Re: Samba и сложное ограничение доступа
В Пнд, 12/05/2008 в 13:48 +0300, veter@vodomer-devel.org.ua пишет:
> Покотиленко Костик пишет:
>
> > Есть задачка для организации разграничения доступа к файлам по samba'е:
> >
> > Представим такую структуру организации (кто бы мог подумать):
> >
> > Н
> > |
> > _______
> > / \
> > НО1 ... НОn
> > / \ / \
> > С1.1 С1.2 ... Сn.1 Сn.2
> >
> > где: Н - начальник, НОi - начальник отдела i, Ci.j - сотрудник j отдела
> > i.
> >
> > - у каждого начальника и сотрудника есть домашние папки, доступ в
> > которую имеет владелец и все вышестоящие начальники;
> > - у каждого отдела есть папка с шаблонами, сотрудники отдела могут
> > только читать, вышестоящие начальники имеют полный доступ;
> > - у каждого отдела есть папка обмена, сотрудники отдела и вышестоящие
> > начальники имеют полный доступ;
> > - общая папка с шаблонами, все только читают, главный начальник имеет
> > полный доступ;
> > - общая папка обмена, все творят что хотят.
> >
> > Из основных условий задачи хочется отметить:
> > - централизированное управления (желательно вэб-интерфейс);
> > - минимальные трудозатраты на обслуживание, так как пользователей будет
> > много (~150), и меняться они могут довольно часто.
> >
> > Думаю в сторону LDAP и, может быть, selinux. Подскажите как это лучше
> > сделать. Если бы можно было группы в группы вкладывать всё решилось бы
> > просто.
> я похожее делал без LDAP
> только у меня были разные отделы и один админ
> все с привязкой на web админилку и статистику
> причем группы друг друга не видели вообще
> в связи стем что это было все сомодельное и писалось на скоруу руку не
> совсем моет быть оптимально
>
> но работало отлично
Как Вы это делали не поделитесь?
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: