設定内容
sambaとopenldapを連携して、sambaの認証をldapで行う設定を行いました。
smb.confの/var/shareディレクトリに「uid=Daichi,ou=Dev,dc=daichan,dc=club」でアクセス可能。
作成したユーザ:uid=Daichi,ou=Dev,dc=daichan,dc=club
作成したユーザ:uid=test,ou=Corp,dc=daichan,dc=club
作成した組織:Dev Corp
実現したいこと
Devに所属するユーザはCorpのsambaのディレクトリにアクセスできないようにする。
ハマっているところ
そもそもldapのouでアクセス制限を設けることはできるのか。
できるとしたらどのように設定をすればいいのかヒントを頂きたい。
smb.conf
smb.conf
1[global] 2security = user 3passwd program = /run/wrappers/bin/passwd %u 4pam password change = false 5invalid users = root 6 7#passdb backend = ldapsam:"ldap://127.0.0.1" 8load printers = no 9dns proxy = No 10ldap admin dn = cn=Manager,dc=daichan,dc=club 11ldap suffix = dc=daichan,dc=club 12ldap group suffix = ou=Users 13ldap ssl = no 14log level = 2 15log file = /var/log/samba/%m.log 16debug timestamp = yes 17ldap passwd sync = yes 18unix password sync = yes 19 20 21[public] 22 browseable = yes 23 comment = Public samba share. 24 guest ok = no 25 path = /var/share 26 read only = false
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。