[samba] вапрос про связку ( как PDC) samba+LDAP

[Александр Соколов]

Добрый день Olvin,

Friday, April 21, 2006, 5:18:00 PM, you wrote:

> Александр Соколов пишет:
>>>>Везде так будет. Samba действует от имени существующего
>>>>UNIX-пользователя в системе, так что этот пользователь должен быть виден
>>>>системе посредством NSS.
>>>Это пока ниоткуда не следует. Вообще говоря, ничто не мешает делать
>>>пользовательскую базу и права доступа отдельно от системных (в теории)
>> Не всегда на сервере запущена только samba, иногда пользователи
>> имеют и терминальный доступ на сервер. В этом случае получилось бы,
>> что через самбу пользователь не может открыть файл, а зайдя под
>> своим именем через терминал - сможет. 

> На деле же получается плохо. Т.к. невозможно в полной мере привязать
> права доступа самбы к юниксовым правам. Вернее, не на всех FS.
Вернее на всех. NtAcl богаче чем PosixAcl. 
В PosixAcl запись для пользователя/группы имеет вид RWX, и она либо есть, либо ее нет.

А в NTAcl записи для пользователя может не быть, она может быть "Allow" и может быть "Deny".
И полей в ней:
  Traverse Folder/Execute File
  List Folder/Read Data
  Read Attributes
  Read Extended Attributes
  Create Files/Write Data
  Create Folders/Append Data
  Write Attributes
  Write Extended Attributes
  Delete Subfolders and Files
  Delete
  Read Permissions
  Change Permissions
  Take Ownership
  Synchronize

Другое дело, что практически никто всеми этими полями не пользуется, но.


> __________ NOD32 1.1499 (20060421) Information __________

> This message was checked by NOD32 antivirus system.
> http://www.eset.com




-- 
Best regards,
 Александр                            mailto:asokol на mail.ru