Cho hỏi cách share file và permission trêN ubuntu Server

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Cho hỏi cách share file và permission trêN ubuntu Server

[Question] Cho hỏi cách share file và permission trêN ubuntu Server	25/07/2008 22:25:56 (+0700) \| #1 \| 143306

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

mình đã cài Ubuntu server 8.04 làm file server và đã join domain của Windows2003,nhưng không biết các share file bằng dòng lệnh với user của AD (Windows ) ,còn trên Webmin thì chỉ có các user local của Ubuntu thôi ,và các permission thì rất hạn chế ,bạn nào biết thì chỉ mình với nhé

ngoài ra mình dùng lệnh

Code:

root@ubuntu:~# mount -t ntfs /dev/cciss/c0d1p1 SHARE

để mount các ổ cứng ,như khi khởi động lại máy thì bị mất mount,tuy nhiên vẫn truy cập dc vào các file share

Thks®

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	26/07/2008 00:47:26 (+0700) \| #2 \| 143329

T2KPE
Member

Joined: 22/07/2008 00:58:05
Messages: 8
Offline

Bạn sử dụng cái gì để cài đặt file server ?? Samba ?

để mount các ổ cứng ,như khi khởi động lại máy thì bị mất mount

Sử dụng file /etc/fstab để mount.

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	26/07/2008 03:25:16 (+0700) \| #3 \| 143372

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

@T@KPE co phải thế này khôbng bạn,nhưng chắc mình sai rùi ,vì ko thấy share dc gi cả

Code:

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/cciss/c0d0p1
UUID=6cb1a8d5-a785-42b0-a327-a0c9b83a6048 /               ext3    relatime,errors=remount-ro 0       1
# /dev/cciss/c0d0p5
UUID=d857c331-29f0-41c0-8be9-826041a64273 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec,utf8 0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0      0

mount -t ntfs /dev/cciss/c0d1p2 SHARE2
mount -t ntfs /dev/cciss/c0d2p1 SHARE3

còn về vần đề domain nữa ,bạn nào biết chỉ mình nhé

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	26/07/2008 03:42:08 (+0700) \| #4 \| 143374

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

- Dùng bộ gõ trên diễn đàn để gõ thay vì bộ gõ của bạn. Dấu má đang bị hiển thị lung tung trên những máy chạy *nix. Nếu đang dùng Unikey thì tìm hiểu và phân biệt 2 bảng mã "Unicode tổ hợp" và "Unicode dựng sẵn" để dùng cho đúng. Cái này đã nhắc từ 3-5 lần trên HVA.
- Về fstab, đọc: /hvaonline/posts/list/6929.html

ngockhueinfo wrote:

mình đã cài Ubuntu server 8.04 làm file server và đã join domain của Windows2003,nhưng không biết cách share file bằng dòng lệnh với user của AD (Windows ) ,còn trên Webmin thì chỉ có các user local của Ubuntu thôi ,và các permission thì rất hạn chế

Tham khảo: http://www.howtoforge.com/samba_active_directory

Let's build on a great foundation!

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	26/07/2008 03:45:51 (+0700) \| #5 \| 143375

T2KPE
Member

Joined: 22/07/2008 00:58:05
Messages: 8
Offline

vì ko thấy share dc gi cả

/etc/fstab ko phải là 1 configuration file dành cho việc share ,nó có tác dụng trong việc mount cố định.Bạn sẽ ko phải sử dụng lệnh mount 1 lần nữa sau khi restart máy.

còn về vần đề domain nữa

vấn đề domain của bạn là gì?.Bạn thiết lập file sever trên ubuntu như thế nào ??

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	26/07/2008 21:12:44 (+0700) \| #6 \| 143456

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

cảm ơn quanta và T2KPE nhiều ,cadao sẽ làm tiếp và nếu gặp rắc rối thì cadao sẽ hỏi tiếp nhé ,nhưng chắc chắn là sẽ có rắc rối đó hehhe smilie

Thks&Reg

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	02/08/2008 01:57:22 (+0700) \| #7 \| 144673

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

cho cadao tiếp tục hỏi thêm một vấn đề nữa nhé ,máy Ubuntu server này có 6 ổ cứng ,trong đó 2 ổ 18G và 4 ổ 36.4G ,đã RAID cứng 6 ổ trên thành 3 ổ ,nhưng khi vào webmin thì các ổ cứng 36.4G thành 50G ,điều này cadao thực sự không hiều vì khi cài win server 2003 thì dung lượng không thay đổi

đây là hình khi nhìn thấy trong webmin

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	03/08/2008 20:04:34 (+0700) \| #8 \| 144891

No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline

@ngockhueinfo: cadao mở một chủ đề khác cho một thắc mắc khác nhé.

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	04/08/2008 21:32:50 (+0700) \| #9 \| 145020

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

1 .thanks No.13
2.

vấn đề domain của bạn là gì?.Bạn thiết lập file sever trên ubuntu như thế nào ??

