为了杀灭NT域, 我们通过 SMB 服务为公司内部各个团队提供共享空间服务；
为了统一登录，我们使用LDAP进行认证；
摸索出通过 pam令SMB 将认证委托给LDAP的服务架构；
但是，最后的问题在于:
新创建文件的group需要继承父目录的group. 如:下面是share的配置
[sop]
   comment = ldap samba
   path = /mnt/uss
   guest ok = no
   browseable = yes
   read list = @over
   write list = @over
   valid users = @over
   force create mode = 0665
   writeable = yes
   create mask = 0665
   directory mask = 0775

下面是目录的owner与group的信息:
jessinio在kingsoft:/$ ls -l /mnt/uss/
total 16
drwxrwxr-x 8 root sop  4096 2009-04-18 17:14 sop

希望用户使用sop这个share目录创建的文件都会是继承sop目录的group
现在用户通过 LDAP 身份登录SMB 空间后，创建的文件都是  user:user 的组别;

无法继承父目录的group信息是最后一个问题, 请有经验的好人，分享一下配置 ;-)

PS:
环境是 Ubuntu ...

-- 
http://zoomquiet.org
'''过程改进乃是催生可促生靠谱的人的组织!'''
向靠谱,反脑残! Kaopulity,小白退散!

2009/4/20 Zoom.Quiet <zoom.quiet在gmail.com>:
> 为了杀灭NT域, 我们通过 SMB 服务为公司内部各个团队提供共享空间服务；
> 为了统一登录，我们使用LDAP进行认证；
> 摸索出通过 pam令SMB 将认证委托给LDAP的服务架构；
> 但是，最后的问题在于:
> 新创建文件的group需要继承父目录的group. 如:下面是share的配置
> [sop]
>   comment = ldap samba
>   path = /mnt/uss
>   guest ok = no
>   browseable = yes
>   read list = @over
>   write list = @over
>   valid users = @over
>   force create mode = 0665
>   writeable = yes
>   create mask = 0665
>   directory mask = 0775
>
> 下面是目录的owner与group的信息:
> jessinio在kingsoft:/$ ls -l /mnt/uss/
> total 16
> drwxrwxr-x 8 root sop  4096 2009-04-18 17:14 sop
>
> 希望用户使用sop这个share目录创建的文件都会是继承sop目录的group
> 现在用户通过 LDAP 身份登录SMB 空间后，创建的文件都是  user:user 的组别;
>
> 无法继承父目录的group信息是最后一个问题, 请有经验的好人，分享一下配置 ;-)
>
> PS:
> 环境是 Ubuntu ...
>
> --
*****
/mnt/uss
给这个目录加上GUID权限。
4***


> http://zoomquiet.org
> '''过程改进乃是催生可促生靠谱的人的组织!'''
> 向靠谱,反脑残! Kaopulity,小白退散!
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org



-- 
自伞自度，自性自度，求人不如求己！

www.rhlei.org

针对你的配置文件，请教个问题。

force create mode = 0665
与
create mode 在作用上有什么不同？


BTW：可否把整体配置过程总结，然后给偶看看？谢谢。

2009/4/20 李磊 <lilei1008在gmail.com>:
> 2009/4/20 Zoom.Quiet <zoom.quiet在gmail.com>:
>> 为了杀灭NT域, 我们通过 SMB 服务为公司内部各个团队提供共享空间服务；
>> 为了统一登录，我们使用LDAP进行认证；
>> 摸索出通过 pam令SMB 将认证委托给LDAP的服务架构；
>> 但是，最后的问题在于:
>> 新创建文件的group需要继承父目录的group. 如:下面是share的配置
>> [sop]
>>   comment = ldap samba
>>   path = /mnt/uss
>>   guest ok = no
>>   browseable = yes
>>   read list = @over
>>   write list = @over
>>   valid users = @over
>>   force create mode = 0665
>>   writeable = yes
>>   create mask = 0665
>>   directory mask = 0775
>>
>> 下面是目录的owner与group的信息:
>> jessinio在kingsoft:/$ ls -l /mnt/uss/
>> total 16
>> drwxrwxr-x 8 root sop  4096 2009-04-18 17:14 sop
>>
>> 希望用户使用sop这个share目录创建的文件都会是继承sop目录的group
>> 现在用户通过 LDAP 身份登录SMB 空间后，创建的文件都是  user:user 的组别;
>>
>> 无法继承父目录的group信息是最后一个问题, 请有经验的好人，分享一下配置 ;-)
>>
>> PS:
>> 环境是 Ubuntu ...
>>
>> --
> *****
> /mnt/uss
> 给这个目录加上GUID权限。
> 4***
>

这个目录是 NFS 远程 mount 过来的, GUID也是委托的

-- 
http://zoomquiet.org
'''过程改进乃是催生可促生靠谱的人的组织!'''
Time is unimportant, only life important!

