Autentizace Win uživatele na serveru

Zdendys

Autentizace Win uživatele na serveru
« kdy: 27. 03. 2015, 16:05:04 »
Zdravím,

řeším problém s linux serverem, který slouží jako file server (lokálně i vzdáleně). Klienti jsou na widlích.

Vzdáleně jsem to vyřešil přes pptpd a sambu... Problém je v tom že nevím jak v linuxu nastavit nějakou autentizaci win klienta, aby server věděl o koho se jedná. Následně na to, aby soubory/adresáře, měli nastavené kdo (uživatel či skupina) kam může, popř co (ne)může udělat.

Prosím o nějaký hint, co použít, nebo nasměrování. Omlouvám se, jestli vzniklo nějaké duplikované téma.
« Poslední změna: 27. 03. 2015, 18:38:11 od Petr Krčmář »


Re:linux file server
« Odpověď #1 kdy: 27. 03. 2015, 16:33:37 »
A jaká přesně informace ti chybí v manuálu k sambě, kapitola "Users and security"?

Zdendys

Re:linux file server
« Odpověď #2 kdy: 27. 03. 2015, 18:09:44 »
abych se přiznal, tak celou dokumentací jsem se neprokousal  :-[ to nejpodstatnější  ;D .. takže Samba na to stačí? Díky!  :) já už hledal všude možný alternativy, ale pořád mi přišlo že hledám bazuku na komára :D ..

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Autentizace Win uživatele na serveru
« Odpověď #3 kdy: 27. 03. 2015, 19:17:30 »
Mozna hledate neco jako Webmin. Eventuelne je mozna neco dalsiho zde: https://www.samba.org/samba/GUI/ . Pro zacatek asi nejlepsi, pak to muzete odinstalovat a hrabat se v konfiguraku rucne.

Re:Autentizace Win uživatele na serveru
« Odpověď #4 kdy: 27. 03. 2015, 19:46:12 »
Samba se obvykle provozuje tak, že každý uživatel z Windows má na unixovém serveru se Sambou svůj unixový účet. Když se uživatel z Windows přihlásí, Samba ho namapuje na ten unixový účet a dále vystupuje jako tento unixový uživatel. Uplatní se tedy všechna omezení, která pro daného uživatele na daném systému platí. Pokud by nějaký soubor nepřečetl jako lokálně přihlášený uživatel, nepřečte ho ani přes Sambu. Sambu lze nakonfigurovat i jinak, a také tam je možné nastavit další omezení (např. určit nějaké sdílení jen pro čtení, i když by uživatel jinak měl práva zápisu). Ale základní konfigurace je ta výše popsaná.