[samba] Доступ к шаре из домена

[Grigory Batalov]

On Tue, 07 Nov 2006 18:44:41 +0300
Alexander Bokovoy <ab на samba.org> wrote:

> >>> У нас есть домен Windows NT и Linux-сервер с Самбой. Можно ли 
> >>> дать доступ к шаре на Линуксе только определённой группе из 
> >>> домена NT? Попробовал с помощью valid users:
> >>> 
> >>> [tmp] valid users = @"DOMAIN\Domain Users"
> >>> 
> >>> Не получилось. Сдаётся мне, что это работает только для домена на
> >>>  той же Самбе.

...

> На сервере с Samba что говорит
> net groupmap list verbose "ntgroup=Domain Users"
> ?
> 
> Пользователь bga на сервере с Samba во что маппится? Входит ли он в
> юниксовую группу, которая соответствует Domain Users?
> 
> Проще всего этого добиться, если импортировать всех этих пользователей
> через nss_winbind.

  А, так всё-таки нужен был winbind! Я почему-то решил,
  что и без него можно обойтись. С winbind-ом заработало.

> Не забывайте, что тройка sid/name/uid должна разрешаться по любому из
> компонентов однозначно (пришло имя -- можно найти sid и uid, и
> наоборот). Если это не выполняется -- ничего работать не будет.

-- 
 Григорий Баталов,
 программист
 ЗАО "Ланит-Терком"