Re: Samba и сложное ограничение доступа

["veter@vodomer-devel.org.ua" <veter@vodomer-devel.org.ua>]

Покотиленко Костик пишет:

> Есть задачка для организации разграничения доступа к файлам по samba'е:
>
> Представим такую структуру организации (кто бы мог подумать):
>
>            Н
>            |
>         _______
>       /         \
>    НО1    ...    НОn
>    / \           / \
> С1.1 С1.2 ... Сn.1 Сn.2
>
> где: Н - начальник, НОi - начальник отдела i, Ci.j - сотрудник j отдела
> i.
>
> - у каждого начальника и сотрудника есть домашние папки, доступ в
> которую имеет владелец и все вышестоящие начальники;
> - у каждого отдела есть папка с шаблонами, сотрудники отдела могут
> только читать, вышестоящие начальники имеют полный доступ;
> - у каждого отдела есть папка обмена, сотрудники отдела и вышестоящие
> начальники имеют полный доступ;
> - общая папка с шаблонами, все только читают, главный начальник имеет
> полный доступ;
> - общая папка обмена, все творят что хотят.
>
> Из основных условий задачи хочется отметить:
> - централизированное управления (желательно вэб-интерфейс);
> - минимальные трудозатраты на обслуживание, так как пользователей будет
> много (~150), и меняться они могут довольно часто.
>
> Думаю в сторону LDAP и, может быть, selinux. Подскажите как это лучше
> сделать. Если бы можно было группы в группы вкладывать всё решилось бы
> просто.
я похожее делал без LDAP
только у меня были разные отделы и один админ
все с привязкой на web админилку и статистику
причем группы друг друга не видели вообще
в связи стем что это было все сомодельное и писалось на скоруу руку не
совсем моет быть оптимально

но работало отлично


-- 

~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.projects.org.ua - Ìíîãî èíòåðåñíûõ ïðîåêòîâ
http://www.klug.org.ua - Kharkov Linux Users Group
ICQ-83332014