[РЕШЕНО]samba

speed_vm · 21 октября 2015, 10:21:22

Доброго времени суток всем!
Имеется настроенный samba сервер на Debian 8, включенный в домен Windows AD. Авторизация пользователей при доступе к ресурсу самбы проходит через winbind. На доступ в конфиге самбы отведен диапазон id 10000-11000. Всё замечательно работает: и пользователи заходят на ресурс, и квоты работают.
НО! Структура домена такова: я являюсь администратором одного контейнера из AD и хочу, чтобы получали доступ пользователи только моего контейнера. Проблема в том, что id получают пользователи всего домена. И только часть пользователей моего контейнера, "успевших" получить id из этого диапазона, получают доступ к серверу.
Вопрос: как сделать так, чтобы в отведенном диапазоне id получали пользователи только моего контейнера?

endru · 21 октября 2015, 11:05:27

для такого разграничения придется настраивать LDAP.

speed_vm · 21 октября 2015, 11:27:37

Цитата: endru от 21 октября 2015, 11:05:27
для такого разграничения придется настраивать LDAP.

Не могли бы Вы подтолкнуть меня в нужном направлении? Если по-простому, чего у гугла спросить?
Может пойти другим путём? Можно ли сделать так, чтобы в idmap попадали только пользователи той группы, у которой есть доступ к самба-ресурсу?

В общем, изменил диапазон idmap (поставил 100000-200000). Изначальную проблему это решило. Тема закрыта.

Русскоязычное сообщество Debian GNU/Linux

[РЕШЕНО]samba

speed_vm

endru

speed_vm