У нас есть сервер каталогов Fedora, на котором запущен протокол LDAP, на котором существует несколько сотен пользователей. Нам нужен способ создания общих ресурсов samba в зависимости от проектов и ограничения доступа к этим ресурсам на нескольких серверах Linux.
Здесь у нас есть 15-20 серверов, на каждом из которых работают разные версии CentOS. Идея состоит в том, чтобы создавать папки в зависимости от групп, где доступ для чтения / записи ограничен только этой группой или подмножеством пользователей определенной группы.
Как аутентифицировать пользователей и создавать Samba Shares на другом сервере в той же подсети. Пользователи используют Windows Professional, и они должны иметь доступ к определенному общему ресурсу samba для резервного копирования файлов для определенных серверов.
Мне нужно создать единую форму, в которой администратор может создать папку, выбрав сервер, и соответствующим образом назначить пользователей. Приветствуются идеи о том, как это сделать.
Вообще не должно быть проблем. Я использую следующую конфигурацию в производственной среде
[global]
workgroup = SYSADM
server string = File server
netbios name = FS1
security = domain
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
encrypt passwords = yes
winbind enum groups = yes
winbind enum users = yes
idmap backend = ldap:"ldap://pdc.example.net/"
ldap idmap suffix = ou=idmap
idmap uid = 1000-500000
idmap gid = 1000-500000
idmap config SYSADM : backend = nss
idmap config SYSADM : range = 1000-500000
ldapsam:trusted = yes
ldapsam:editposix = yes
ldap suffix = dc=example,dc=net
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "uid=ldap_reader,ou=users,dc=example,dc=net"
enable privileges = yes
os level = 3
local master = no
domain master = no
preferred master = no
domain logons = no
client ntlmv2 auth = yes
client plaintext auth = no
lanman auth = no
lm announce = no
display charset = utf8
unix charset = utf8
dos charset = cp866
log level = 3
host msdfs = no
[Department1]
comment = Department1
path = /samba/department1/
public=yes
guest ok = no
write list = user1, @"SYSADM\department1"
valid users = @"SYSADM\department1"
browseable = yes
force create mode = 0770
create mode = 0770
force directory mode = 0770
directory mode = 0770
vfs objects = full_audit
full_audit:prefix = [Department1]:%u|%I
full_audit:success = write rmdir rename mkdir unlink open read pread write pwrite
full_audit:failure = none
full_audit:facility = LOCAL1
full_audit:priority = ALERT