Če te prav razumem imaš več subnetov?
Subneti: 192.168.2.0/24, 192.168.1.0/24
in VPN Subnet: 10.8.0.0/24
Če imaš kako drugače, več ali manj nima veze.
Torej veliko računalnikov, veliko raziskav je pokazalo da je Samba server daleč pred Windows 2003 server glede share-anja.
Verjetno boš imel tudi "windows domain", kar samba tudi obvlada, torej nebo problemov z loginanjem.
Recimo da imaš tri mape, Dir1, Dir2 in Dir3.
Vsak subnet lahko gleda samo v eno mapo in rekli bomo tako:
192.168.2.0/24 subnet ima vpogled v Dir1
192.168.1.0/24 subnet ima vpogled v Dir2
10.8.0.1/24 subnet ima pa vpogled v Dir3
Na serverju dodaš tri grupe.
Group1, Group2, Group3
In nastaviš Dir1 za Group1 read in execute pravice,
na Dir2 za Group2 read in execute pravice,
na Dir3 za Group3 read in execute pravice.
Dodaš vse potrebne userje, in vsakemu dodeliš eno izmed treh grup, odvisno kam spada po kater subnet.
In potem samba configuration file izgleda nekako takole(brez global, tole prepustim tebi):
Koda:
[Dir1]
comment = Dir1
path = /samba/Dir1
valid users = user1,user2,user3
hosts allow = 192.168.2.
browseable = no
read only = yes
writable = no
[Dir2]
comment = Dir2
path = /samba/Dir2
valid users = user4,user5,user6
hosts allow = 192.168.1.
browseable = no
read only = yes
writable = no
[Dir3]
comment = Dir3
path = /samba/Dir3
valid users = user7,user8,user9
hosts allow = 10.8.0.
browseable = no
read only = yes
writable = no
Če hočeš da bodo vidni pri browsanju v explorerju moraš browseable dat na yes, jaz tega nimam rad zato mam tudi izključeno.
Več kot je direktorijev, več je teh sekcij, userjev je lahko več in tudi manj.
Preden se začneš bunit da ne Linux te prosim da še enkrat razmisliš o tej potezi. Res da boš se bolj mučil ampak imaš potem omrežje skonfigurirano in pod nadzorom kot se šika.