[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] samba e permessi

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] samba e permessi
From: Omar Schiaratura <schiarat@xxxxxxxxxxxx>
Date: Mon, 9 Jan 2006 13:51:33 +0100
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Delivered-to: moderator for riminilug-general@xxxxxxxxxxxx
In-reply-to: <43BB7F26.5030105@riminilug.it>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
Organization: Universita degli Studi di Bologna
References: <43BB7F26.5030105@riminilug.it>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: KMail/1.9

non ho capito bene cosa vuoi fare e come lo fai.
- Se devi solo montare una directory condivisa su un server samba remoto:
1) localmente l'uid che specifichi nel mount è riferito invece ad un utente 
locale.
2) non ti serve configurare pam

- Se vuoi autenticare un client unix ad un server samba:
1) ti serve configurare pam, ma non /etc/pam.d/samba, 
ma /etc/pam.d/auth, /etc/pam.d/login e /etc/pam.d/session, nel tuo caso 
probabilmente solo auth
2) devi configurare anche nsswitch in modo che faccia il bind al server samba
3) dei verificare che l'utente con uid 10000 sul client non sia un utente 
locale(vedi punto sopra)

Il mount dei dischi con smbfs non è legato all'autenticazione dell'utente sul 
client unix

in ogni caso ti consiglio di rimuovere uid ed il suffisso MIODOMINIO\ dal nome 
utente

Quello che cerchi di fare tu è di autenticare un server samba ad un server 
samba

Alle 08:54, mercoledì 4 gennaio 2006, Paolo Sala ha scritto:
> Ciao a tutti e buon anno; sono ancora a chiedervi aiuto ma ho provato e
> riprovato ma mi sono arrestato su un punto che ritenevo banale... ma a
> quanto pare non ho ancora capito qualcosa.
>
> Dunque ho settato i parametri di una share in questo modo:
> > [http]
> >    comment = Questa è una share
> >    browseable = no
> >    read only = no
> >    path = /var/www
>
> Poi ho creato una directory /var/www/prove
>
> > server:~# ls -ld /var/www/prove
> > drwxr-xr-x  2 MIODOMINIO\admin users 4096 2006-01-03 16:00 /var/www/prove
>
> dove MIODOMINIO\admin è un utente nel dominio
>
> > server:~# getent passwd | grep admin
> > MIODOMINIO\admin:x:10000:10000:administrator:/home/MIODOMINIO/admin:/bin/
> >false
>
> L'autenticazione samba avviene tramite winbind
>
> > server:~# cat /etc/pam.d/samba
> > auth    sufficient      pam_winbind.so
> > auth    sufficient      pam_unix.so     nullok_secure use_first_pass
> > account sufficient      pam_winbind.so
> > session required        pam_mkhomedir.so        skel=/etc/skel-samba
>
> Poi ho inserito in /etc/fstab di un altro pc
>
> > //server/http /mnt/server/http smbfs
> > rw,user,noauto,username=MIODOMINIO\admin,password=xxxxxxxx,uid=10000 0 0
>
> Monto quindi tranquillamente //server/http ma se provo a scrivere in
> /mnt/server/http mi dice 'accesso negato': dove sbaglio??!!!
>
> Grazie mille ancora
>
> Paolo

-- 
_____________________________
Omar Dott. Schiaratura
University of Bologna
Computer Science - Cesena
Email: schiarat@xxxxxxxxxxxx
Homepage: http://www.omarschiaratura.it
Tel.: +39 328 3061860
PGP key at http://pgp.mit.edu/
_____________________________

Follow-Ups:
- Re: [riminilug-general] samba e permessi
  - From: Paolo Sala

References:
- [riminilug-general] samba e permessi
  - From: Paolo Sala

Prev by Date: Re: [riminilug-general] samba e permessi
Next by Date: [riminilug-general] compilare da sorgenti
Previous by thread: Re: [riminilug-general] samba e permessi
Next by thread: Re: [riminilug-general] samba e permessi
Index(es):
- Date
- Thread