samba a overovani na Win 2000 server
Josef Madlik
madlik na jsp.cz
Pondělí Září 30 14:13:48 CEST 2002
Dobry den.
Nemate nekdo zkusenost s overovanim hesel pro Sambu proti NT serveru?
Cilem je, abych udrzoval databazi uzivatelu pouze na NT serveru. Pokud by
bylo mozne, tak bych chtel sdilet prostredky na linux serveru pouze urcite
vybrane skupine uzivatelu, tak jak je definovana na NT serveru. Je to vubec
mozne? Nebo mohu overovat pouze uzivatele?
V siti mame Win 2000 server, ktery plni funkci radice domeny. Dale pak
server se SuSE Linux 6.4 a sambou 2.0.10. Pokud nastavim pro sambu 'security
= server' a 'password server = NT_server', tak sice uzivatele overi, ale
vubec nerespektuje opravneni. Pokud v domene uzivatele nalezne, tak mu
povoli pristup ke vsem sdilenym prostredkum, i kdyz neni uveden v paramatru
'valid users'. Takze napr. dle nize uvedeneho smb.conf muze uzivatel
'user_a' cist i zapisovat jak na prostredek 'nettemp' tak i 'text'. To same
i 'user_b'. Pritom pokud sambu pustim v rezimu 'security = user', tak vse
funguje jak ma. Nevite nekdo proc to nefunguje pro 'security = server'?
Predem dekuji za odpoved
Ing. J.Madlik
Tady je vypis smb.conf
[global]
workgroup = workgroup
server string = server linux
netbios name = linux
keep alive = 30
os level = 2
security = server
password server = 192.168.0.100
encrypt passwords = yes
add user script = /usr/local/samba/add_user %u
delete user script = /usr/local/samba/del_user %u
local master = no
wins support = no
[nettemp]
valid user = user_a
comment = temporary
path = /nettemp
read only = no
[text]
valid user = user_b
comment = temporary
path = /text
read only = no
Další informace o konferenci Linux