SAMBA :gestion des ACLs à partir du postes clients

quelqu'un connaitrait-il une configuration de samba permettant de gérer
les ACLs à partir de postes clients, et permettre ainsi aux utilisateurs d'attribuer des droits à d'autres utilisateurs d'un domaine AD sur les dossiers et fichiers dont ils sont propriétaires?
je sais qu'avec winbind cela fonctionne, mais je ne veut pas utiliser Winbind car il attribue des UID à la volée et qu'en cas de mauvaise manip l'utilisateur se verrai attribuer un nouvel UID et perdrai de ce fait ses droits sur sa homedirectory sur le serveur linux.

en gros, comment mapper des UID UNIX que j'attribue moi même à un SID Windows du même utilisateur présent sur le domaine? ce que fait winbind de manière dynamique et qui permet de gérer les droit à partir du client.

# re

Posté par mats le 23 janvier 2006 à 15:42. Évalué à 2.

Salut, je ne suis pas sur de comprendre ta question, mais il est tout à fait possible avec les dernières versions de winbind de réaliser un mappage en utilisant un backend partageable (ce qui évite par exemple que chaque machine réalise son mappage). Il faut «juste» utiliser ldap à cette fin : la première station qui se connecte réalise le mappage mais au lieu de l'enregistrer en local l'enregistre dans un annuaire ldap auquel accéderont toutes les autres stations. La doc officielle de Samba traite de ce cas. Bye