Tham khảo: http://www.howtoforge.com/samba_active_directory

cadao đã đọc tham khảo link trên
mô hình mạng gồm có :172.16.10.11 là máy hcmc-adc01.calofic.com.vn
172.16.10.7 là máy ubuntuserver
dùng lệnh
Code:

sudo domainjoin-cli join calofic.com.vn nguyen.ngoc.khue

đã join được vào domain

và đây là các cấu hình từng file cadao làm

smb.conf

Code:

[global]
        netbios name = ubuntu        
	socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384   
	winbind enum users = yes         
	winbind gid = 10000-20000         
	workgroup = CAILAN         
	os level = 20         
	winbind enum groups = yes         
	socket address = 172.16.10.7        
	password server = 172.16.10.11         
	preferred master = no         
	winbind separator = +         
	max log size = 150         
	log file = /var/log/samba3/log.%m         
	encrypt passwords = yes         
	dns proxy = no         
	realm = HCMC-ADC01.CALOFIC.COM.VN         
	security = ADS
        winbind use default domain = yes
        wins server = 172.16.10.10         
	wins proxy = no  
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2  
     
[exampleshare]
	guest account = nguyen.ngoc.khue
#	inherit permissions = yes         
#	browseable = yes
#        writeable = yes
#	admin users = @"CALOFIC.COM.VN+nguyen.ngoc.khue"
	path = /home/exampleshare         
#	create mask = 700         
#	directory mask = 700         
	comment = a comment         
	valid users = nguyen.ngoc.khue
	public = yes
#	inherit acls = yes         
#	valid users = @"CALOFIC.COM.VN+nguyen.ngoc.khue"

file krb5.conf

Code:

[logging]
default = FILE:/var/log/krb5lib.logog
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log

[libdefaults]
ticket_lifetime = 60
default_realm = CALOFIC.COM.VN
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
dns_lookup_kdc = true


[realms]
CALOFIC.COM.VN = {
   auth_to_local = RULE:[1:$0\$1](^CALOFIC\.COM\.VN\\.*)s/^CALOFIC\.COM\.VN/CAILAN/
   auth_to_local = DEFAULT
}

[domain_realm]
.calofic.com.vn = CALOFIC.COM.VN

[appdefaults]
pam = {
   mappings = CAILAN\\(.*) $1@CALOFIC.COM.VN
   reverse_mappings = (.*)@CALOFIC\.COM\.VN CAILAN\$1
}

3.nhưng khi trên windows,cadao truy cập vào bằng đường dẫn là \\172.16.10.7 thi hiện lên thông báo "the network path was not found "

4. khi join bằng dòng lệnh
Code:

CAILAN\nguyen.ngoc.khue@ubuntu:/etc$ net ads join -U nguyen.ngoc.khue
[2008/08/04 08:32:44, 0] passdb/secrets.c:secrets_init(66)
  Failed to open /var/lib/samba/secrets.tdb
Invalid configuration.  Exiting....
Failed to join domain: Access denied

5.nhưng khi kinit thì được :
Code:

CAILAN\nguyen.ngoc.khue@ubuntu:/etc$ kinit <a href="mailto:nguyen.ngoc.khue@CALOFIC.COM.VN">nguyen.ngoc.khue@CALOFIC.COM.VN</a>
Password for <a href="mailto:nguyen.ngoc.khue@CALOFIC.COM.VN">nguyen.ngoc.khue@CALOFIC.COM.VN</a>:
CAILAN\nguyen.ngoc.khue@ubuntu:/etc$

6.thanks for all

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	04/08/2008 22:27:26 (+0700) \| #10 \| 145029

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

- Soi log của Samba
- Thông báo lỗi chỉ vẻn vẹn có thế thôi sao?
- Trên Ubuntu bạn có dùng firewall gì không, SELinux có cài không?

Let's build on a great foundation!

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	04/08/2008 22:52:25 (+0700) \| #11 \| 145033

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

hì,cảm ơn sự nhiệt tình của quanta ,thực tình cadao mới làm quen với unix chưa được một tháng

-log :cadao coi log thì chẳng hiều gì cả,từ sáng tới giờ cadao đã thay đổi ubuntu rất nhiều ,nhưng khi vào các file log trong thu muc samba thi toàn là log hôm ngày 02/08 đại loại là thế này (hì ,xin lỗi vì chỉ dùng được từ đại loại )

Code:

[2008/08/02 14:10:39, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:42, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:44, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:47, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:49, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:52, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:55, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:10:57, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2008/08/02 14:11:00, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply

sửa lại file smb.conf
Code:

netbios name = ubuntu        
	socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384         
	idmap uid = 10000-20000         
	winbind enum users = yes         
	winbind gid = 10000-20000         
	workgroup = CAILAN         
	os level = 20         
	winbind enum groups = yes         
	socket address = 172.16.10.7
	password server = 172.16.10.11         
	preferred master = no         
	winbind separator = +         
	max log size = 150         
	log file = /var/log/samba3/log.%m         
	encrypt passwords = yes         
	dns proxy = no         
	realm = CALOFIC.COM.VN         
	security = ADS         
	wins server = 172.16.10.10
	wins proxy = no

vẫn không vào được bằng \\172.16.10.7
krb5.conf
Code:

