The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Windows ACL -> Unix ACL"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Windows ACL -> Unix ACL"  
Сообщение от nojik email(ok) on 06-Мрт-08, 19:43 
Здарова всем админам! :)

Может я не очень правильно назвал тему, но все объясню подробно.

Есть файловый сервер под Windows 2003. Сервер входит в домен AD. "Корневая папка" файлового  ресурса естественно на томе NTFS. Ресурс мапится всем доменным юзверям при помощи сценария VB как сетевой диск (DFS не используется - просто расшаренная папка). В принципе, стандартная ситуация - всем отделам, цехам, отдельным юзерам, и т.д. уже назначены соответствующие права на соответствующие ресурсы данного сетевого диска. Т.е. у каждого подразделения свои права на какие-либо директории данного сетевого диска. Подразделений очень много, и, соответственно, определенных на данный момент прав доступа юзверей к ресурсам тоже много.
Стоит задача перенести данный сетевой файловый ресурс на любую *nix так, чтобы не пришлось перенастраивать все права доступа доменных пользователей заново. Для этого, как я понимаю, необходимо включить машину с *nix в домен AD (как минимум,чтоб хотябы узнать SIDы юзеров Windows домена). Плюс к этому - ресурс монтируется в *nix как том NTFS (чтобы сохранить NTFS ACL).

Вопрос: если машина с *nix включена в домен AD (samba+winbind), можно-ли расшарить файловый ресурс (монтируется с NTFS) так, чтобы права доступа правильно считались с AD PDC? Т.е. чтобы для пользователей все осталось прозрачно, Windows - ли сервер их обслуживает или *nix, чтобы права остались те-же.

P.S. Я больше Win-админ, чем *nix, поэтому не сердитесь, если задача тривиальная :)
Заранее благодарю!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Windows ACL -> Unix ACL"  
Сообщение от nojik (ok) on 07-Мрт-08, 14:44 
попробую пока по статье http://www.linuxcenter.ru/lib/articles/networking/fileserver...

будут успехи сообщу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Windows ACL -> Unix ACL"  
Сообщение от GREY email(ok) on 21-Мрт-08, 01:27 
>попробую пока по статье http://www.linuxcenter.ru/lib/articles/networking/fileserver...
>
>будут успехи сообщу

Ну вообще Линух  может конектиться к домену АД и настраивается на авторизацию из АД и понимает  виндовый принцип авторизации. Так что думаю надо  ввести машину на линухе в домен АД и прописать ей проверку авторизации из АД для юзеров а затем уже переносить массив

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Windows ACL -> Unix ACL"  
Сообщение от tux2002 email on 01-Апр-08, 08:30 
winbindd пересчитывает sid пользователей в свои uid согласно как ты настроил в smb.conf. Просто так ACL не перенести.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру