[FUG-BR] RES: LDAP + SAMBA

Rafael Aquino fugspbr em bsdserver.com.br
Segunda Novembro 20 19:56:58 BRST 2006


... completando...

Ao setar nt acl support = yes no smb.conf, o samba
controla os acessos tb por estes atributos.

Uma vantagem é não precisar setar usuário ou grupo permitido para as
pastas no smb.conf.

Outra grande vantagem é que os diretórios dentro das pastas definidas
no smb.conf podem ter suas acl´s alteradas pelo próprio windows, como
se fosse um servidos m$ (muito útil para migrações, quando o 
sysop já está acostumado a gerenciar permissões desta maneira).

[]´s

--
Rafael Mentz Aquino
BSDServer Ltda.
0 xx 51 - 9725 4311

---------- Original Message -----------
From: "Renato Frederick" <frederick at dahype.org>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <freebsd at fug.com.br>
Sent: Mon, 20 Nov 2006 08:55:15 -0200
Subject: [FUG-BR] RES:  LDAP + SAMBA

> ACL, resumidamente, permite você colocar permissões específicas em arquivos
> para usuários
> 
> Junto com o samba ele permite que, via "botao direito -> 
> propriedades -> segurança", que você faça permissoes do tipo:
> 
> Fulano -> ler, executar, mostrar subpastas.
> Ciclano -> negar tudo
> Beltrano -> ler, gravar e apagar
> 
> Sem as ACL, as permissoes são limitadas a ler/gravar/executar para
> owner/grupo/outros, o que limita a distribuição de permissões, se seu
> cenário for bem complexo e somente grupos não lhe atender(imagine um 
> cenário que dentro do grupo "comercial" você possui 2 moscas brancas 
> que podem fazer tudo. Sem ACL eles teriam que ter outro grupo. Com 
> acl você seta full control prá eles, indiferente do grupo só ter 
> leitura, etc etc)
> 
> Dentro do freebsd você utiliza o getfacl e setfacl prá mostrar as
> permissoes.
> 
> > -----Mensagem original-----
> > De: freebsd-bounces at fug.com.br 
> > [mailto:freebsd-bounces at fug.com.br] Em nome de Marcio Antunes
> > Enviada em: domingo, 19 de novembro de 2006 16:22
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] LDAP + SAMBA
> > 
> > Aproveitando,
> > 
> > Olhei essa documentação e pecebi uma coisa aqui
> > 
> > # Device                Mountpoint      FStype  Options
> >    Dump    Pass#
> > /dev/ad0s1a             /               ufs     rw,acls
> >                  1       1
> > 
> > Qual seria a finalidade de ACLS no fstab. Alguem pode explicar ?
> > 
> > Obrigado
> > 
> > 
> > Marcio Antunes
> > 
> > 
> > Em 18/11/06, m0f0x<el.mofo at uol.com.br> escreveu:
> > > Bem completo... 
> > http://wiki.bsdforen.de/index.php/FreeBSD_-_Samba_PDC 
> > > , mas está em alemão ;-)!
> > >
> > > Vc pode tentar utilizar alguma ferramenta de idiomas para traduzir 
> > > para o inglês...
> > >
> > > On Sat, 18 Nov 2006 22:33:13 -0200
> > > "Eduardo Antonio Bortolini" <ebortolini at gmail.com> wrote:
> > >
> > > > Alguém poderiame ajudar a colocar um servidor com 
> > openldap mais samba.
> > > > consegui colocar o openldap a funcionar e a máquina local se 
> > > > autenticar via ldap e não mais no arquivo padrão do sistema.
> > > >
> > > > porém não encontrei uma documentação ou um exemplo do arquivos de 
> > > > configuração do samba no Freebsd.
> > > >
> > > > alguém pode me ajudar?
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------



Mais detalhes sobre a lista de discussão freebsd