Samba

Ogion · February 16, 2011, 2:12pm

Здравствуйте. Не знаю куда писать, надеюсь темой не шибко ошибся)
Возникла такая задача. На одной машине стоит CDS с установленной Samba. У начальства возникло желание сделать отдельную файловую шару на другом компьютере в сети и чтобы права на папки раздавались юзерам через ldap. Возможно ли такое и какими средствами?
Заранее спасибо.

Lautre · February 16, 2011, 8:56pm

Есть два варианта. Первый - поднять на втором ldap и настроить репликацию unix веток. Этот вариант довольно сложный и требует дополнительных ресурсов на поддержание ldap. Его хорошо использовать в удаленном офисе. Второй вариант - настроить аутентификацию с удаленного ldap сервера, по аналогии с CLD клиентом. Готового решения для сервера пока нет. Но Вы можете настроить конфигурационные файлы вручную, по аналогии с CLD, перенеся с него конфиги. Править нужно соответствующие файлы:

/etc/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth

Во system-auth нужны эти две строчки:

session required pam_unix.so
session optional pam_ldap.so

Авторизацию в CDS Вы можете настроить и для других Linux дистрибутивов, здесь есть примеры для Ubuntu и Debian.

Ogion · February 22, 2011, 12:20am

Благодарю, завтра буду пробовать в действии)

Ogion · February 28, 2011, 6:48pm

Все сделал по инструкции. Теперь в KUbuntu можно авторизоваться в CDS. Но с правами на шару все равно беда.
Открываю окно “Настроить общее использование файлов…”, добавляю в Общие файлы папку test~~[Открыть с помощью samba. Прочие настройки samba]{style=“text-align:right;”}~~> Пользователи->Эксперт. Там ввожу пользователя test, который есть в ldap базе CDS. Пользователь послушно добавляется, присваиваю права Администратора. Иду на машину с винХР, где test авторизован с помощью pGina. Пытаюсь зайти в папку test, запрашивает логин/пароль. Указываю логин test и его пароль. Но ничего не выходит, в ответ получаю либо просьбу заного ввести логин/пароль, либо сообщение об отказе в доступе из-за недостаточности прав…
В чем мб быть проблема? Или я неверно понял суть расшаривания папки под пользователей в базе ldap CDS на удаленной машине?

Lautre · February 28, 2011, 10:46pm

Изначально пользователь не имеет доступа на запись в корень \\Share. Создайте на сервере директорию(ии) и присвойте им права доступа при помощи ACL. Доступ лучше давать на группу, тогда Вы сможете задать права для разных групп пользователей. Если доступа нет даже на чтение, папка не будет отображаться вовсе. Поэтому в CDS один ресурс для всех групп пользователей.

Ogion · March 3, 2011, 4:53pm

Присвоил папке test права пользователю test командой:
setfacl -m u:test:rwx test

Ничего не изменилось. Все так же пишет, что нет доступа к сетевому ресурсу…