URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1676
[ Назад ]

Исходное сообщение
"Windows ACL -> Unix ACL"
Отправлено nojik , 06-Мрт-08 19:43

Здарова всем админам! :)
Может я не очень правильно назвал тему, но все объясню подробно.
Есть файловый сервер под Windows 2003. Сервер входит в домен AD. "Корневая папка" файлового ресурса естественно на томе NTFS. Ресурс мапится всем доменным юзверям при помощи сценария VB как сетевой диск (DFS не используется - просто расшаренная папка). В принципе, стандартная ситуация - всем отделам, цехам, отдельным юзерам, и т.д. уже назначены соответствующие права на соответствующие ресурсы данного сетевого диска. Т.е. у каждого подразделения свои права на какие-либо директории данного сетевого диска. Подразделений очень много, и, соответственно, определенных на данный момент прав доступа юзверей к ресурсам тоже много.
Стоит задача перенести данный сетевой файловый ресурс на любую *nix так, чтобы не пришлось перенастраивать все права доступа доменных пользователей заново. Для этого, как я понимаю, необходимо включить машину с *nix в домен AD (как минимум,чтоб хотябы узнать SIDы юзеров Windows домена). Плюс к этому - ресурс монтируется в *nix как том NTFS (чтобы сохранить NTFS ACL).
Вопрос: если машина с *nix включена в домен AD (samba+winbind), можно-ли расшарить файловый ресурс (монтируется с NTFS) так, чтобы права доступа правильно считались с AD PDC? Т.е. чтобы для пользователей все осталось прозрачно, Windows - ли сервер их обслуживает или *nix, чтобы права остались те-же.
P.S. Я больше Win-админ, чем *nix, поэтому не сердитесь, если задача тривиальная :)
Заранее благодарю!

Содержание

Windows ACL -> Unix ACL,nojik, 14:44 , 07-Мрт-08
- Windows ACL -> Unix ACL,GREY, 01:27 , 21-Мрт-08
Windows ACL -> Unix ACL,tux2002, 08:30 , 01-Апр-08

Сообщения в этом обсуждении

"Windows ACL -> Unix ACL"
Отправлено nojik , 07-Мрт-08 14:44

попробую пока по статье http://www.linuxcenter.ru/lib/articles/networking/fileserver...
будут успехи сообщу

"Windows ACL -> Unix ACL"
Отправлено GREY , 21-Мрт-08 01:27

>попробую пока по статье http://www.linuxcenter.ru/lib/articles/networking/fileserver...
>
>будут успехи сообщу
Ну вообще Линух может конектиться к домену АД и настраивается на авторизацию из АД и понимает виндовый принцип авторизации. Так что думаю надо ввести машину на линухе в домен АД и прописать ей проверку авторизации из АД для юзеров а затем уже переносить массив

"Windows ACL -> Unix ACL"
Отправлено tux2002 , 01-Апр-08 08:30

winbindd пересчитывает sid пользователей в свои uid согласно как ты настроил в smb.conf. Просто так ACL не перенести.