Объединение Samba и Active Directory (с установкой прав из Windows)

Question

[Sergey]

Добрый день.

Прошу помощи в следующем вопросе, приветствуются любые ссылки на гайды (желательно проверенные), дискуссии по такому же вопросу и т.д. и т.п.
Интересует разворачивание сервиса Samb'ы на сервере Debian (что в принципе, понятное дело, является тривиальной задачей), включение данного сервиса в Active Directory, но таким образом чтобы можно было изменять доступ к папкам простым кликом мыши прямо из Explorer'a Windows.

Например, можно было б создать новую папку «A», дать к ней доступ на чтение пользователям «U1» и «U2», но дать доступ на запись пользователю «U3» и все это без изменения конфигов Самбы.

Answer 1

[lovecraft]

>>Скажу так. То что вы говорите это просто не возможно, управлять шарами Samba из >>«Проводника» Windows. Ведь samba это серверная служба Linux и настраивается доступ к >>шарам только из под Linux.
Это, батенька, феерическая чушь )))
Часть первая: wiki.linuxformat.ru/wiki/LXF123:Samba
Часть вторая: wiki.linuxformat.ru/wiki/LXF124:Samba (то, что вам нужно)
Автор статьи, правда, забыл добавить, что нужно в конфиг самбы добавить модуль vfs_acl_xattr, иначе все разрешения попадут в окне проводника в пункт "особые"

Answer 2

[merlin-vrn]

Для этого нужно делать всё по инструкции, но шары должны быть на ФС с поддержкой опции user_xattr. Вообще, по-хорошему, эта опция сегодня уже везде должна быть включена — acl и user_xattr упрощают жизнь.

Всё.

Answer 3

[korven]

Если я правильно вас понял, нужно вам это лишь для того, чтобы не править конфиги «руками», ну т.е не шарить папки через конфиги, вот тут официальный how-to, правда по настройке DC на самба4, но думаю вы грамотно разберетесь и почерпнете что-то полезное, удачи!

Answer 4

[ur3ckr]

Возможно, тут что-то полезное найдете. Правда там для Ubuntu, но думаю и для Debian сойдет.

Comments

[Sergey]

К сожалению, видимо, вы не прочитали суть вопроса или же я не сумел ее внятно донести. В данном аспекте не интересует как поднять Самбу и просто подключить ее к AD, а именно надо управление ресурсами для пользователей, состоящих в AD.

Answer 5

[ivanday]

Как-то давно настраивал facl для такого функционала. Но он сильно тормозит систему — прямо пропорционально кол-ву файлов с раздаваемыми пермишенами.

Answer 6

[SokoloffP]

Именно такой сценарий описан в официальной wiki по убунте. Сожалею, что ссылку дать не могу — с мобилы проблематично.

Answer 7

[lmaxximl]

Скажу так. То что вы говорите это просто не возможно, управлять шарами Samba из «Проводника» Windows. Ведь samba это серверная служба Linux и настраивается доступ к шарам только из под Linux. На этапе конфигурирования от винды нужны только доменные службы в итоге в Linux получаем учетки домена и им раздаем права.