[LUGOS] Samba 3

Boštjan Müller neonatus at neonatus.net
Sun Feb 27 23:23:31 CET 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Nejc Škoberne wrote:
> Zdravo.
> 
> Uspelo mi je "join"-ati Sambo 3 v ADS na Windows 2000 SBS. Nastavil sem
> krb5.conf in v smb.conf security=ADS in realm parametra.
> 
> Se vedno pa moram imeti sistemske uporabnike, ce zelim, da avtentikacija
> deluje. Gledal sem direktivo "map to guest" v smb.conf, vendar nisem
> preprican, da je to to, kar rabim. Namrec ce to nastavim (sklepam), da
> ima uporabnik, ki kot sistemski uporabnik ne obstaja, pravice "guest"
> uporabnika, torej si ne more lastiti datotek/map.
> 
> Zelel bi si tako: Samba je "lastnica" vseh map in datotek, ki so navedene
> kot share-i v smb.conf. Ta nato naprej upravlja s pravicami - torej ce
> sme nek
> uporabnik videti doloceno mapo ali ne. Pravice torej ne bi bile odvisne od
> dejanskih pravic datoteke/mape v ext3 (recimo) filesystemu. A tak nacin
> delovanja
> sploh obstaja v Sambi 3?
> 
> Ali je nujno treba imeti sistemske uporabnike narejene, ce zelim
> upravljanje
> s pravicami, ki bi bilo cimbolj podobno tistemu v Windows ADS kontrolerju?
> 
> Hvala za karkoli.
> 

Zdravo,

mislim, da to kar hoces doseci je pac to, da bos imel ADS uporabnike
vidne tudi na sistemu, in s tem direktno nastavljal dovoljenja na
datotekah kot za sistemske uporabnike.

Poskusi z uporabo winbind-a ter pam knjiznjic. Z njimi pac dosezes da so
samba uporabniki z remote avtentikacijske masine vidni tudi na sistemu.
User ID-ji se sicer remapirajo na neke visje vrednosti, ampak rezultat
dobis enak na koncu.

Regards/Lep pozdrav

Boštjan Müller
- --
[*]    Bostjan Müller |n at neonatus.net| http://n.neonatus.net/     [*]
[*] PGP key --> finger: neonatus at neonatus.net, DSA id: 0x9B2FF108 [*]
[*]           Celular: +38641243189, ICQ #:7506644                [*]
     Software is like sex- the best is for free" -Linus Torvalds
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)

iD8DBQFCIkhjGPt2q5sv8QgRAvIFAJ4xZbIgoh45pBcd3IEnhdmns7HZrACgoGwB
HWEzAPmrzkCTbXRaOWN4Cag=
=R8C4
-----END PGP SIGNATURE-----

More information about the lugos-list mailing list