LINUX.ORG.RU

доступ к файлам как в виндах


0

0

уже этот вопрос задавал пару раз, но так и не получил ответа, который меня бы устроил. Прошло с пол года и решил опять попробовать, а вруг появилось решение.

Вообщем хочу серваки с w2k (ActiveDirectory) перевести или на линукс или на фрибсд (второе знаю меньше). Контроллер домена, резервный контроллер домена, файлсервер, принтсервер и бакапсервер, который умеет сохранять права доступа, описанные ниже (то что касается инета уже перевел на линукс давно).

Основная проблема в правах доступа. (то, что дальше пишу с добавкой -GR - это группы пользователей. Один и тот же узер может быть в разных группах) Допустим есть каталог BASE. На него имеют право доступа на запись (именно писать в каталог, а про файлы дальше напишу) только PROGRAMER1, BOSS, ADMIN и группа PROGRAMER-GR(в которой мы имеем несколько человек) и на только чтение имеют право USER1, BUX и BUX-GR внутри есть туева хуча баз. берем первую попавшуюся - права те же что и на каталог. Берем вторую - кроме тех, что на каталок мы видим, что тут добавлен MT-GR и PD2 на запись и PD-GR на чтение, берем третью базу группе PROGRAMER-GR доступ запрещен и на запись и на чтение, но в то же время пользователю PROGRAMER1, который в этой же группе доступ разрешен на все.

С принтсервером, я думаю, особых забот не будет - пока не брался за это дело. Там единственное что используются два больших линейных принтера TALLY T6100 подключенные через принтсервера D-Link DP100+. Не знаю пока что ставить в настройках Cups при использовании принтсерверов, но думаю что порт 9100, а в качестве драйвера под ХР выставляется Epson FX1170, а в 9x "Generic Only". Мож и тут это проканает, хотя ссылочку на rpm'ку с дровами под этиот принтер мне давали и при необходимости могу ее скачать. А вот с одной вещью не знаю точно. Обязательно нужен спектратор с именем юзера, который посылает на печать. Юзеров много (около 500) и поэтому без разделителя с именем пользователя, отославшего печать просто нереально разбираться где и кто что печатал и где начало его печати, а где конец и где разрывать бумагу

И вот такая вот белеберда с большей половиной баз. А их у меня там тысчи. Так вот встает вопрос, как при такой политике организации сделать такуб вещь... И все это дело требования предприяти, начитая от политик с доступом и до печати. Может быть, если бы мне все это начинать с нуля пришлось было бы и проще, но все это дело досталось в наследство. А переход на свободную ОС как бы в блищайшее будущее необходим.

★★★
Ответ на: комментарий от ivlad

а получится ли, при использовании в POSIX ACL копированием в винды на linux сделать перенос с сохранением прав? Скажем тем же самым xcopy (у меня бакап им делается)

deys ★★★
() автор топика
Ответ на: комментарий от deys

и еще вопрос. А какую файловую систему, из тех, что умеют ACL использовать в таком случае? В какую сторону (большую/меньшую) увеличится скорость для юзеров? Напмомню, что их у меня около 500, а одновременно работающих с базками обычно не привышает 150-200. Размер баз от совсем маленьких, до гига. Базы все для програм на фокс про и визуал фокс, если это имеет значение

и еще один попутный вопрос. Оба моих помошника виндузятники. В *nix не шарят. Есть ли чтонить такое, более наглядное (хоть под консоль, толь под Х), чем работа с командной строкой, более напоминающее управление виндами (добавление/удаление прав, доабвление/удаление пользователей и груп, добавление/удаление юзеров в/из группы, просмотр того, кто держит определенный файл, принудительно отключени юзера от файла). В виндах то эти вещи все парой кликов мыши делаются. А все описанные ситуации, а особенно права доступа, приходится часто делать. Бывает даже о несколько раз на день. А я не всегда сам этим могу заняться. Ну хотя бы в отпуске могу быть или взять отгулы.... Да и самому в некоторых случаях может и проще будет

deys ★★★
() автор топика

На винфак. Уход к юниксам начинается с головы, а вовсе не секса с железом и ОС.

Жди RHEL5 с nfsv4, начинай с оформления бумажек, а не вопроса "как", без согласия руководства один фиг не выйдет ничего и никогда. Самый первый вопрос - "а нахрена мне это все?".

Gharik
()

постучи 266687983 - сталкивался именно с этими граблями - помогу

novitchok ★★★★★
()
Ответ на: комментарий от Gharik

> начинай с оформления бумажек, а не вопроса "как", без согласия руководства один фиг не выйдет ничего и никогда. Самый первый вопрос - "а нахрена мне это все?".

вот как раз это и капает со стороны руководства:) Пока еще не в срочном порядке, но уже с таким умыслом: "готовься переводить"

deys ★★★
() автор топика

посмотри Edirectory от Novell

dreamer ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.