Samba + nested groups
Olá pessoal,
Estou com uma dúvida que não consegui de forma alguma decifrar/descobrir
nos manuais do samba e nem mesmo no oráculo (google).
Minha necessidade é fazer com samba + ldap algo semelhante ao que o AD
(nt4 faz também?) faz com os grupos alinhados, ou seja, incluir grupos
dentro de grupos em vários níveis (não apenas 1).
Problema exemplo: criar um grupo local ou global (melhor ainda) chamado
GRUPO_ALL, que contenha outros dois grupos globais chamados GRUPO1 e
GRUPO2, os quais contenham outros dois grupos chamados GRUPO3 e GRUPO4,
além de usuários globais em todos os grupos. Desta forma, caso eu
incluísse permissão de acesso ao grupo GRUPO_ALL, todos os usuários
pertencentes aos grupos filhos teriam permissão de acesso.
Pelo que pesquisei nos manuais/internet, isso seria possível através de
duas formas: winbind nested groups ou winbind expand groups (após a
versão 3.0.x). Entretanto, não consegui reproduzir com sucesso nenhuma
das situações com mais de 1 nível.
Quanto tento acrescentar um grupo dentro do outro através do net rpc, me
é retornado um erro dizendo que não conseguiu encontrar mebro.
Exemplo:
# net rpc group addmem GRUPO_ALL GRUPO1
Could not add GRUPO1 to GRUPO_ALL: NT_STATUS_NO_SUCH_MEMBER
E quando tento acrescentar um grupo local e posteriormente acrescentar
grupos globais nesse (conforme explica o manual), não consigo listar e
nem atribuir permissões para o grupo local.
Exemplo:
# net sam createlocalgroup GRUPO_ALL
Created local group GRUPO_ALL with RID 1009
# net sam addmem GRUPO_ALL GRUPO1
Added ATMSMB\GRUPO1 to ATMSMB\GRUPO_ALL
# net sam addmem GRUPO_ALL GRUPO2
Added ATMSMB\GRUPO2 to ATMSMB\GRUPO_ALL
# getent group GRUPO_ALL
(não retorna nada)
Desde já, agradeço muito pela atenção.
Amauri
Reply to: