[bglug] Samba in Active Directory - Approfondimento

[manetta@mediacom.it]

Quoting Mc <mc@bglug.it>:

Ciao

> Penso che tu abbia anche un utente manuel nel DB locale di Samba prova con
> pdbedit -L -v manuel

mi risponde "Username not found!"
non ho utenti samba, solo utenti di sistema (tra l'altro 2 utenti di  
dominio con cui ho fatto le prove non ci sono in passwd e si comporta  
allo stesso modo).
boh, probabilmente è giusto così... tra l'altro sbagliavo dicendo che  
il gruppo è DOMINIO+domain users: è solo domain users (esatamente come  
l'utente).

> Usa le acl avanzate del file system altrimenti inserisci i permessi sullo
> share con write users = @users pippo pluto
> Ovviamente questi permessi si applicano a tutte le sottocartelle della share

ho configurato così lo share:

[public]
comment = Prove
read only = no
path = /tmp
browseable = yes
valid users = @"DOMINIO+domain users"
create mask = 0600
directory mask = 0700

> Crea uno share unico e inserisci le sottocartelle con i nomi degli utenti, e
> imposta i permessi giusti sul FileSystem

mi sembra che con la configurazione che ho scritto faccia quel che mi  
suggerisci... al massimo potrei mettere come gruppo i domain admins e  
mettere
create mask = 0660
directory mask = 0770
però tutti i nuovi documenti li crea con utente manuel e gruppo domain  
users invece che come manuel - domain admins
Magari con uno script notturno potrei sistemare il gruppo, ma  
probabilmente non serve perchè forzando il gruppo della cartella  
utente con domain admins diventa non attraversabile per tutti gli altri.

Grazie !!
Ciao,
Manuel