Permissão subpastas samba+AD

fer4131
(usa Outra)

Enviado em 06/08/2010 - 14:11h

Pessoal,

Seguinte estou migrando hoje meu servidor de arquivos windows deixando o samba interligado com AD isso quer dizer que meus usuários estão no AD e o samba autentica e funciona como servidor seguro de arquivos.

Tudo funciona só estou com um problema...ao migrar as pastas do windows fiquei encucado como irei refazer as permissões segue um exemplo abaixo:

meu compartilhamento no samba:

/home/samba/files

então migrei todas as pastas copiando do windows para dentro da pasta files ficando assim:

/home/samba/files/FINANCEIRO
/home/samba/files/DP

e etc..até ai tudo bem mas um exemplo do problema é na pasta PRODUCAOMANGA..

dentro dela tenho as pastas PACK MANGA, CAMPO MANGA, PRODUTIVIDADE

1)preciso que somente os grupos do AD pack manga, campo manga tenham acesso a pasta PRODUCAOMANGA
2)Somente o grupo do AD campo manga tenha acesso a pasta /home/samba/PRODUCAOMANGA/CAMPO MANGA
3)Somente o grupo do AD pack manga tenha acesso a pasta /home/samba/files/PRODUCAOMANGA/PACK MANGA
4)Somente um usuario do grupo campo manga tenha acesso a pasta /home/samba/files/PRODUCAOMANGA/PRODUTIVIDADE

quando envolve mais de um grupo para ter acesso fico perdido...quando é somente um grupo ai funciona blz...outra problema é quando somente um usuário de um grupo tem que ter acesso a pasta de outro grupo...se eu colocar esse usuário dentro do outro grupo ele vai acessar outras pastas com a mesma permissão e isso pode ser um problema...

no windows consigo fazer isso...adicionar permissão somente para um usuário, dar acesso a 2 grupos a uma pasta e permissões separadas a subpastas mas no samba tô apanhando...alguém ajuda ae?

fer4131
(usa Outra)

Enviado em 06/08/2010 - 17:16h

bom...eu separei as subspastas para ficar mais fácil mas agora enfrento outro problema...preciso dar permissão a mais de um grupo na pasta e pelo que vejo o comando chgrp só dá permissão para um grupo...e com os outros terão acesso?...seguindo criei um compartilhamento assim:


[DP]
comment = pastas do servidor linux
path = /home/samba/DP
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+dp,@NOVAF+diretoria,@NOVAF+administrators


então consigo que só os grupos listados tenha acesso as pastas...mas aí por exemplo se o usuário do grupo diretoria criar uma pasta...ele fica dono dela e o outro grupo não consegue acessar dá permissão negada.

na verdade preciso saber qual o mais correto...criar vários compartilhamentos e colocar os grupos que quero que acesse ou como fiz no iniício...criar um só com o nome dados e colocar as subpastas mas aí não tenho idéia de como fazer para 2 grupos ter acesso a pasta....

se for compartilhamento ao tentar acessar uma pasta bloqueada ele não dá acesso negado e pede para colocar login e senha...tem como deixar como acesso negado para o grupo que não estiver no compartilhamento?

exemplo de 2 pastas fazendo por compartilhamento(se for assim tenho que criar 12 compartilhamentos):


[UNIDADE Z]
comment = pastas do servidor linux
path = /home/samba/Z
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @"NOVAF+pack uva",@NOVAF+diretoria,@"NOVAF+campo manga",NOVAF+georgy

[UNIDADE H]
comment = pastas do servidor linux
path = /home/samba/H
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+comercial,@NOVAF+diretoria,@"NOVAF+pack manga"




[DP]
comment = pastas do servidor linux
path = /home/samba/DP
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+dp,@NOVAF+diretoria,@NOVAF+administrators