Samba+AD-Permissões sub-pastas.
Pessoal,
Seguinte estou migrando hoje meu servidor de arquivos windows deixando o samba interligado com AD isso quer dizer que meus usuários estão no AD e o samba autentica e funciona como servidor seguro de arquivos.
Tudo funciona só estou com um problema...ao migrar as pastas do windows fiquei encucado como irei refazer as permissões segue um exemplo abaixo:
meu compartilhamento no samba:
/home/samba/files
então migrei todas as pastas copiando do windows para dentro da pasta files ficando assim:
/home/samba/files/FINANCEIRO
/home/samba/files/DP
e etc..até ai tudo bem mas um exemplo do problema é na pasta PRODUCAOMANGA..
dentro dela tenho as pastas PACK MANGA, CAMPO MANGA, PRODUTIVIDADE
1)preciso que somente os grupos do AD pack manga, campo manga tenham acesso a pasta PRODUCAOMANGA
2)Somente o grupo do AD campo manga tenha acesso a pasta /home/samba/PRODUCAOMANGA/CAMPO MANGA
3)Somente o grupo do AD pack manga tenha acesso a pasta /home/samba/files/PRODUCAOMANGA/PACK MANGA
4)Somente um usuario do grupo campo manga tenha acesso a pasta /home/samba/files/PRODUCAOMANGA/PRODUTIVIDADE
quando envolve mais de um grupo para ter acesso fico perdido...quando é somente um grupo ai funciona blz...outra problema é quando somente um usuário de um grupo tem que ter acesso a pasta de outro grupo...se eu colocar esse usuário dentro do outro grupo ele vai acessar outras pastas com a mesma permissão e isso pode ser um problema...
no windows consigo fazer isso...adicionar permissão somente para um usuário, dar acesso a 2 grupos a uma pasta e permissões separadas a subpastas mas no samba tô apanhando...alguém ajuda ae?
Re: Samba+AD-Permissões sub-pastas.
bom...eu separei as subspastas para ficar mais fácil mas agora enfrento outro problema...preciso dar permissão a mais de um grupo na pasta e pelo que vejo o comando chgrp só dá permissão para um grupo...e com os outros terão acesso?...seguindo criei um compartilhamento assim:
[DP]
comment = pastas do servidor linux
path = /home/samba/DP
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+dp,@NOVAF+diretoria,@NOVAF+administrators
então consigo que só os grupos listados tenha acesso as pastas...mas aí por exemplo se o usuário do grupo diretoria criar uma pasta...ele fica dono dela e o outro grupo não consegue acessar dá permissão negada.
na verdade preciso saber qual o mais correto...criar vários compartilhamentos e colocar os grupos que quero que acesse ou como fiz no iniício...criar um só com o nome dados e colocar as subpastas mas aí não tenho idéia de como fazer para 2 grupos ter acesso a pasta....
se for compartilhamento ao tentar acessar uma pasta bloqueada ele não dá acesso negado e pede para colocar login e senha...tem como deixar como acesso negado para o grupo que não estiver no compartilhamento?
exemplo de 2 pastas fazendo por compartilhamento(se for assim tenho que criar 12 compartilhamentos):
[UNIDADE Z]
comment = pastas do servidor linux
path = /home/samba/Z
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @"NOVAF+pack uva",@NOVAF+diretoria,@"NOVAF+campo manga",NOVAF+georgy
[UNIDADE H]
comment = pastas do servidor linux
path = /home/samba/H
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+comercial,@NOVAF+diretoria,@"NOVAF+pack manga"
[DP]
comment = pastas do servidor linux
path = /home/samba/DP
browseable = yes
writable = true
#read only = No
create mask = 0660
directory mask = 0770
valid users = @NOVAF+dp,@NOVAF+diretoria,@NOVAF+administrators