Re: Игорь, а как сделали аутентификацию эту ?
Добавлено:
18 май 2006, 09:44
Игорь Вершинин
Григорьев Михаил писал(а):skoltogyan писал(а):Игорь, а как сделали что-бы при аутентификации самба брала пароль из eDir ?
Мне думается что была расширена схема NDS и добавлены аттрибуты для хранения NT и LM хэшей
К eDir в Самбе идет расширение схемы. Ставим. Все работает. Обращаюсь как к LDAP-серверу. Там вообще все просто.
хм
Добавлено:
18 май 2006, 10:02
skoltogyan
собственно ищу так, что-бы при логине к самбе брался пароль из едир
и
из того что пробовал - создал :
/srv/samba/dir1
сделать так , что-бы при этом и user1 и user2 могли писать/удалять из этого кататлога. (практически у меня не получилось)
Добавлено:
23 май 2006, 13:12
Игорь Вершинин
eDir необходим лишь для логина пользователя. Далее надо смотреть на POSIX - права этих пользователей на файловую систему. В принципе, там нет ничего сложного. Все подробно документировано, так как это стандартная фича Linux.
Важно лишь правильно настроить pam-модули для авторизации, чтобы система знала где искать пользователя при проверке прав на файловую систему.
В Samba 3 сделано так, что права на каталоги, видимые через SMB-протокол (из Windows), наследуются из прав, назначенных в Linux. Т.е. если пользователь в Linux не может куда-то попасть, то и через Samba не сможет. Плюс есть ограничения в целом на ресурс, задаваемый в smb.conf. Ресурс можно сделать либо Read only, либо нет.