2009/4/20 李磊 <lilei1008在gmail.com>:
> 针对你的配置文件，请教个问题。
>
> force create mode = 0665
> 与
> create mode 在作用上有什么不同？
>
force 和 没有 force 的关系,就是说,执行的优先不同

>
> BTW：可否把整体配置过程总结，然后给偶看看？谢谢。
>
sure...这是一定要分享的,,,

> 2009/4/20 Zoom.Quiet <zoom.quiet在gmail.com>
>>
>> 为了杀灭NT域, 我们通过 SMB 服务为公司内部各个团队提供共享空间服务；
>> 为了统一登录，我们使用LDAP进行认证；
>> 摸索出通过 pam令SMB 将认证委托给LDAP的服务架构；
>> 但是，最后的问题在于:
>> 新创建文件的group需要继承父目录的group. 如:下面是share的配置
>> [sop]
>>   comment = ldap samba
>>   path = /mnt/uss
>>   guest ok = no
>>   browseable = yes
>>   read list = @over
>>   write list = @over
>>   valid users = @over
>>   force create mode = 0665
>>   writeable = yes
>>   create mask = 0665
>>   directory mask = 0775
>>
>> 下面是目录的owner与group的信息:
>> jessinio在kingsoft:/$ ls -l /mnt/uss/
>> total 16
>> drwxrwxr-x 8 root sop  4096 2009-04-18 17:14 sop
>>
>> 希望用户使用sop这个share目录创建的文件都会是继承sop目录的group
>> 现在用户通过 LDAP 身份登录SMB 空间后，创建的文件都是  user:user 的组别;
>>
>> 无法继承父目录的group信息是最后一个问题, 请有经验的好人，分享一下配置 ;-)
>>
>> PS:
>> 环境是 Ubuntu ...






-- 
http://zoomquiet.org
'''过程改进乃是催生可促生靠谱的人的组织!'''
Free as in Freedom! 哲思自由软件社区:http://zeuux.org

2009/4/20 Zoom.Quiet <zoom.quiet在gmail.com>:
> 2009/4/20 李磊 <lilei1008在gmail.com>:
>> 2009/4/20 Zoom.Quiet <zoom.quiet在gmail.com>:
>>> 为了杀灭NT域, 我们通过 SMB 服务为公司内部各个团队提供共享空间服务；
>>> 为了统一登录，我们使用LDAP进行认证；
>>> 摸索出通过 pam令SMB 将认证委托给LDAP的服务架构；
>>> 但是，最后的问题在于:
>>> 新创建文件的group需要继承父目录的group. 如:下面是share的配置
>>> [sop]
>>>   comment = ldap samba
>>>   path = /mnt/uss
>>>   guest ok = no
>>>   browseable = yes
>>>   read list = @over
>>>   write list = @over
>>>   valid users = @over
>>>   force create mode = 0665
>>>   writeable = yes
>>>   create mask = 0665
>>>   directory mask = 0775
>>>
>>> 下面是目录的owner与group的信息:
>>> jessinio在kingsoft:/$ ls -l /mnt/uss/
>>> total 16
>>> drwxrwxr-x 8 root sop  4096 2009-04-18 17:14 sop
>>>
>>> 希望用户使用sop这个share目录创建的文件都会是继承sop目录的group
>>> 现在用户通过 LDAP 身份登录SMB 空间后，创建的文件都是  user:user 的组别;
>>>
>>> 无法继承父目录的group信息是最后一个问题, 请有经验的好人，分享一下配置 ;-)
>>>
>>> PS:
>>> 环境是 Ubuntu ...
>>>
>>> --
>> *****
>> /mnt/uss
>> 给这个目录加上GUID权限。
>> 4***
>>
>
> 这个目录是 NFS 远程 mount 过来的, GUID也是委托的

NFS。。。你如果在nfs客户端也建立同样的组的话是可以实现的。

我刚才测试了一下，nfs也是可以使用GUID的。只要客户端有对应的gid组就可以了。
可能我对你的要求理解上有偏差吧。
>
> --
> http://zoomquiet.org
> '''过程改进乃是催生可促生靠谱的人的组织!'''
> Time is unimportant, only life important!
>



-- 
自伞自度，自性自度，求人不如求己！

www.rhlei.org