samba, AD

0

0

Можно ли настроить самбу так, чтобы юзер включенный в определенную
группу в AD, получал автоматом доступ к шаре?

Поясню.
[doc]
        path = /doc
        write list = @doc
        read only = No
        guest ok = Yes


Группа @doc определена только в АД и все юзеры включенные в эту группу
должны получить доступ на запись в шару "doc".

OS не должна ничего знать об AD (nsswitch.conf & pam не трогаем)

Ссылка

←	find except some dir

Тупит интернет в офисе - куда копать?

→

[Users]
comment = Users share
path = /home/share
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
writable = yes
public = yes
printable = no
directory mask = 755
create mask = 0666
valid users = @"DOMAIN+пьолзователи домена"


+kerberos+winbind+google

Morphine ★
(17.07.08 15:28:12 MSD)

Ответ на: комментарий от Morphine 17.07.08 15:28:12 MSD

>nsswitch.conf & pam не трогаем

Ась?

~~sdio~~ ★★★★★
(17.07.08 15:47:32 MSD) автор топика

Ответ на: комментарий от sdio 17.07.08 15:47:32 MSD

>nsswitch.conf & pam не трогаем

а ну да, и естественно из трогаем)))

Morphine ★
(17.07.08 16:07:58 MSD)

Ответ на: комментарий от Morphine 17.07.08 16:07:58 MSD

чо?

OxiD ★★★★
(18.07.08 15:29:52 MSD)

Ссылка

Я тут почитал и удивился на себя. У меня весь доступ на шары разграничен setfacl и в описаниях шар только основное.

[Software] comment = Только для администраторов path = /samba-data/software read only = no guest ok = no vfs objects = vscan-clamav

getfacl /samba-data/software getfacl: Removing leading '/' from absolute path names # file: samba-data/software # owner: DOMAIN\administrator # group: DOMAIN\domain admins user::rwx user:clamav:rwx group::rwx group:DOMAIN\domain users:r-x group:DOMAIN\domain admins:rwx group:DOMAIN\software-write:rwx mask::rwx other::r-x default:user::rwx default:user:clamav:rwx default:user:DOMAIN\administrator:rwx default:group::rwx default:group:DOMAIN\domain\040users:r-x default:group:DOMAIN\domain\040admins:rwx default:group:DOMAIN\software-write:rwx default:mask::rwx default:other::r-x

anonymous
(21.07.08 13:35:59 MSD)

Ссылка

Я тут почитал и удивился на себя. У меня весь доступ на шары разграничен  setfacl и в описаниях шар только основное.

[Software]
        comment = Только для администраторов
        path = /samba-data/software
        read only = no
        guest ok = no
        vfs objects = vscan-clamav


getfacl /samba-data/software
getfacl: Removing leading '/' from absolute path names
# file: samba-data/software
# owner: DOMAIN\administrator
# group: DOMAIN\domain admins
user::rwx
user:clamav:rwx
group::rwx
group:DOMAIN\domain users:r-x
group:DOMAIN\domain admins:rwx
group:DOMAIN\software-write:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:clamav:rwx
default:user:DOMAIN\administrator:rwx
default:group::rwx
default:group:DOMAIN\domain\040users:r-x
default:group:DOMAIN\domain\040admins:rwx
default:group:DOMAIN\software-write:rwx
default:mask::rwx
default:other::r-x


извините

anonymous
(21.07.08 13:37:07 MSD)

Ответ на: комментарий от anonymous 21.07.08 13:37:07 MSD

Ну дык, это надо всю систему учить (через самбу) искать группы/юзров в вин-домене, а мне надо чтобы самба туда сама, только для себя, смотрела, так как OS'и у меня разные, кроме линукса -- HP-UX, Solaris, AIX , а самба v3 везде одинаковая.

~~sdio~~ ★★★★★
(21.07.08 14:35:31 MSD) автор топика