Hallo Leute,
ich habe nun ein neues Problem mit Quotas nachdem ich diese überhaupt erst zum Laufen bringen konnte auf meinem Samba welcher an die AD-Domäne angebunden ist.
Was funktioniert: AD-User mit Quotas. Ich habe ein Testuser "Max" in der Active-Directory-Domäne angelegt in der Gruppe "TMax". Ich habe eine Ordnerfreigabe (Samba mit AD-Anbindung) auf welchem der User "Max" Daten ablegen kann. Wenn er sein Hardlimit erreicht hat, kommt die Meldung "Nicht genügend Speicherplatz vorhanden". Also alles gut und genau wie es sein soll.
Was nicht funktioniert: AD-Gruppe mit Quotas. Ich habe die o.g. Quotas des Users "Max" entfernt, dafür aber die Group-Quotas eingerichtet. Quota für die Gruppe "TMax" vergeben ("edquota -g TMax"). Hier funktioniert es aber nun nicht. Es kommt keine Meldung daß der Speicher voll ist oder der Gleichen. Natürlich habe ich in der fstab auf dem gleichen eingebundenen Datenträger neben "usrquota" auch ein "grpquota" stehen. Auch die "aquota.group" als wie die "aquota.user"-Dateien wurden im entsprechenden Datenträger erstellt. Mit "edquota -g TMax" habe ich die Quotaeinstellungen vorgenommen (wie zuvor beim User auch). Testweise habe ich eine nicht existierende Gruppe genutzt um zu sehen ob Quota die Gruppen identifizieren kann und das tat Quota auch → bei der nicht existierenden Gruppe kam auch eine entsprechende Fehlermeldung, die existierenden Gruppe hat er problemlos angenommen und im Editor auch die gid der Gruppe richtig angezeigt. Also funktioniert die Anbindung an den AD problemlos. Nur das Quota auf Gruppen eben nicht "greift" ist das Problem und soweit ich das sehen kann liegt es an Quota und nicht an was anderem (AD-Anbindung funktioniert tadellos).
Hier der Inhalt von der fstab:
UUID=d7f6832f-ccc2-457c-ac9c-f2de8f72aca8 / ext4 errors=remount-ro 0 1 # swap was on /dev/sda5 during installation UUID=19da01a7-9c19-4cfd-bbc8-a43ba30364a9 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 UUID=0f0634df-5077-4df2-b6ba-56b7bdcfcca7 /media/daten ext4 usrquota,grpquota,defaults 0 2
Hier "aquota -u Max" (was funktioniert):
Disk quotas for user Max (uid 10000): Filesystem blocks soft hard inodes soft hard /dev/sdb1 72 1000 1000 3 0 0
Hier "aquota -g tmax" (was nicht funktioniert):
Disk quotas for group tmax (gid 10028): Filesystem blocks soft hard inodes soft hard /dev/sdb1 0 1000 1000 0 5 5
Hier die "repquota -ag":
*** Report for group quotas on device /dev/sdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
Group used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
domänen-benutzer -- 72 0 0 3 0 0Hier die "repquota -au" (in diesem Falle ist die Begrenzung aber schon deaktiviert falls sich jemand wundern sollte):
*** Report for user quotas on device /dev/sdb1
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 20 0 0 2 0 0
max -- 2969368 0 0 12 0 0So, wie ihr sehen könnt: Domänen-benutzer wird aufgelistet was bedeutet daß die Anbindung an AD funktioniert. Jedoch wird meine tmax-Gruppe nicht aufgelistet! Da liegt doch der Hund begraben, oder? Der "max"-Benutzer aus der Domäne wird aufgelistet und das funktioniert auch mit den Quotas. Warum wird meine Gruppe nicht aufgelistet sondern nur die Domänen-Gruppe? Was kann ich machen damit das mit den Quotas auch auf Gruppenebene funktioniert?
P.S. Ich habe auch gefunden daß man die Quotas direkt per Befehl (statt dem Editieren der Konfigurationsdatei) setzen kann:
setquota -g tmax 1000 1000 0 0 /media/daten
Das habe ich auch einmal ausprobiert. Wieder das Gleiche: Gleiche Vorgehensweise mit den AD-User "max" ("-u max" statt "-g tmax") funktioniert, mit der Gruppe nicht. Auch der Befehl
quota -u max
Hat mir eine Auflistung der Quota des Benutzers "max" aufgelistet:
Disk quotas for user max (uid 10000):
Filesystem blocks quota limit grace files quota limit grace
/dev/sdb1 1704* 1000 1000 6days 3 0 0Das Gleiche mit der zuvor gesetzten Gruppe "tmax", welche beim Setzen keinerlei Fehler gebracht hat und quota diese Gruppe auch 'kennt', gab es folgendes:
Disk quotas for group tmax (gid 10028): none
Quota erkennt die AD-Gruppe nicht. Beim setzen gibt es aber keine Fehlermeldung wie wenn ich eine nicht existierende Gruppe angebe! z.B. wenn ich die Gruppenquota für eine nicht existierende Gruppe setze wie
setquota -g ttest 1000 1000 0 0 /media/daten
(Gruppe ttest" ist nicht auf der AD vorhanden) Gibt es gleich folgendes Feedback:
setquota: group ttest does not exist.
Wieso kennt Quota die AD-Gruppen beim setzen, jedoch später beim überwachen nicht mehr?