Sziasztok,
Először is kelleme ünnepeket ;)
Naszoval az lenne a kérdésem, valaki esetleg létrehozott -e olyat, hogy samba (PDC, setfacl) másik oldalon XP, ami egy linux(Debian) megosztott mappát a PDC automatice felcsatol p:"public" -nak. Az itteni jogosultságokat kellen kordában tartani (mire gondolok) windows alatt egy mappára adok írási jogot egy csoportnak vagy usernek, akkor az leöröklödjön az alkönyvtárra és a filere is.
most a linux alatt a setfacl-getfacl tökéletesen müködik!!!
-rw-rwxr-T+ 1 root root 12 2006-12-13 14:55 test
$ getfacl test
# file: test
# owner: root
# group: root
user::rw-
user:nitus:rwx
group::rwx
mask::rwx
other::r--
Hogy tudnám ezt teljesen a windows alatt a jogkiostást megoldani, kvázi a user nem is tudná hogy a háttérben linux dolgozik :))
Köszi DoT
- 1114 megtekintés
Hozzászólások
Hali!
XP-re a megoldás:
1. az xp-re bejelentkező júzer/jelszó páros u.az legyen a linux szerveren
(ha PDC, akkor elvileg az ALT+CTRL+DEL/jelszómódosítás után automatikusan
változtatja a linux a jelszót, ha a júzer változtatja)
2. ha nem, akkor "setfacl -R u:usernév:rwx megosztásinév" (jogokat te variálod)
3. és a smb.conf-ban megadott /netlogon mappába rakod a "netlogon.bat" filet, vagy ha ott van akkor simán megadod neki a
"net use p: \\szervernév_vagy_ip\megosztásinév"
sort.
Remélem tudtam segíteni...
- A hozzászóláshoz be kell jelentkezni
hy,
ez eddig igy muxik, most már találtam az örökitésre is modot,csak a (ha PDC, akkor elvileg az ALT+CTRL+DEL/jelszómódosítás után automatikusan
változtatja a linux a jelszót, ha a júzer változtatja)
van gondom simán szotyizik rajta egy jódarabig azt semmi, hogy lehet azt hogy ne keljen 2x felvegyek minden usert egyszer system majd smbusernek(szerintem itt akad ki az XP is, nem tudja kit írjon át)
köcce az elözö válaszod
DoT
- A hozzászóláshoz be kell jelentkezni
system usernek kell lennie, hiszen enelkul samba-s usert sem tudsz felvinni . Nalam ilyen kod csinalja a linux es sambas userek jelszavai kozotti megfeleltetest:
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
ez a kod pedig userek, csoportok letrehozasaert es torleseert felelos:
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/sbin/adduser %u %g
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %u
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %gAmennyiben ezek benne vannak az smb.conf-odban, akkor felhasznalok, csoportok kezeleset egy windoes-os geprol is meg tudod tenni a regi NT-s User Manager-el (usrmgr.exe) es Server Manager-el (srvmgr.exe).
Persze az sem art, ha a system csoportok es a default windows domain-es groupok kozotti megfeleltetest is megcsinalod:
root@fs1:/# net groupmap modify ntgroup="Domain Admins" unixgroup=admins- A hozzászóláshoz be kell jelentkezni