Zugriff Samba Freigabe von Linux Server über Active Directory steuern?
Hallo zusammen,
wir setzen bei unseren Kunden Linux Server ein. Dort läuft auch ein SMB Dienst, auf den per Windows-Explorer aus dem Kundennetz zugegriffen werden kann.
Meine Frage wäre, ob der Linux Server in Active Directory eingebunden werden kann, sodass über AD der Zugriff auf diese Samba Freigaben auf bestimmte Benutzer eingeschränkt werden kann (aktuell kann jeder aus dem Kundennetz auf diese Freigaben zugreifen).
Alternativ war meine Überlegung, ob nicht einfach eine Gruppe in AD angelegt werden kann, die den Zugriff auf diese Samba Freigaben "blockiert" und die, die darauf zugreifen dürfen, bekommen diese Gruppe auch nicht zugewiesen.
Vielen Dank.
1 Antwort
Natürlich geht das. Samba kann sogar als AD Domänen Controller genutzt werden. Da lohnt sich mal der Blick in die Dokumentation. Das lässt sich hier nicht kurz in einem Forumbeitrag beschreiben.
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Directory_Domain-Controller/
Als Domain Slave kann Samba das sowieso. Einzige Schwierigkeit wird sein, dass der Server auch wirklich Zugriff auf die AD bekommt: meist steht die Firewall im Weg, wenn sie nicht im selben Netzwerk sind. Muss dann entsprechend konfiguriert werden.