Собственно Админы такая проблемка возникла... Поделитесь опытом если таковой у кого имеется...
Есть некий файловый сервер внутри домена. Ось CentOS с поднятой на ней Samba+Kerberos для связи с AD на базе Win 2008 Enterprise.
Собственно сейчас сервер в строю и шары папок стабильно работают для Виндовых юзеров...
Основная проблема в Permission группах которые хранятся в AD...
Если в Windows для различных папок возможно присваивать несколько групп + поддиректории могут иметь свои Permission через группы, то вот как эту задачу решить в Unix мне не совсем ясно. Есть Сhgrp есть Chmod, но как присвоить несколько доменных групп для одной допустим директории, а после и для ее внутренних каталогов мне честно не понятно...
Есть ли решения такой проблемы в Unix? ... Чесно сам в Unix не мастак ;*)

• Группы из AD в UNIX . Выдача прав на файлы/папки.,SlaDER, 13:15 , 06-Июл-11
  • Группы из AD в UNIX . Выдача прав на файлы/папки.,santrex, 14:11 , 06-Июл-11
    • Группы из AD в UNIX . Выдача прав на файлы/папки.,Сергей, 17:11 , 06-Июл-11

>[оверквотинг удален]
> Собственно сейчас сервер в строю и шары папок стабильно работают для Виндовых
> юзеров...
> Основная проблема в Permission группах которые хранятся в AD...
> Если в Windows для различных папок возможно присваивать несколько групп + поддиректории
> могут иметь свои Permission через группы, то вот как эту задачу
> решить в Unix мне не совсем ясно. Есть Сhgrp есть Chmod,
> но как присвоить несколько доменных групп для одной допустим директории, а
> после и для ее внутренних каталогов мне честно не понятно...
> Есть ли решения такой проблемы в Unix? ... Чесно сам в Unix
> не мастак ;*)

Включить ACL

Для ubuntu
http://help.ubuntu.ru/wiki/access_control_list

А как быть с группами которые находятся в AD? Как их заюзать?

> А как быть с группами которые находятся в AD? Как их заюзать?

setfacl/getfacl...