[CentOS-es] Grupos en samba

O. T. Suarez otsuarez en gmail.com
Vie Nov 21 13:50:00 UTC 2008 

 Hola:
> Hola victor, otra opción seria que implementaras un Fedora Directory Server,
> o Red Hat Directory Server, complementado con ACL'S, lo anterior te
> soluciona el problema que planteas a la lista.
 La opción de utilizar LDAP para gestionar las cuentas de usuarios es
excelente, existen muchas ventajas a utilizar el LDAPSAM backend. Si
por ahi se te complica utiliza el Fedora Directory Server o el CentOS
(asi mejor que Red Hat no? :) Directory Server [1], puedes utilizar el
phpldapadmin con openldap.
Lo importante es que consideres utilizar ACL, hoy en dia estan
soportadas nativamente en los kernels linux de manera predeterminada y
para el trabajo con Windows son excelentes (en Linux también, pero
estamos atados al manejo de usuarios y grupos de UNIX).
Por ejemplo, si tienes dos usuarios, juan y pepe, donde juan tiene
permisos a las carpetas Uno y Dos, mientras que pepe solo tiene
permisos a la carpeta Dos, puedes crear Dos como una subcarpeta de
Uno, creas dos grupos a su vez: GUno y GDos. Le asignas el GUno a la
carpeta Uno y similar para Dos. Pones a juan como miembro del grupo
Uno y pepe al Dos. De esta manera, las ACL, al ser recursivas, te
permiten, planificando bien la creación del árbol de carpetas, crear
la menor cantidad de permisos posibles.
Saludos
Osvaldo


[1] http://wiki.centos.org/HowTos/DirectoryServerSetup


> 2008/11/20 Victor Ramirez <victorrami en gmail.com>
>>
>> Hola.
>>
>> Gracias por las respuestas creo que me voy a orientar por lo que dice
>> oswaldo hacer el script para generar el reporte y matchear a mano.
>>
>> les explico un poco mas tengo varias carpetas en linux con diferentes
>> grupos asignados a ellos en 4 filesystem que comparto hacia windows via
>> samba ej.
>>
>> /ventas/carpeta1   grupoadmin
>> /ventas/carpeta2   grupoventas
>> /rh/contrataciones        gruporh
>> /rh/personal          gruponominas
>>
>> y asi con aproximadamente 50 shares en donde hay bastantes carpetas y
>> grupos asignados a ellas lo empece a hacer buscando la carpeta y anotando el
>> grupo despues con cat /etc/group | grep nombregrupo veo los miembros y
>> comparo con otro grupo y asi voy depurando pero quiero saber si hay alguna
>> forma mas facil como dice oswaldo con un scripit.
>>

Más información sobre la lista de distribución CentOS-es