Дано: FreeBSD 6.1, Samba 3.0.23, OpenLDAP 2.3.27
Системную авторизацию пока не трогал (и не предполагается).
Авторизация Самбы сделана через LDAP (как и, главное, зачем — отдельная пестня).
По всей видимости дело идёт к построению виндового домена.
Попутно обнаружился целый набор граблей, но главный вопрос не в этом.
При добавлении пользователя Самбы, насколько я понял в строго обязательном порядке требуется указать SID.
Без указания оного — облом с добавлением пользователя, при указании неверного значения — облом с функциональностью.
Некоторый набор стандартных значений известен.
Но вопрос с принципами задания/присвоения неясен (как и адресации привилегий).
Обнаруженная документация куцая:
Samba-Rights-HOWTO (попытка реализации отдельных рецептов обламывается с core dump).
Чем меньше прав и простого смертного, тем лучше.
Считаю, что здесь правильным будет забить на навязываемую фичу и использовать её только в минимально-необходимом объёме.
Вопрос: значения SID для пользователей/групп пользователей можно задавать от фонаря (в заданном диапазоне)?
И после этого выдавать минимально необходимую «SeDiskOperatorPrivilege» (и возможно «SeMachineAccountPrivilege») и забить на SID?
ЗЫ: И ещё вопрос про отображение: предусмотрена ли в Самбе возможность показывать каталоги только тем пользователям, которые имеют туда доступ?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1