単一のLDAPサーバーから複数のサーバー間でSamba共有を作成する
LDAPを実行しているFedoraDirectory Serverがあり、数百人のユーザーが存在します。プロジェクトに応じてSamba共有を作成し、複数のLinuxサーバー間でこれらの共有へのアクセスを制限できる方法が必要です。
ここには、それぞれ異なるバージョンのCentOSを実行している15〜20台のサーバーがあります。アイデアは、読み取り/書き込みアクセスがそのグループまたは特定のグループのユーザーのサブセットのみに制限されているグループに応じてフォルダーを作成することです。
ユーザーを認証し、同じサブネット内の別のサーバーにSamba共有を作成するにはどうすればよいですか。ユーザーはWindowsProfessionalを使用しており、特定のサーバーのファイルをバックアップするために特定のSamba共有にアクセスする必要があります。
管理者がサーバーを選択してフォルダーを作成し、それに応じてユーザーを割り当てることができる単一のフォームを作成する必要があります。これについてのアイデアは歓迎します。
全く問題ないはずです。実稼働環境で次の構成を使用しています
[global]
workgroup = SYSADM
server string = File server
netbios name = FS1
security = domain
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
encrypt passwords = yes
winbind enum groups = yes
winbind enum users = yes
idmap backend = ldap:"ldap://pdc.example.net/"
ldap idmap suffix = ou=idmap
idmap uid = 1000-500000
idmap gid = 1000-500000
idmap config SYSADM : backend = nss
idmap config SYSADM : range = 1000-500000
ldapsam:trusted = yes
ldapsam:editposix = yes
ldap suffix = dc=example,dc=net
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "uid=ldap_reader,ou=users,dc=example,dc=net"
enable privileges = yes
os level = 3
local master = no
domain master = no
preferred master = no
domain logons = no
client ntlmv2 auth = yes
client plaintext auth = no
lanman auth = no
lm announce = no
display charset = utf8
unix charset = utf8
dos charset = cp866
log level = 3
Host msdfs = no
[Department1]
comment = Department1
path = /samba/department1/
public=yes
guest ok = no
write list = user1, @"SYSADM\department1"
valid users = @"SYSADM\department1"
browseable = yes
force create mode = 0770
create mode = 0770
force directory mode = 0770
directory mode = 0770
vfs objects = full_audit
full_audit:prefix = [Department1]:%u|%I
full_audit:success = write rmdir rename mkdir unlink open read pread write pwrite
full_audit:failure = none
full_audit:facility = LOCAL1
full_audit:priority = ALERT