Ayuda. No me está funcionando el almacenamiento distribuido en Ceph. Tengo compartido entre el nodo 1 y el 2 el almacenamiento replicando....cuando apago el 2 no puedo migrar al 1??.
Ayuda Lic. Joel Enriquez Moya Esp. P de Informática y Comunicación Empresa Comercial del Cemento Telf: 7-2614346-9022 (ext 102) Movil: 5-2863973 Correo: j...@ecocem.cu -----Mensaje original----- De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] Enviado el: miércoles, 23 de enero de 2019 03:38 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: ACL en samba El 23/1/19 a las 15:17, Ulises Gonzalez Horta escribió: > >> >> Tu recurso compartido sería >> [Almacenamiento] >> comment = "Datos Compatidos" >> path = /mnt/raid0/Almacenamiento >> create mask = 0770 >> browseable = yes >> writeable = yes >> valid users = @"Domain Admins" @"Domain Users" >> write list = @"Domain Admins" @"Domain Users" >> >> chown -R root.root /mnt/raid0/Almacenamiento chmod -R ug+rwx >> /mnt/raid0/Almacenamiento chmod -R o-rwx /mnt/raid0/Almacenamiento >> >> setfacl -m g:"domain admins":rwx /mnt/raid0/Almacenamiento setfacl -m >> g:"domain users":rx /mnt/raid0/Almacenamiento >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos Linux Usuario >> Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> email: linuxc...@teknik.io >> “Nunca consideres el estudio como una obligación, sino como una >> oportunidad para penetrar en el bello y maravilloso mundo del saber. >> Albert Einstein” >> >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send >> an email to gutl-l-le...@listas.jovenclub.cu > > En este caso particular write list esta de mas, pues si declaras la > carpeta como writable y luego defines valid users entonces se asume > que todos los usuarios que se autentiquen pueden escribir, por lo cual > write list en este caso particular esta de mas, si necesitas > autenticas a pepe y maria, pero que solo maria pudiera escribir > entonces en ese caso pepe y maria irian en valid users y luego solo pones a > maria en write list... > > > a ver esto era así con samba3, en samba4, el cual si esta unido al dominio o actúa como controlador de dominio, debes manejar los permisos como te explique, desde un usuario administrador, en windows, estableces las diferentes acls en ese recurso compartido, como que usuario puede leer y no escribir, o que grupo puedes escribir nada más, etc, como si de un recurso compartido en windows se tratase, se comporta igual, y eso es gracias a las acls extendidas que implementa samba4 por defecto. writeable = yes solo indica que el recurso compartido es escribible. write list = @"Domain Admins" @"Domain Users" indica que grupos del dominio tienen permiso de escritura, Estos pueden definirse aquí y también como explicaba antes desde el mismo cliente windows si tiene permisos para ellos, por lo general el administrador el cual tiene control total sobre los recursos compartidos. Enable extended ACL support in smb.conf The following is only required on Domain Members and not on Domain Controllers, where this setting is hard coded enabled. Add the following to your [global] section of your smb.conf: vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes El recurso debe quedar así: [Almacenamiento] comment = "Sistema informativo" path = /mnt/raid0/Almacenamiento read only = no Recomendado leer. Como se indica en la documentación. https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs Setting up a Share Using POSIX ACLs https://wiki.samba.org/index.php/Setting_up_a_Share_Using_POSIX_ACLs On a Samba Active Directory (AD) domain controller (DC), Windows ACL support is enabled globally, and therefore shares with POSIX ACLs are not supported. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
