El mié, 21-04-2010 a las 15:09 -0500, Usuario escribió: > Ojalá y puedan echarme la mano. Explico > Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con > clientes WinXP > Pero autentifico a los usuarios via Active Directory (AD) que está en > un servidor W2k3. > La configuración que tengo en smb.conf es la siguiente > > [FC] > comment = All users > path = /home/fc/ > writeable = yes > read only = No > inherit acls = Yes > veto files = /aquota.user/groups/shares/ > available = Yes > valid users = PGJ+%U > # valid users = PGJ+&sistemas > # create mask = 10062 > # write list = PGJ > > El problema esta en que todos los usuarios del AD pueden escribir y > leer los archivos. > Cosa que no quiero que pase sino que ciertos usuarios que estan en un > grupo puedan hacerlo. > > Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? > En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. > > Cree un grupo en el AD que le puse sistemas. Lei que anotando el > nombre del grupo despues del valid user daria acceso a todo los > usuarios que eprtenecen a ese grupo pero no tuv efecto > Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil > anotarlo en el create mask pero resulto que igual todos los usuarios > del dominio tenían acceso. >
esa es tu configuracion? sacale el comentario si no no vale de nada > Saludos y gracias > > -- > El pueblo no debe de temer a sus gobernantes, los gobernantes son los > que deben de temer a su pueblo. > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
