Eu tenho o Samba instalado em nosso servidor e ele está funcionando bem. Temos centenas de pastas no compartilhamento Samba, e usamos user.map para mapear a lista de usuários para uma pasta específica no arquivo smb.share. Como os usuários estão aumentando acima de centenas, é difícil manter um número tão grande de usuários. É possível usar o grupo LDAP para dar acesso ao compartilhamento de samba em uma pasta específica?
Para exemplos, agora temos foldera e folderb em nosso compartilhamento de samba. User1-user5 tem acesso a foldera e folderb para user6-user10. Agora temos 400 usuários em foldera, e continua aumentando. Como podemos gerenciar o acesso sem atualizar o usuário.map toda vez que um novo usuário precisa acessar? Pode ser feito usando o grupo LDAP?
Esta é a nossa configuração atual:
smb.conf
[global]
workgroup = AUTH
security = ADS
realm = AUTH.xxxxxxx.NET
domain master = no
os level = 10
client lanman auth = no
client ntlmv2 auth = yes
client plaintext auth = no
client schannel = auto
client signing = auto
client use spnego = yes
log file = /var/log/samba/log.%m
pid directory = /var/run/samba
lock directory = /var/run/samba
private dir = /var/log/samba/private
username map = /etc/samba/users.map
include = /etc/samba/smb.share
smb.share
[foldera]
comment = Home Directories
path = /opt/foldera
valid users = usera
public = no
browseable = no
writable = yes
write list = usera
[folderb]
comment = Home Directories
path = /opt/folderb
valid users = userb
public = no
browseable = no
writable = yes
write list = userb
users.map
usera= auth\user1
usera= auth\user2
usera= auth\user3
usera= auth\user4
usera= auth\user5
userb= auth\user6
userb= auth\user7
userb= auth\user8
userb= auth\user9
userb= auth\user10