Re: [riminilug-general] samba e permessi

[Omar Schiaratura <schiarat@xxxxxxxxxxxx>]

Alle 10:54, martedì 10 gennaio 2006, Paolo Sala ha scritto:
> Ora spero di essere stato più chiaro e ti rispondo fra le righe...
>
> Omar Schiaratura scrisse in data 09/01/2006 13:51:
> >non ho capito bene cosa vuoi fare e come lo fai.
>
> Spero ora ti sia più chiaro.
>
> >- Se devi solo montare una directory condivisa su un server samba remoto:
> >1) localmente l'uid che specifichi nel mount è riferito invece ad un
> > utente locale.
>
> Effettivamente non ho però ancora capito l'utilizzo di uid. Fornendo uid
> dico a samba che l'utente uid locale scrive sulla share come se fosse
> DOMINIOCSA\admin? Oppure dici a samba di utilizzare quella uid
> corrispondente ad un utente sul server che verrà utilizzato come
> credenziale per salvare e modificare i files sulla share?

no, fornendo l'uid indichi al mount di assegnare i permessi di quell'utente ai 
file ed alla directory montata, puoi non metterli

>
> >2) non ti serve configurare pam
>
> Certo, sul client non è necessario ma nemmeno vietato... o no? Sul
> server invece è necessario se voglio utilizzare winbind per
> l'autenticazione degli utenti del dominio.

no, se vuoi autenticare gli utenti unix al dominio samba direttamente devi 
configurare /etc/pam.d/auth sul client

>
> >- Se vuoi autenticare un client unix ad un server samba:
> >1) ti serve configurare pam, ma non /etc/pam.d/samba,
> >ma /etc/pam.d/auth, /etc/pam.d/login e /etc/pam.d/session, nel tuo caso
> >probabilmente solo auth
>
> Se vuoi che acceda soltanto a samba sul server samba ti basta
> configurare soltanto /etc/pam.d/samba... o no?

???
Con questa configurazione sul samba server 3 puoi usare gli utenti del pdc 
samba 2

>
> >2) devi configurare anche nsswitch in modo che faccia il bind al server
> > samba
>
> Certo, sul server devi configurare nsswitch affinché il server samba
> veda come locali gli utenti remoti del dominio.
>
> >3) dei verificare che l'utente con uid 10000 sul client non sia un utente
> >locale(vedi punto sopra)
>
> Questa non l'ho capita. Se fosse un utente locale sarebbe meglio... o
> almeno credo!

se l'uid 10000 appartiene ad un utente locale che non è presente sul server 
samba non hai i diritti di scrittura sulla directory montata

>
> >Il mount dei dischi con smbfs non è legato all'autenticazione dell'utente
> > sul client unix
> >
> >in ogni caso ti consiglio di rimuovere uid ed il suffisso MIODOMINIO\ dal
> > nome utente
>
> Non capisco nemmeno questo. Comunque ho provato ed è la stessa cosa.

elimina uid dalla linea di mount

>
> La cosa strana (strana almeno per il mio livello di conoscenza) che
> capita è che se alle dir delle share permetto la scrittura anche al
> gruppo, allora l'utente può modificare anche i files contenuti in tali
> dir, anche se i permessi per tali files sono impostato a 644.

sembra proprio il caso sopra

>
> Ho molta confusione nella testa.
>
> Grazie ancora
>
> Paolo