Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
El 21/04/10 22:09, Usuario escribió:
> Ojalá y puedan echarme la mano. Explico
> Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con
> clientes WinXP
> Pero autentifico a los usuarios via Active Directory (AD) que está en
> un servidor W2k3.
> La configuración que tengo en smb.conf es la siguiente
>
> [FC]
> comment = All users
> path = /home/fc/
> writeable = yes
> read only = No
> inherit acls = Yes
> veto files = /aquota.user/groups/shares/
> available = Yes
> valid users = PGJ+%U
> # valid users = PGJ+&sistemas
> # create mask = 10062
> # write list = PGJ
>
> El problema esta en que todos los usuarios del AD pueden escribir y
> leer los archivos.
> Cosa que no quiero que pase sino que ciertos usuarios que estan en un
> grupo puedan hacerlo.
>
> Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux?
> En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita.
>
> Cree un grupo en el AD que le puse sistemas. Lei que anotando el
> nombre del grupo despues del valid user daria acceso a todo los
> usuarios que eprtenecen a ese grupo pero no tuv efecto
> Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil
> anotarlo en el create mask pero resulto que igual todos los usuarios
> del dominio tenían acceso.
>
> Saludos y gracias
>
>
Yo creo el grupo en el AD y después introduzco esta línea
valid groups = nombredominio+grupo
y me funciona muy bien.
Un saludo.
Reply to: