Дано: FreeBSD 6.1, Samba 3.0.23, OpenLDAP 2.3.27
Системную авторизацию пока не трогал (и не предполагается).
Авторизация Самбы сделана через LDAP (как и, главное, зачем — отдельная пестня).
По всей видимости дело идёт к построению виндового домена.
Попутно обнаружился целый набор граблей, но главный вопрос не в этом.
При добавлении пользователя Самбы, насколько я понял в строго обязательном порядке требуется указать SID.
Без указания оного — облом с добавлением пользователя, при указании неверного значения — облом с функциональностью.
Некоторый набор стандартных значений известен.
Но вопрос с принципами задания/присвоения неясен (как и адресации привилегий).
Обнаруженная документация куцая:
Samba-Rights-HOWTO (попытка реализации отдельных рецептов обламывается с core dump).
Чем меньше прав и простого смертного, тем лучше.
Считаю, что здесь правильным будет забить на навязываемую фичу и использовать её только в минимально-необходимом объёме.
Вопрос: значения SID для пользователей/групп пользователей можно задавать от фонаря (в заданном диапазоне)?
И после этого выдавать минимально необходимую «SeDiskOperatorPrivilege» (и возможно «SeMachineAccountPrivilege») и забить на SID?
ЗЫ: И ещё вопрос про отображение: предусмотрена ли в Самбе возможность показывать каталоги только тем пользователям, которые имеют туда доступ?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
