который на устройстве md0 софторейд 5 уровня.
уже внутри /data созданы папки для каждого отдела./rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
так и есть )))
под файлопомойку выделен раздел /data
который на устройстве md0 софторейд 5 уровня.
уже внутри /data созданы папки для каждого отдела.
Название: Samba + AD + квоты
Отправлено: Zhan от 10 Марта 2010, 11:42
Отправлено: Zhan от 10 Марта 2010, 11:42
Цитироватьlog:ЦитироватьZhan (05 Март 2010 - 17:32) писал:
P.S. давайте перейдем в ветку обсуждения и там добивать будем...
Вся надежда на Вас в общем то... Если есть желание и возможности, давайте попробуем вместе "победить".
Я со своей стороны постараюсь внести вклад в эту тему
Итак, по желанию log решено попробовать добить вопрос с smbcquotas
Для чего на виртуалке будет поднят тестовый samba-сервер, будет введен в домен W2k3.
А дальше по ходу будем добавлять все что потребуется.
Название: Samba + AD + квоты
Отправлено: log от 10 Марта 2010, 11:47
Отправлено: log от 10 Марта 2010, 11:47
Цитата: Zhan от 10 Марта 2010, 11:42Итак, по желанию log решено попробовать добить вопрос с smbcquotasОк
Для чего на виртуалке будет поднят тестовый samba-сервер, будет введен в домен W2k3.
А дальше по ходу будем добавлять все что потребуется.
Название: Samba + AD + квоты
Отправлено: Zhan от 10 Марта 2010, 12:02
Отправлено: Zhan от 10 Марта 2010, 12:02
Цитата: log от 10 Марта 2010, 11:47Ок
Будет сделано
кстати дистр будет CentOs 5.3 Final (думаю ради теста обновлять систему не будем)
P.S. все это на Xen Server 5.5
размер ОЗУ гостевой системы 512Мб
Название: Samba + AD + квоты
Отправлено: log от 10 Марта 2010, 12:11
Отправлено: log от 10 Марта 2010, 12:11
Цитата: Zhan от 10 Марта 2010, 12:02Будет сделанода, конечно. еще бы версию самбы узнать
кстати дистр будет CentOs 5.3 Final (думаю ради теста обновлять систему не будем)
P.S. все это на Xen Server 5.5
размер ОЗУ гостевой системы 512Мб
Название: Samba + AD + квоты
Отправлено: Zhan от 10 Марта 2010, 13:12
Отправлено: Zhan от 10 Марта 2010, 13:12
[codebox][root@samba ~]# yum info samba quota acl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.space.kz
* updates: mirror.space.kz
* addons: mirror.space.kz
* extras: mirror.space.kz
Installed Packages
Name : acl
Arch : i386
Version : 2.2.39
Release : 3.el5
Size : 146 k
Repo : installed
Summary : Access control list utilities.
URL : http://oss.sgi.com/projects/xfs/
License : GPL
Name : quota
Arch : i386
Epoch : 1
Version : 3.13
Release : 1.2.5.el5
Size : 781 k
Repo : installed
Summary : System administration tools for monitoring users' disk usage.
URL : http://sourceforge.net/projects/linuxquota/
License : BSD
Name : samba
Arch : i386
Version : 3.0.33
Release : 3.15.el5_4.1
Size : 30 M
Repo : installed
Summary : The Samba SMB server.
URL : http://www.samba.org/
License : GNU GPL Version 2
[root@samba ~]#
[/codebox]
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.space.kz
* updates: mirror.space.kz
* addons: mirror.space.kz
* extras: mirror.space.kz
Installed Packages
Name : acl
Arch : i386
Version : 2.2.39
Release : 3.el5
Size : 146 k
Repo : installed
Summary : Access control list utilities.
URL : http://oss.sgi.com/projects/xfs/
License : GPL
Name : quota
Arch : i386
Epoch : 1
Version : 3.13
Release : 1.2.5.el5
Size : 781 k
Repo : installed
Summary : System administration tools for monitoring users' disk usage.
URL : http://sourceforge.net/projects/linuxquota/
License : BSD
Name : samba
Arch : i386
Version : 3.0.33
Release : 3.15.el5_4.1
Size : 30 M
Repo : installed
Summary : The Samba SMB server.
URL : http://www.samba.org/
License : GNU GPL Version 2
[root@samba ~]#
[/codebox]
Название: Samba + AD + квоты
Отправлено: Zhan от 10 Марта 2010, 13:22
Отправлено: Zhan от 10 Марта 2010, 13:22
первая попытка коннекта к домену
спешу походу куда-то/laugh.gif\' class=\'bbc_emoticon\' alt=\':lol:\' />
Код [Выделить]
net join -U zhan@PGM.KZ
zhan@PGM.KZ's password:
[2010/03/10 21:17:23, 0] libsmb/cliconnect.c:cli_session_setup_spnego(859)
Kinit failed: Clock skew too great
Failed to join domain: Time difference at domain controller
ADS join did not work, falling back to RPC...
Could not connect to server PGM1
The username or password was not correct.
Could not connect to server PGM1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
спешу походу куда-то
Название: Samba + AD + квоты
Отправлено: log от 10 Марта 2010, 14:29
Отправлено: log от 10 Марта 2010, 14:29
Zhan, заводите самба юзеров/группы, в общем, восстанавливайте картину /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
Название: Samba + AD + квоты
Отправлено: Zhan от 11 Марта 2010, 10:53
Отправлено: Zhan от 11 Марта 2010, 10:53
сорри, что пропал ))) работа...
итак вроде все готово!
итак вроде все готово!
Название: Samba + AD + квоты
Отправлено: Gloomy_nort от 07 Мая 2010, 11:28
Отправлено: Gloomy_nort от 07 Мая 2010, 11:28
Цитата: Zhan от 11 Марта 2010, 10:53сорри, что пропал ))) работа...
итак вроде все готово!
а результат? (а то заинтриговал...
можно посмотреть конфиг или то куда и что делать с тем что щас работает не тестово (на квоте ФС как я понял)
Название: Samba + AD + квоты
Отправлено: Zhan от 11 Мая 2010, 21:48
Отправлено: Zhan от 11 Мая 2010, 21:48
Цитата: Gloomy_nort от 07 Мая 2010, 11:28а результат? (а то заинтриговал...
можно посмотреть конфиг или то куда и что делать с тем что щас работает не тестово (на квоте ФС как я понял)
результат )) у меня все работает на уровне квот файловой системы. боевой файловый в домене w2k3
Smbquotas добить - было желание log
занят он наверное. а у меня как то не хватило iq
Название: Samba + AD + квоты
Отправлено: Gloomy_nort от 14 Мая 2010, 15:01
Отправлено: Gloomy_nort от 14 Мая 2010, 15:01
Цитата: Zhan от 11 Мая 2010, 21:48результат )) у меня все работает на уровне квот файловой системы. боевой файловый в домене w2k3
Smbquotas добить - было желание log
занят он наверное. а у меня как то не хватило iq
quota и всё?
можешь поподробней (мож сохранилась инфа которую читал, а то моск опух уже
Название: Samba + AD + квоты
Отправлено: Zhan от 18 Мая 2010, 11:20
Отправлено: Zhan от 18 Мая 2010, 11:20
Что именно интересует? забыть вроде ничего не забыл ))) Сервак боевой.
Короче настраиваешь самбу, у меня она в домене W2k3. Потом на разделе - который выделен под шары включаешь квоты.
Затем я через Webmin назначил квоты каждой группе "замапенной" из домена. Единственное в Актив директори для юзеров первоначальной является группа Domain Users, вот надо переназначить первичную группу, чтобы самба правильно считала.
Короче настраиваешь самбу, у меня она в домене W2k3. Потом на разделе - который выделен под шары включаешь квоты.
Затем я через Webmin назначил квоты каждой группе "замапенной" из домена. Единственное в Актив директори для юзеров первоначальной является группа Domain Users, вот надо переназначить первичную группу, чтобы самба правильно считала.
Название: Samba + AD + квоты
Отправлено: Gloomy_nort от 19 Мая 2010, 08:16
Отправлено: Gloomy_nort от 19 Мая 2010, 08:16
Цитата: Zhan от 18 Мая 2010, 11:20Что именно интересует? забыть вроде ничего не забыл ))) Сервак боевой.
Короче настраиваешь самбу, у меня она в домене W2k3. Потом на разделе - который выделен под шары включаешь квоты.
Затем я через Webmin назначил квоты каждой группе "замапенной" из домена. Единственное в Актив директори для юзеров первоначальной является группа Domain Users, вот надо переназначить первичную группу, чтобы самба правильно считала.
я понял про группы.
проблема в том что у меня 2тб RAID а уже на нём куча папок. то есть мне больше критично сделать либо как то на uid-ы квоты (но их 150 как минимум и рост в принципе есть и народ приходит уходит) либо замутить всё же через папки...
Название: Samba + AD + квоты
Отправлено: Dimk от 06 Декабря 2010, 09:49
Отправлено: Dimk от 06 Декабря 2010, 09:49
Тоже на корпоративной файловой помойке были проблемы с захламлением ненужными вещами, вышел из положения проще [color="#000000"][font="Courier, monospace"][size="2"]"veto files = " и запретил выкладывать музыку, видео, и исполняемые файлы... место сразу стало море /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />[/size][/font][/color]