Dobrý den, pořeboval bych vyřešit jeden problém.
Mám na serveru1 rozjetou sambu s autentizaci proti doméně. Přes nfs mám namountovaný share ze serveru2, kde je složka, kterou vklastni lokalní skupina "group". (atributy - drwxrwxr-- user local_group jmeno_složka) Totu složku mám potom na serveru1 v sambě vyexportovanou pro čtení/zápis pro doménovou skupinu "domain_grup". Potřebuji docílit toho, abych se na tutu složku mohl přes doménový učet, který bude v doménové skupině domain_group, z windows připojit -> tedy abych do teto slozky mohl i zapisovat. Je to vubec mozné? Potřebuji tedy nějak docílit toho aby domenová skupina domain_group byla pod tou lokální skupinou local_group.
Napada me nekoli reseni:
1) dat slozce atributy 777 - to ale v tom nejhorsim pripade - ztrati se zabezpeceni na serveru2
2) pridat domenoveho uzivatele do te lokalni skupiny - velmi komplikovane, uzivatelu je velmi mnoho a predem nebudu vedet kdo bude mit z domeny pristup ke slozce. Nakonec dam exportovat slozku jen pro domenouvou skupinu a AD si bude pridavat do teto skupiny uzivatele, takze v nastaveni saby nebudu muset nic menit.
3) existuje nejaky zpusob jak exportovat nfs aby se ztratila klasicka unixova prava na soubory? jakoze bych to vyexportoval se vsemi pravami a pak namountoval.? a zabezpeceni pak uz provadel jen podle samby
děkuji za odpověď
2 Odpovědí
1605 Zhlédnutí