Кто пробовал использовать SAMBA + LDAP из eDIR ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: Игорь, а как сделали аутентификацию эту ?

Сообщение Игорь Вершинин » 18 май 2006, 09:44

Григорьев Михаил писал(а):
skoltogyan писал(а):Игорь, а как сделали что-бы при аутентификации самба брала пароль из eDir ?


Мне думается что была расширена схема NDS и добавлены аттрибуты для хранения NT и LM хэшей


К eDir в Самбе идет расширение схемы. Ставим. Все работает. Обращаюсь как к LDAP-серверу. Там вообще все просто. :-)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

хм

Сообщение skoltogyan » 18 май 2006, 10:02

собственно ищу так, что-бы при логине к самбе брался пароль из едир
и
из того что пробовал - создал :
/srv/samba/dir1

сделать так , что-бы при этом и user1 и user2 могли писать/удалять из этого кататлога. (практически у меня не получилось)
skoltogyan
 
Сообщения: 2044
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Игорь Вершинин » 23 май 2006, 13:12

eDir необходим лишь для логина пользователя. Далее надо смотреть на POSIX - права этих пользователей на файловую систему. В принципе, там нет ничего сложного. Все подробно документировано, так как это стандартная фича Linux.
Важно лишь правильно настроить pam-модули для авторизации, чтобы система знала где искать пользователя при проверке прав на файловую систему.
В Samba 3 сделано так, что права на каталоги, видимые через SMB-протокол (из Windows), наследуются из прав, назначенных в Linux. Т.е. если пользователь в Linux не может куда-то попасть, то и через Samba не сможет. Плюс есть ограничения в целом на ресурс, задаваемый в smb.conf. Ресурс можно сделать либо Read only, либо нет.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4