Openldap I Samba Jako Pdc Na Fedorze

[slawchod]

Czesc!

 

Przeczytalem ogrom dokumentacji nt samby, ldapa i kerberosa. Skonfigurowalem to wszystko jak PDC z plywajacymi uzytkownikami i wszystko jest cacy. Uyztkownicy plywaja, skrypty logowania dzialaja...

 

Jedna brakuje mi jednej funkcjonalnosci w stosunku do Windy... Mianowicie czy jest taka opcja zeby w jakis sposob na Fedorze (tudziez innym Unixie) symulowac wieksza ilosc uprawnien anizeli wlascicie, grupa, reszta?!?

 

Czytalem na temat SELinux-a, jedna nie mam pomyslu jak to mozna zastosowac, aby wspolpracowalo to z samba i ldapem?!?

 

Wiecie chodzi mi o to, zeby pod windowsem po zalogowaniu dla danego folderu mozna bylo dac uprawienia rw dla Zosi, Krysi i marioli i Grupy Finanse a odczyt dla Grupy Podfinanse...

 

Macie jakies pomysly.

 

Z gory dzieki za odpowiedz!

 

Pozdrawiam

Slawek

[ati]

Poczytaj o ACL dla samby !

Samba acl howto

 

I tu troche po polsku !! Ten dokument to podstawa !!!1

banita.pl

[slawchod]

Hejka!

 

Dzieki za link!

 

Te ACL-e mam ustawione. Tylko ze problem jest taki, ze w momencie gdy dodaje jakiegos uzytkownika do uprawnien na danym zasobie (ktorego wlascicielem jestem) ze nie mam do tego uprawnien

 

I nie mam pojecia why. Bo chodzi o [homes], czy adminem sa DOMENA\%S

 

Czy masz moze jakies pomysly co moge jeszcze sprawdzic w zwiazku z takim komunikatem pod winda?!?

 

Pozdrawiam

Slawek

[ati]

W przypadku samby jest możliwe wykorzystanie prawdziwych grup kontroli dostępu.

Sa dwie metody, których mozna użyć w celu utworzenia rzeczywistych ACL. Jedna metoda polega na wykorzystaniu łatki dostępnej na stronie acl.besrbits.at sprawdza się ona w przypadku systemów plików ext2 oraz ext3.

Innym dobrym rozwiązaniem jest użycie systemu plików XFS.

 

Zaletą pierwszej jest to że już dysponujesz działającum serwerem Samba więc wstawienie poprawki jest łatwe (kompilacja jądra).

Zaletą rozwiązania z systemem plików XFS jest to, że jeżeli konfigurujesz serwer samba od podstaw, bedziesz używał dojrzałego systemu plików, używanego przez tysiące serwerów.. Inna kozyść płynaca z zastosowania tego rozwiązania polega na tym, że firma SGI przygotowała wersję systemu Red Hat z dołączonym skonfigurowanym systemem plików XFS. Co więcej istnieje poprawka, którą możliwe było wykorzystanie wszytskich uprawnień dostępnych w M$ NT.

 

RH XFS ISO

[slawchod]

Dzieki raz jeszcze!

 

Juz wszystko dziala jak powinno. Problem tkwil w tym, ze zapomnialem przemountowac file systemu z obluga acl

 

Nio ale zdarzyc sie moze taka glupia pomylka zawsze

 

P.s. A tak swoja droga... Widze ze bawiles sie taka konfiguracja samby jaka mnie interesuje, tj smaba + LDAP + acl jako PDC z uzytkownikami plywajacymi, ktore tez wlasnie wykonalem.

 

Czy wiesz moze jakie sa parametry optymalne sprzetu przy ktorym to bedzie piknie chodzilo... Bo teraz zjada mi na Fedorze Core 3 w trybie tekstowym bagatela 230 Megsow

 

Pozdrawiam

 

Slawek

[ati]

Zależy na ilu userów ma obsługiwać ten serwer! Konfigurowałem kilka takich serwerów serwer HP 256RAM i ładnie to chodzi!

Poczytaj na samba.org jak ustawić wydajność i jakie powinny być parametry sprzętu.

 

512RAM + 1 GHz procek + SATA powinno [bez problemu] wystarczyć.poczytaj tu !!

Edytowane Czerwiec 26, 2005 przez Raven

[Molot]

Sorry za bezczelność, ale potrzebuję złożyć coś takiego:

System Autoryzacji

 

Czyli główny serwer autoryzacji (Mars) postawiony na Fedorze, reszta jak widać.

ACL kompatybilne z M$ też są koniecznością (system plików ext3 z tego co wiem).

 

Conajmniej dwie osoby tutaj pisały że już to osiągnęły. A ja siedzę w dokumentacjach i mi mózg przez uszy już wypływa :] dlatego ośmielam się prosić o wszelką możliwą pomoc - w szczególności o ostrzeżenia co w Fedorze robi się inaczej niż w systemach "generic" lub o kompletne howto tego dla Fedory. Wiem że powinienem poczytać dokumentacje najpierw. Robię to od tygodnia. Ale to jest serwer produkcyjny i jak coś zchrzanię to dyrekcja urwie mi jaja (wywali z praktyk, znaczy się).

 

Edit:

Poprawiłem link.