El día 21 de abril de 2010 17:09, Angel Claudio Alvarez <dus.an...@gmail.com> escribió: > El mié, 21-04-2010 a las 15:09 -0500, Usuario escribió: >> Ojalá y puedan echarme la mano. Explico >> Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con >> clientes WinXP >> Pero autentifico a los usuarios via Active Directory (AD) que está en >> un servidor W2k3. >> La configuración que tengo en smb.conf es la siguiente >> >> [FC] >> comment = All users >> path = /home/fc/ >> writeable = yes >> read only = No >> inherit acls = Yes >> veto files = /aquota.user/groups/shares/ >> available = Yes >> valid users = PGJ+%U >> # valid users = PGJ+&sistemas >> # create mask = 10062 >> # write list = PGJ >> >> El problema esta en que todos los usuarios del AD pueden escribir y >> leer los archivos. >> Cosa que no quiero que pase sino que ciertos usuarios que estan en un >> grupo puedan hacerlo. >> >> Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? >> En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. >> >> Cree un grupo en el AD que le puse sistemas. Lei que anotando el >> nombre del grupo despues del valid user daria acceso a todo los >> usuarios que eprtenecen a ese grupo pero no tuv efecto >> Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil >> anotarlo en el create mask pero resulto que igual todos los usuarios >> del dominio tenían acceso. >> > > esa es tu configuracion? > sacale el comentario si no no vale de nada >> Saludos y gracias >>
Ok, pero no, le deje los comentarios para que vean las configuraciones que estuve probando. Saludos y gracias > -- El pueblo no debe de temer a sus gobernantes, los gobernantes son los que deben de temer a su pueblo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/r2n69db5cd1004211702o9ae2ad7dgbc127a953a692...@mail.gmail.com