[libdefaults]         
		ticket_lifetime = 600       
		default_realm = CALOFIC.COM.VN         
		default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc         
		default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
		kdc_timesync = 1
   		ccache_type = 4
    		forwardable = true
  		proxiable = true
  
[realms]         
		CALOFIC.COM.VN = {         
			kdc = hcmc-adc01.calofic.com.vn
			admin_server = hcmc-adc01.calofic.com.vn
			default_domain = CALOFIC.COM.VN
		}  
[domain_realm]         
		.calofic.com.vn = CALOFIC.COM.VN
		calofic.com.vn = CALOFIC.COM.VN
[kdc]         
		profile = /etc/krb5kdc/kdc.conf  
[logging]         
		kdc = FILE:/var/log/krb5kdc.log         
		admin_server = FILE:/var/log/kadmin.log         
		default = FILE:/var/log/krb5lib.logog  
[code]
 thì khi net ads join -U nguyen.ngoc.khue
[code]
nguyen.ngoc.khue's password:
Using short domain name -- CAILAN
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'UBUNTU' in realm 'CALOFIC.COM.VN'
Failed to join domain: Type or value exists
root@ubuntu:~#

báo lỗi đó ,cadao là power user có thể join bất cứ máy nào vào domain

smilie

-trên buntu cadao không dùng bất cứ filewall gì hết

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	04/08/2008 23:33:05 (+0700) \| #12 \| 145045

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Tớ hỏi thông báo này "the network path was not found" chỉ vẻn vẹn có thế thôi sao, đoạn trước có gì không?

Còn lại những lỗi khác bạn thử google xem sao:

CAILAN\nguyen.ngoc.khue@ubuntu:/etc$ net ads join -U nguyen.ngoc.khue
[2008/08/04 08:32:44, 0] passdb/secrets.c:secrets_init(66)
Failed to open /var/lib/samba/secrets.tdb
Invalid configuration. Exiting....
Failed to join domain: Access denied

Using short domain name -- CAILAN
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'UBUNTU' in realm 'CALOFIC.COM.VN'
Failed to join domain: Type or value exists

Let's build on a great foundation!

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	05/08/2008 00:09:46 (+0700) \| #13 \| 145059

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

hix,nghich đi nghịch lại thì được thế này

smb.conf
Code:

netbios name = ubuntu        
	socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384         
	idmap uid = 10000-20000         
	winbind enum users = yes         
	winbind gid = 10000-20000         
	workgroup = CAILAN
	os level = 20         
	winbind enum groups = yes         
	socket address = 172.16.10.7
	password server = 172.16.10.11         
	preferred master = no         
	winbind separator = +         
	max log size = 150         
	log file = /var/log/samba3/log.%m         
	encrypt passwords = yes         
	dns proxy = no         
	realm = CALOFIC.COM.VN
	security = ADS         
	wins server = 172.16.10.10
	wins proxy = no

krbf.conf
Code:

[logging]
default = FILE:/var/log/krb5lib.logog
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log

[libdefaults]
default_realm = CALOFIC.COM.VN
default_tgs_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
default_tkt_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
dns_lookup_kdc = true

[realms]
CALOFIC.COM.VN = {
   auth_to_local = RULE:[1:$0\$1](^CALOFIC\.COM\.VN\\.*)s/^CALOFIC\.COM\.VN/CAILAN/
   auth_to_local = DEFAULT
}

[domain_realm]
calofic.com.vn = CALOFIC.COM.VN

[appdefaults]
pam = {
   mappings = CAILAN\\(.*) $1@CALOFIC.COM.VN
   forwardable = true
   validate = true
}
httpd = {
   mappings = CAILAN\\(.*) $1@CALOFIC.COM.VN
   reverse_mappings = (.*)@CALOFIC\.COM\.VN CAILAN\$1
}

và
Code:

net ads join -U nguyen.ngoc.khue
nguyen.ngoc.khue's password:
Using short domain name -- CAILAN
Joined 'UBUNTU' to realm 'CALOFIC.COM.VN'

sau đó wbinfo -U

.........
........

ra quá trời user cua AD

\\172.16.10.7 --->; đã vào được bên trong ,thấy các thư mục share

nhưng bây giờ không biết các set permission ra sao ,vào cái thư muc exampleshare thì đòi user và pass ,gõ vào tài khoản của AD hoặc của Ubuntu thì không được,vậy đây có phải là set permission sai không .

hixx,giờ cầu cứu tiếp nhé ,các bạn đừng cười mình nhé ,cố lên thui ,sắp tới đích rồi thì phải smilie

[Question] Re: Cho hỏi cách share file và permission trêN ubuntu Server	05/08/2008 05:02:38 (+0700) \| #14 \| 145100

ngockhueinfo
Member

Joined: 25/10/2007 12:08:36
Messages: 23
Offline

hì,cuối cùng đã thành công rồi ,cadao đã xóa hết các thư mục share cũ ,tạo lại cái mới rồi share với các permission mới là xong ,tuy nhiên cadao cũng không hiểu tại sao các thư mục cũ không cho truy cập mặc restart samba nhiều lần

thanks for all smilie

Go to:

Users currently in here
1 Anonymous