From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lenya@chemsell.yaroslavl.ru>
From: "Lenya L. Khachaturov" <lenya@chemsell.yaroslavl.ru>
X-Mailer: The Bat! (v1.54 Beta/46) Personal
Organization: =?koi8-r?B?7+/vICLx0snO1MXSy8/NLfPF0tfJ0yI=?=
X-Priority: 3 (Normal)
Message-ID: <72186156488.20020320191328@chemsell.yaroslavl.ru>
To: Alexander Bokovoy <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: Problem with files owned by domain users
In-Reply-To: <20020320150732.GD16169@sam-solutions.net>
References: <135169028980.20020320142801@chemsell.yaroslavl.ru>
 <20020320150732.GD16169@sam-solutions.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: "Lenya L. Khachaturov" <lenya@chemsell.yaroslavl.ru>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Mar 20 19:13:17 2002
X-Original-Date: Wed, 20 Mar 2002 19:13:28 +0300
Archived-At: <http://lore.altlinux.org/community/72186156488.20020320191328@chemsell.yaroslavl.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Alexander,

Wednesday, March 20, 2002, 6:07:32 PM, you wrote:

AB> On Wed, Mar 20, 2002 at 02:28:01PM +0300, Lenya L. Khachaturov wrote:
>> Здравствуйте,
>> 
>> Есть Samba share, используется Winbind. Делаю владельцем
>> файла доменного пользователя (chown DOMAIN_NAME+domain_user
>> filename) -- все нормально, заходим на эту шару, имеем нормальный
>> доступ к файлу. Такое положение вещей меня не устраивает,
>> ведь только один пользователь имеет к файлу доступ. Делаем
>> следующее: включаем доменных пользователей в системную группу
>> (строчка в /etc/group выглядит так:
>> pinsource:x:10094:PRIVATE+niagara,PRIVATE+leonya,PRIVATE+vi)
>> 
>> А вот так уже не работает! Должно? Вроде бы должно. Временно
>> решил проблему с разраничением доступа, сделав доменную группу
>> владельцем файла. Теперь, например, все девелоперы имеют туда
>> доступ, а менеджеры -- нет. Но в идеале все равно нужно иметь
>> возможность явно задавать список пользователей.
AB> А что, write users = PRIVATE+vasya, @PRIVATE+pinsource не проходит?

Вот сейчас попробовал, проходит! Просто я пытался делать, как на
другом нашем сервере. Там нет Winbind, заведены локальные
пользователи, аналогичные доменным. Пароли синхронизируются.
А дальше прописываем этих пользователей в системную группу, и
пишем  valid users= @pinsource, к примеру. Я и пробовал также
делать, только в группу пихал доменных пользователей. Странно,
что это не прокатывает. Система же знает таких пользователей и группы,
можно поставить file/dir ownership на них, а в group не понимает.

-- 
Best regards,
Lenya L. Khachaturov
mailto:lenya@chemsell.yaroslavl.ru