El 21/04/10 22:09, Usuario escribió: > Ojalá y puedan echarme la mano. Explico > Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con > clientes WinXP > Pero autentifico a los usuarios via Active Directory (AD) que está en > un servidor W2k3. > La configuración que tengo en smb.conf es la siguiente > > [FC] > comment = All users > path = /home/fc/ > writeable = yes > read only = No > inherit acls = Yes > veto files = /aquota.user/groups/shares/ > available = Yes > valid users = PGJ+%U > # valid users = PGJ+&sistemas > # create mask = 10062 > # write list = PGJ > > El problema esta en que todos los usuarios del AD pueden escribir y > leer los archivos. > Cosa que no quiero que pase sino que ciertos usuarios que estan en un > grupo puedan hacerlo. > > Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? > En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. > > Cree un grupo en el AD que le puse sistemas. Lei que anotando el > nombre del grupo despues del valid user daria acceso a todo los > usuarios que eprtenecen a ese grupo pero no tuv efecto > Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil > anotarlo en el create mask pero resulto que igual todos los usuarios > del dominio tenían acceso. > > Saludos y gracias > > Yo creo el grupo en el AD y después introduzco esta línea
valid groups = nombredominio+grupo y me funciona muy bien. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bcffcde.50...@yahoo.es