Скажем, у меня есть общий каталог «SHARED» на моем сервере Linux и подкаталоги, такие как «REPORTS», «PROJECTS» и т. Д.
«ОТЧЕТЫ» входит в группу «МЕНЕДЖЕРЫ».
Каждый клиент в локальной сети (LDAP вошел в систему) имеет монтирование NFS на своих машинах, указывающее на общий каталог сервера "SHARED", поэтому они могут просматривать подкаталоги, но ...
Я пытаюсь сделать следующее:
Я хочу, чтобы подкаталог «ОТЧЕТЫ» был доступен только клиентам, пользователи которых принадлежат к той же группе серверов, например: если я нахожусь в группе «МЕНЕДЖЕРЫ», то я могу получить доступ к каталогу «ОТЧЕТЫ».
До сих пор я создавал одинаковые группы на сервере и клиенте, с одинаковыми именами и UID, но безуспешно. Я получаю сообщение об ошибке "В разрешении отказано".
Кажется, есть еще кое-что, чтобы пользователь, входящий в систему клиента, стал частью группы, созданной на сервере.
Спасибо.
Сначала вам нужно настроить схему LDAP, заполнить сервер LDAP, а затем настроить точки монтирования с помощью autofs на клиентах.
Пожалуйста, следуйте подробным инструкциям на этом страница.