ACL
Samba,Active Directory Windows и ACL рабочий конфиг
Вторник, 26 апреля 2011 г.Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: ACL | Active Directory | Dedian | kerberos | Samba | winbind
Просмотров: 48829
Подписаться на комментарии по RSS
Samba,Active Directory Windows и ACL рабочий конфиг
Вот решил выложить свой рабочий конфиг Samba, чтоб был под рукой, и в случаи надобности лишь его подправить, как настраивать полностью описано Samba и авторизация через Active Directory и SAMBA: аудит операций с файлами и контроль обращений.
Наших пользователей берем с Active Directory и для них настроен аудит.
[global]
admin users=administrator
interfaces = eth0
log level = 0 vfs:2
max log size = 100
syslog = 0
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = true
encrypt passwords = yes
idmap uid = 10000-40000
idmap gid = 10000-40000
Обсудить (2)
Samba и ACL
Понедельник, 25 апреля 2011 г.Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: ACL | Dedian | Samba
Просмотров: 18376
Подписаться на комментарии по RSS
ACL (англ. Access Control List — список контроля доступа, по-английски произносится «эй-си-эл») — определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.
Первое что делаем это смотрим есть ли поддержка ALC в нашем в ядре:
$ cat /boot/config-`uname -r` | grep _ACL
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
.... ......
Так в нашем ядре есть поддержка ACL, теперь необходимо смонтировать раздел, содержащий файл или каталог, с поддержкой ACL. Для файловой системы ext3, монтируем так:
$ mount -t ext3 -o acl
Например:
$ mount -t ext3 -o acl /dev/sda6 /share