[samba] вапрос про связку ( как PDC) samba+LDAP

[Александр Соколов]

Добрый день Olvin,

Friday, April 21, 2006, 12:22:52 PM, you wrote:

> Alexander Bokovoy пишет:
>>>>Все пользователи samba должны отображаться на системных
>>>>пользователей, поэтому настройка nss_ldap обязательна.
>>>Хм... Про этот факт знал, но только сейчас задумался: а зачем так 
>>>сделано? На время "переходного периода"? А кто-нибудь знает, в Samba
>>>4 такое же будет?
>> Везде так будет. Samba действует от имени существующего
>> UNIX-пользователя в системе, так что этот пользователь должен быть виден
>> системе посредством NSS.

> Это пока ниоткуда не следует. Вообще говоря, ничто не мешает делать
> пользовательскую базу и права доступа отдельно от системных (в теории)
Не всегда на сервере запущена только samba, иногда пользователи имеют и терминальный доступ на сервер. В этом случае получилось бы, что через самбу пользователь не может открыть файл, а зайдя под своим именем через терминал - сможет. 

>> Более того, поскольку машинные учетные записи в CIFS позволяют исполнять
>> команды и вообще ничем серьезно не отличаются от обычных пользователей,
>> то и они должны существовать в системе.

> Пожно поподробнее?
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba



-- 
Best regards,
 Александр                            mailto:asokol на mail.ru