LINUX.ORG.RU
ФорумAdmin

samba, AD


0

0 

Можно ли настроить самбу так, чтобы юзер включенный в определенную
группу в AD, получал автоматом доступ к шаре?

Поясню.
[doc]
        path = /doc
        write list = @doc
        read only = No
        guest ok = Yes


Группа @doc определена только в АД и все юзеры включенные в эту группу
должны получить доступ на запись в шару "doc".

OS не должна ничего знать об AD (nsswitch.conf & pam не трогаем)
★★★★★

[Users]
comment = Users share
path = /home/share
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
writable = yes
public = yes
printable = no
directory mask = 755
create mask = 0666
valid users = @"DOMAIN+пьолзователи домена"


+kerberos+winbind+google

Morphine
()

Я тут почитал и удивился на себя. У меня весь доступ на шары разграничен setfacl и в описаниях шар только основное.

[Software] comment = Только для администраторов path = /samba-data/software read only = no guest ok = no vfs objects = vscan-clamav

getfacl /samba-data/software getfacl: Removing leading '/' from absolute path names # file: samba-data/software # owner: DOMAIN\administrator # group: DOMAIN\domain admins user::rwx user:clamav:rwx group::rwx group:DOMAIN\domain users:r-x group:DOMAIN\domain admins:rwx group:DOMAIN\software-write:rwx mask::rwx other::r-x default:user::rwx default:user:clamav:rwx default:user:DOMAIN\administrator:rwx default:group::rwx default:group:DOMAIN\domain\040users:r-x default:group:DOMAIN\domain\040admins:rwx default:group:DOMAIN\software-write:rwx default:mask::rwx default:other::r-x

anonymous
() 

Я тут почитал и удивился на себя. У меня весь доступ на шары разграничен  setfacl и в описаниях шар только основное.

[Software]
        comment = Только для администраторов
        path = /samba-data/software
        read only = no
        guest ok = no
        vfs objects = vscan-clamav


getfacl /samba-data/software
getfacl: Removing leading '/' from absolute path names
# file: samba-data/software
# owner: DOMAIN\administrator
# group: DOMAIN\domain admins
user::rwx
user:clamav:rwx
group::rwx
group:DOMAIN\domain users:r-x
group:DOMAIN\domain admins:rwx
group:DOMAIN\software-write:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:clamav:rwx
default:user:DOMAIN\administrator:rwx
default:group::rwx
default:group:DOMAIN\domain\040users:r-x
default:group:DOMAIN\domain\040admins:rwx
default:group:DOMAIN\software-write:rwx
default:mask::rwx
default:other::r-x


извините

anonymous
()
Ответ на: комментарий от anonymous

Ну дык, это надо всю систему учить (через самбу) искать группы/юзров в вин-домене, а мне надо чтобы самба туда сама, только для себя, смотрела, так как OS'и у меня разные, кроме линукса -- HP-UX, Solaris, AIX , а самба v3 везде одинаковая.

sdio ★★★★★
() автор топика
Ответ на: комментарий от sdio

В Linux вводим в домен, правим nsswich.conf и всё. За другие системы не знаю, но если в NSS поддерживается winbindв, то наверное тоже прокатит.

anonymous
()
Ответ на: комментарий от anonymous

Знаю я это, но не хочу, специально в первоначальном вопросе написал об этом.

sdio ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin