[OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
Ojalá y puedan echarme la mano. Explico
Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con
clientes WinXP
Pero autentifico a los usuarios via Active Directory (AD) que está en
un servidor W2k3.
La configuración que tengo en smb.conf es la siguiente
[FC]
comment = All users
path = /home/fc/
writeable = yes
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
available = Yes
valid users = PGJ+%U
# valid users = PGJ+&sistemas
# create mask = 10062
# write list = PGJ
El problema esta en que todos los usuarios del AD pueden escribir y
leer los archivos.
Cosa que no quiero que pase sino que ciertos usuarios que estan en un
grupo puedan hacerlo.
Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux?
En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita.
Cree un grupo en el AD que le puse sistemas. Lei que anotando el
nombre del grupo despues del valid user daria acceso a todo los
usuarios que eprtenecen a ese grupo pero no tuv efecto
Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil
anotarlo en el create mask pero resulto que igual todos los usuarios
del dominio tenían acceso.
Saludos y gracias
--
El pueblo no debe de temer a sus gobernantes, los gobernantes son los
que deben de temer a su pueblo.
Reply to: