Criando compartilhamentos do Samba em vários servidores a partir de um único servidor LDAP

Navegue suas respostas
2

Nós temos um Fedora Directory Server rodando o LDAP, onde existem algumas centenas de usuários. Precisamos de uma maneira de criar compartilhamentos de samba dependendo dos projetos e limitar o acesso a esses compartilhamentos em vários servidores Linux.

Aqui temos 15-20 servidores, cada um executando diferentes versões do CentOS. A ideia é criar pastas dependendo de grupos em que o acesso de leitura / gravação é limitado a apenas esse grupo ou um subconjunto de usuários do grupo específico.

Como nós autenticamos usuários e criamos compartilhamentos Samba em outro servidor na mesma sub-rede. Os usuários usam o Windows Professional e devem acessar um compartilhamento de samba específico para fazer backup de arquivos para servidores específicos.

Eu preciso criar um único formulário, onde o administrador pode criar uma pasta escolhendo o servidor e atribuir os usuários de acordo. Idéias bem-vindas sobre como fazer isso.

    
por ramdaz 23.07.2013 / 16:37

1 resposta

3

Não deve haver problema algum. Eu tenho usando a seguinte configuração no ambiente de produção 

[global]

    workgroup = SYSADM
    server string = File server
    netbios name = FS1
    security = domain

    load printers = no
    show add printer wizard = no
    printcap name = /dev/null
    disable spoolss = yes

    encrypt passwords = yes

    winbind enum groups = yes
    winbind enum users = yes

    idmap backend = ldap:"ldap://pdc.example.net/"
    ldap idmap suffix = ou=idmap

    idmap uid = 1000-500000
    idmap gid = 1000-500000

    idmap config SYSADM : backend  = nss
    idmap config SYSADM : range = 1000-500000

    ldapsam:trusted = yes
    ldapsam:editposix = yes

    ldap suffix = dc=example,dc=net
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers

    ldap admin dn = "uid=ldap_reader,ou=users,dc=example,dc=net"

    enable privileges = yes

    os level = 3
    local master = no
    domain master = no
    preferred master = no
    domain logons = no

    client ntlmv2 auth = yes
    client plaintext auth = no

    lanman auth = no
    lm announce = no

    display charset = utf8
    unix charset = utf8
    dos charset = cp866

    log level  = 3
    host msdfs  = no

[Department1]
    comment = Department1
    path = /samba/department1/
    public=yes
    guest ok = no
    write list = user1, @"SYSADM\department1"
    valid users = @"SYSADM\department1"
    browseable = yes
    force create mode = 0770
    create mode = 0770
    force directory mode = 0770
    directory mode = 0770
    vfs objects = full_audit
    full_audit:prefix = [Department1]:%u|%I
    full_audit:success = write rmdir rename mkdir unlink open read pread write pwrite
    full_audit:failure = none
    full_audit:facility = LOCAL1
    full_audit:priority = ALERT
    
por 23.07.2013 / 17:13

Tags

Atualização de problemas de compatibilidade para o Windows Server 2012 (as funções de área de trabalho remota precisam ser desinstaladas?) postfix TLS disconnect from unknown