Mensen,
Ik heb een Ubuntu server zodanig geconfigureerd dat validatie plaatsvind tegen het Windows ADS-domein. Er worden netjes nieuwe UID's en GID's worden aangemaakt, dus dat werkt allemaal heel leuk een aardig. Echter, de groepen op het domein zijn niet echt handig ingericht voor hetgeen wat ik met de server wil doen. Specifiek gaat het erom dat ik een beperkt aantal gebruikers (plm 30) meer rechten wil geven dan de andere domeingebruikers, zodat deze groep bijvoorbeeld files via Samba kan wegschrijven.
Ik zat te denken om een Linux-groep aan te maken voor dit doel, en ergens een textfile aan te maken met ADS-gebruikersnamen die gekoppeld mogen worden aan die groep. Bij een inlogpoging zou er dan naar het lijstje worden gekeken, en de koppeling zou worden gemaakt.
Zit ik een beetje in de goede richting te denken? Zijn er misschien al standaardoplossingen voor dit probleem? Of moet ik heel ergens anders aan denken? Alle input is welkom.
Ik heb een Ubuntu server zodanig geconfigureerd dat validatie plaatsvind tegen het Windows ADS-domein. Er worden netjes nieuwe UID's en GID's worden aangemaakt, dus dat werkt allemaal heel leuk een aardig. Echter, de groepen op het domein zijn niet echt handig ingericht voor hetgeen wat ik met de server wil doen. Specifiek gaat het erom dat ik een beperkt aantal gebruikers (plm 30) meer rechten wil geven dan de andere domeingebruikers, zodat deze groep bijvoorbeeld files via Samba kan wegschrijven.
Ik zat te denken om een Linux-groep aan te maken voor dit doel, en ergens een textfile aan te maken met ADS-gebruikersnamen die gekoppeld mogen worden aan die groep. Bij een inlogpoging zou er dan naar het lijstje worden gekeken, en de koppeling zou worden gemaakt.
Zit ik een beetje in de goede richting te denken? Zijn er misschien al standaardoplossingen voor dit probleem? Of moet ik heel ergens anders aan denken? Alle input is welkom.
