[LUGOS] Samba 3
Boštjan Müller
neonatus at neonatus.net
Sun Feb 27 23:23:31 CET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Nejc Škoberne wrote:
> Zdravo.
>
> Uspelo mi je "join"-ati Sambo 3 v ADS na Windows 2000 SBS. Nastavil sem
> krb5.conf in v smb.conf security=ADS in realm parametra.
>
> Se vedno pa moram imeti sistemske uporabnike, ce zelim, da avtentikacija
> deluje. Gledal sem direktivo "map to guest" v smb.conf, vendar nisem
> preprican, da je to to, kar rabim. Namrec ce to nastavim (sklepam), da
> ima uporabnik, ki kot sistemski uporabnik ne obstaja, pravice "guest"
> uporabnika, torej si ne more lastiti datotek/map.
>
> Zelel bi si tako: Samba je "lastnica" vseh map in datotek, ki so navedene
> kot share-i v smb.conf. Ta nato naprej upravlja s pravicami - torej ce
> sme nek
> uporabnik videti doloceno mapo ali ne. Pravice torej ne bi bile odvisne od
> dejanskih pravic datoteke/mape v ext3 (recimo) filesystemu. A tak nacin
> delovanja
> sploh obstaja v Sambi 3?
>
> Ali je nujno treba imeti sistemske uporabnike narejene, ce zelim
> upravljanje
> s pravicami, ki bi bilo cimbolj podobno tistemu v Windows ADS kontrolerju?
>
> Hvala za karkoli.
>
Zdravo,
mislim, da to kar hoces doseci je pac to, da bos imel ADS uporabnike
vidne tudi na sistemu, in s tem direktno nastavljal dovoljenja na
datotekah kot za sistemske uporabnike.
Poskusi z uporabo winbind-a ter pam knjiznjic. Z njimi pac dosezes da so
samba uporabniki z remote avtentikacijske masine vidni tudi na sistemu.
User ID-ji se sicer remapirajo na neke visje vrednosti, ampak rezultat
dobis enak na koncu.
Regards/Lep pozdrav
Boštjan Müller
- --
[*] Bostjan Müller |n at neonatus.net| http://n.neonatus.net/ [*]
[*] PGP key --> finger: neonatus at neonatus.net, DSA id: 0x9B2FF108 [*]
[*] Celular: +38641243189, ICQ #:7506644 [*]
Software is like sex- the best is for free" -Linus Torvalds
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
iD8DBQFCIkhjGPt2q5sv8QgRAvIFAJ4xZbIgoh45pBcd3IEnhdmns7HZrACgoGwB
HWEzAPmrzkCTbXRaOWN4Cag=
=R8C4
-----END PGP SIGNATURE-----
More information about the lugos-list
mailing list