[samba] вапрос про связку ( как PDC) samba+LDAP

[Alexander Bokovoy]

Olvin пишет:
> Alex Moskalenko пишет:
>>>> Все пользователи samba должны отображаться на системных пользователей,
>>>> поэтому настройка nss_ldap обязательна.
>>> Хм... Про этот факт знал, но только сейчас задумался: а зачем так
>>> сделано?
>> Сделано так хотя бы для того, чтобы у файлов, отдаваемых самбой, были 
>> владельцы в системе, чтобы работало разграничение доступа на уровне файловой 
>> системы.
> 
> Это при том, что та же ext3 не поддерживает ACL? (я понимаю, что FS надо
> выбирать под задачу, но всё же... как-то это не универсально настолько,
> насколько задумано)
? Ext2, Ext3, ReiserFS, JFS, XFS все поддерживают POSIX ACL.

> И, кроме того, самба (по крайней мере, в ALT) запускается под root'ом.
> Т.е. права можно организовать внутренне, совершенно безотносительно прав
> в остальных частях системы. Но я подозревал, что это просто не успели
> сделать, потому и заговорил о переходном периоде.
Самба переходит под конкретного пользователя, когда начинает работать от 
его имени. И возвращается к root в тех случаях, когда это необходимо. 
Можно сказать, что процесс smbd, запущенный для обработки конкретного 
запроса "скачет" между пользователями.

И еще раз, если непонятно: операции работы с диском осуществляются под 
непривилегированными пользователями, соответствующими пришедшему по сети.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/