The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba groupmap"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Samba, выделена в отдельный форум / Linux)
Изначальное сообщение [ Отслеживать ]

"Samba groupmap"  +/
Сообщение от SubGun (ok) on 12-Май-12, 11:25 
Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup unixgroup=UXgroup ?
Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь те же права, что UXgroup? Потому что на практике это не работает(

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba groupmap"  +/
Сообщение от JohnProfic (ok) on 12-Май-12, 11:39 
> Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup
> unixgroup=UXgroup ?
> Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь
> те же права, что UXgroup? Потому что на практике это не
> работает(

Не совсем понятно, что хочется получить, но эта команда задает соответствие между группами видимыми винде (например, на вкладке безопасность свойств) и реально имеющимися группами в системе. Например, виндовая группа может назваться "Крутые перцы", а системная "lamers". :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba groupmap"  +/
Сообщение от SubGun (ok) on 12-Май-12, 12:30 
Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу, пользователи из группы "Крутые перцы" не имеют тех же прав, что пользователи из группы "lamers". Тогда какой смысл в таком соответствии?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Samba groupmap"  +/
Сообщение от JohnProfic (ok) on 12-Май-12, 15:02 
> Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу,
> пользователи из группы "Крутые перцы" не имеют тех же прав, что
> пользователи из группы "lamers". Тогда какой смысл в таком соответствии?

Вопрос тоже задан так круто, что ничего не понятно.
1) Что нужно реализовать? Создается впечатление, что используются не те механизмы для решения вашей сверхважной и сверхсекретной задачи...
2) Права, собственно, где? Самба? Система?
3) Это "синонимы", т.е. со стороны самбы группа "Крутые перцы" является аналогом системной группы "lamers". Разрешение прав со стороны системы идет только по группе "lamers" и система ничего не знает и не подозревает о наличии группы "Крутые перцы". Т.е. фактически это одна и та же группа, только с разными именами. В основном используется для придания красивых имен группам или назначения стандартным виндовым группам типа "Domain Admins", "Domain Users" с хорошо-известными rid-ами их системных "синонимов".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Samba groupmap"  +/
Сообщение от SubGun (ok) on 12-Май-12, 16:38 
Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет определенные права на файлы, сделать синоним виндовой группы. То есть добавляем в виндовую группу пользователей, и они тут же получают права unix-группы.
Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся из AD. Вот и захотелось завести группу Users в AD, которая бы имела те же права, что и группа users в Linux. Потому что перераздать права такому объему данных очень сложно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Samba groupmap"  +/
Сообщение от JohnProfic (ok) on 14-Май-12, 10:29 
> Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет
> определенные права на файлы, сделать синоним виндовой группы. То есть добавляем
> в виндовую группу пользователей, и они тут же получают права unix-группы.
> Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась
> samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся
> из AD. Вот и захотелось завести группу Users в AD, которая
> бы имела те же права, что и группа users в Linux.
> Потому что перераздать права такому объему данных очень сложно.

Хм, не знаю возможно ли такое, но попробуйте:
net groupmap add sid=<SID группы из AD> unixgroup=users type=domain ntgroup=Users

ЕМНИП, если не указать SID, самба назначит новый, который не будет соответствовать тому, что в AD.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру