+ Responder ao Tópico



  1. #1

    Padrão Restringir/limitar

    Bom dia, pesquisei e por enquanto não consegui solucionar um problema, gostaria de saber se há alguma forma de limitar/restringir onde o usuário vai salvar os arquivos, gostaria que somente fosse salvo no servidor de arquivos (samba). Alguem poderia me dar uma dica?

    Grato!

  2. #2
    emerhsilva
    Visitante

    Padrão Re: Restringir/limitar

    Como que seus usuários se autenticam no servidor ?



  3. #3

    Padrão Re: Restringir/limitar

    Citação Postado originalmente por emerhsilva
    Como que seus usuários se autenticam no servidor ?
    Se autenticam atraves do samba (smbpasswd)

  4. #4
    emerhsilva
    Visitante

    Padrão Re: Restringir/limitar

    Então, me parece que você pode resolver o teu problema no próprio /etc/samba/smb.conf


    [Dados_teste]
    comment = Compartilhamento dos usuarios do samba
    valid users = <nome-dos-usuarios ou @nome-do-grupo>
    path = /home/samba_users
    public = no
    writable = yes


    O que você deve cuidar é o parâmetro "path", pois é ali que você limita qual o conteúdo do teu servidor é visível para teus usuários.

    Em "valid users", você especifica QUEM tem acesso ao "path" e;

    Finalmente, em "writeable", você diz se pode ou não permitir gravação na pasta.



    Isso não resolveria teu problema ? ou seria alguma outra situação ?




  5. #5
    emerhsilva
    Visitante

    Padrão Re: Restringir/limitar

    Agora, se você está querendo OBRIGAR teus usuários a SOMENTE gravar nas partições samba, bom daí você precisaria estar trabalhando em nível de políticas. Isso só é possível em estações windows 2000 para frente.

    No caso do samba ele não tem a propriedade de gerenciamento de políticas, daí só o M$ Active Directory.

  6. #6

    Padrão Re: Restringir/limitar

    Citação Postado originalmente por emerhsilva
    Agora, se você está querendo OBRIGAR teus usuários a SOMENTE gravar nas partições samba, bom daí você precisaria estar trabalhando em nível de políticas. Isso só é possível em estações windows 2000 para frente.

    No caso do samba ele não tem a propriedade de gerenciamento de políticas, daí só o M$ Active Directory.
    É exatamente isso q eu qro, obrigar a salvar no samba, atraves do gpedit.msc não daria?



  7. #7

    Padrão Re: Restringir/limitar

    Citação Postado originalmente por diogoborsoi
    Citação Postado originalmente por emerhsilva
    Agora, se você está querendo OBRIGAR teus usuários a SOMENTE gravar nas partições samba, bom daí você precisaria estar trabalhando em nível de políticas. Isso só é possível em estações windows 2000 para frente.

    No caso do samba ele não tem a propriedade de gerenciamento de políticas, daí só o M$ Active Directory.
    É exatamente isso q eu qro, obrigar a salvar no samba, atraves do gpedit.msc não daria?
    Sim, o gpedit.msc é uma das ferramentas que você deve utilizar para fechar a chance do seu usuário danificar qualquer coisa na máquina cliente. Além disso, é recomendável que você utilize partições do tipo NTFS e negar o acesso a escrita em disco pelo usuário.


    Abraços!

  8. #8

    Padrão Re: Restringir/limitar

    Citação Postado originalmente por xstefanox
    Citação Postado originalmente por diogoborsoi
    Citação Postado originalmente por emerhsilva
    Agora, se você está querendo OBRIGAR teus usuários a SOMENTE gravar nas partições samba, bom daí você precisaria estar trabalhando em nível de políticas. Isso só é possível em estações windows 2000 para frente.

    No caso do samba ele não tem a propriedade de gerenciamento de políticas, daí só o M$ Active Directory.
    É exatamente isso q eu qro, obrigar a salvar no samba, atraves do gpedit.msc não daria?
    Sim, o gpedit.msc é uma das ferramentas que você deve utilizar para fechar a chance do seu usuário danificar qualquer coisa na máquina cliente. Além disso, é recomendável que você utilize partições do tipo NTFS e negar o acesso a escrita em disco pelo usuário.


    Abraços!
    Caro xstefanox vc teria algum tutorial ou uma dica onde no gpedit.msc façõ esta restrição?

    Grato



  9. #9
    emerhsilva
    Visitante

    Padrão Re: Restringir/limitar


    Sugiro você entrar em outros fóruns como por exemplo

    http://technet.microsoft.com/en-us/default.aspx
    ou ainda
    http://www.techzonept.com/showthread.php?t=2722

    procure alternativamente no site do baboo (www.baboo.com.br)


  10. #10

    Padrão Re: Restringir/limitar

    Obrigado pela dica, estou pesquisando uma ferramenta da M$ chamada "share computer toolkit"

    Se souberem algum modo de fazer isso pelo SAMBA me indiquem, por favor.



  11. #11
    emerhsilva
    Visitante

    Padrão Re: Restringir/limitar

    Diogo,

    não sei exatamente como que você está precisando modelar tua rede, mas não seria o caso, talvez, de você deixar seus usuários apenas como "guest" (convidados) nas estações win ?

    Assim, os usuários não teriam direito algum sobre a estação, sendo permitido apenas a gravação em filesystems externos (como por exemplo um compartilhamento no samba).

    No sentido de gestão de políticas, direitos e restrições no Samba, com certeza você não terá ferramental. O intuito da ferramenta é disponibilizar serviço de autenticação e compartilhamento.

    Infelizmente esse tipo de recurso, sobre plataforma win, é proprietário, ou seja, você precisará de um "active directory" a partir do windows 2000 server para tal, simplesmente porque a MS resolveu implementar uma arquitetura particular de estrutura LDAP aliada com funcionalidades visando integrar e gerenciar domínios, estações, usuários e dispositivos.