[FUG-BR] RES: LDAP + SAMBA

Eduardo Antonio Bortolini ebortolini em gmail.com
Terça Novembro 21 08:58:59 BRST 2006 

pessoal estou implementando um servidor de autenticação Free+ldap e
tenho clientes windows. li várias coisas sobre o qruivo de
configuração do samba para trabalhar com o ldap mas cada arquivo tem
uma configuração dirente. Alguém já usou e tem algo padrão para eu
verificar?

Em 20/11/06, Rafael Aquino<fugspbr em bsdserver.com.br> escreveu:
> ... completando...
>
> Ao setar nt acl support = yes no smb.conf, o samba
> controla os acessos tb por estes atributos.
>
> Uma vantagem é não precisar setar usuário ou grupo permitido para as
> pastas no smb.conf.
>
> Outra grande vantagem é que os diretórios dentro das pastas definidas
> no smb.conf podem ter suas acl´s alteradas pelo próprio windows, como
> se fosse um servidos m$ (muito útil para migrações, quando o
> sysop já está acostumado a gerenciar permissões desta maneira).
>
> []´s
>
> --
> Rafael Mentz Aquino
> BSDServer Ltda.
> 0 xx 51 - 9725 4311
>
> ---------- Original Message -----------
> From: "Renato Frederick" <frederick em dahype.org>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <freebsd em fug.com.br>
> Sent: Mon, 20 Nov 2006 08:55:15 -0200
> Subject: [FUG-BR] RES:  LDAP + SAMBA
>
> > ACL, resumidamente, permite você colocar permissões específicas em arquivos
> > para usuários
> >
> > Junto com o samba ele permite que, via "botao direito ->
> > propriedades -> segurança", que você faça permissoes do tipo:
> >
> > Fulano -> ler, executar, mostrar subpastas.
> > Ciclano -> negar tudo
> > Beltrano -> ler, gravar e apagar
> >
> > Sem as ACL, as permissoes são limitadas a ler/gravar/executar para
> > owner/grupo/outros, o que limita a distribuição de permissões, se seu
> > cenário for bem complexo e somente grupos não lhe atender(imagine um
> > cenário que dentro do grupo "comercial" você possui 2 moscas brancas
> > que podem fazer tudo. Sem ACL eles teriam que ter outro grupo. Com
> > acl você seta full control prá eles, indiferente do grupo só ter
> > leitura, etc etc)
> >
> > Dentro do freebsd você utiliza o getfacl e setfacl prá mostrar as
> > permissoes.
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br
> > > [mailto:freebsd-bounces em fug.com.br] Em nome de Marcio Antunes
> > > Enviada em: domingo, 19 de novembro de 2006 16:22
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] LDAP + SAMBA
> > >
> > > Aproveitando,
> > >
> > > Olhei essa documentação e pecebi uma coisa aqui
> > >
> > > # Device                Mountpoint      FStype  Options
> > >    Dump    Pass#
> > > /dev/ad0s1a             /               ufs     rw,acls
> > >                  1       1
> > >
> > > Qual seria a finalidade de ACLS no fstab. Alguem pode explicar ?
> > >
> > > Obrigado
> > >
> > >
> > > Marcio Antunes
> > >
> > >
> > > Em 18/11/06, m0f0x<el.mofo em uol.com.br> escreveu:
> > > > Bem completo...
> > > http://wiki.bsdforen.de/index.php/FreeBSD_-_Samba_PDC
> > > > , mas está em alemão ;-)!
> > > >
> > > > Vc pode tentar utilizar alguma ferramenta de idiomas para traduzir
> > > > para o inglês...
> > > >
> > > > On Sat, 18 Nov 2006 22:33:13 -0200
> > > > "Eduardo Antonio Bortolini" <ebortolini em gmail.com> wrote:
> > > >
> > > > > Alguém poderiame ajudar a colocar um servidor com
> > > openldap mais samba.
> > > > > consegui colocar o openldap a funcionar e a máquina local se
> > > > > autenticar via ldap e não mais no arquivo padrão do sistema.
> > > > >
> > > > > porém não encontrei uma documentação ou um exemplo do arquivos de
> > > > > configuração do samba no Freebsd.
> > > > >
> > > > > alguém pode me ajudar?
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> ------- End of Original Message -------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd