Samba + AD (liberação por grupos)
Pessoal, meu samba está integrado com AD listando usuários e grupos tudo direitinho. Estou tentando fazer com q ele seja minha central de compartilhamento liberando acesso as pastas somente por grupos. Com as configurações que eu mandei abaixo eu consegui fazer funcionar a permissão de usuário, mas isso não resolve meu problema porque tem documento que precisa ser acessado por mais de um usuário do mesmo setor.
Exemplo:
grupo contabilidade só acessa a pasta contabilidade.
grupo financeiro só acessa a pasta financeiro.
Pessoal segue abaixo minhas configurações do server.
[global]
workgroup = MEUDOMINIO
realm = MEUDOMINIO.COM
server string = Samba3
security = ADS
username map = /etc/samba/smbusers
password server = *
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%G
winbind separator = \\
winbind enum users = yes
winbind enum groups = yes
[contabilidade]
comment = Diretorio Pessoal de Cada Usuario [ H:\ ]
directory mask = 0700
writeable = Yes
path = /particular/%G
comment = Home Directories
max disk size = 900
valid users = "@MEUDOMINIO+grupo_contabilidade" ##Nome do meu grupo no AD
admin users = "@MEUDOMINIO+admins. do domínio"
Reply to: