[Samba-it] [Samba] Samba AD domain member con SSSD: Le ACL non funzionano
Dario Lesca
d.lesca at solinos.it
Wed Feb 15 14:32:50 UTC 2017
Il giorno mer, 15/02/2017 alle 14.05 +0100, Marco Gaiarin ha scritto:
> ...io ero convinto che in 'AD mode' non ci fossero alternative ad
> usare winbind...
In effetti, alla fine, dopo la mia esperienza, è così.
Il problema è che se cerci in Internet degli howto per agganciare un
server Linux ad un Win AD-DC esistente trovi molti howto che ti fanno
installare SSSD+Kerberos+Samba, proprio come è capitato a me.
Se devi solo autenticarti su Linux utilizzando utenti AD va bene.
Se devi condividere qualche cosa (via samba) agli altri PC del dominio
va bene
Se devi farci un file server con controlli di accesso semplici
impostati lato server sulle condivisioni va bene
Ma se devi come nel mio caso utilizzarlo come file server + controlli
dettagliati su accessi a cartelle e file (ACLs appunto) per ora NON va
bene.... a meno che qualcuno mi insegni come si fa.
Comunque alla fine ho risolto anche l'ultimo problema, seguendo un
suggerimento di Rowland della ML di samba.
https://lists.samba.org/archive/samba/2017-February/206616.html
Ciao e Grazie a Tutti
--
Dario Lesca
(inviato dal mio Linux Fedora 25 Workstation)
More information about the samba-it
mailing list