Omar Schiaratura scrisse in data 11/01/2006 14:22:
Bene, siamo quasi arrivati a capirci. Io non voglio che gli utenti facciano il logon sul server, voglio soltanto che accedano alle risorse messe a disposizione da samb. Questo è il motivo per cui ho configurato soltanto /etc/pam.d/samba... ed esiste eccome!!! Gli utenti dai client win possono tranquillamente uilizzare le risorse messe a disposizione del server. Gli utenti linux quasi, con smbclient va tutto bene ma con smbmount no.Non so quale GNU/Linux usi ma in Sarge in /etc/pam.d hai una serie di file, uno per ogni servizio installato compatibile con pam. Puoi quindi personalizzare l'accesso al servizio in base ai parametri inseriti in /etc/pam.d/nomeservizio. Certamente all'interno del file poi devi configurare auth, account e session.e tutti quelli che usano pam funzionano cosìSiccome vorrei che gli utenti del dominio possano accedere soltanto a samba e viceversa...allora devi configurare /etc/pam.d/login sui client delle macchine linux, così fai il login al tuo dominio samba.viceversa nn esiste.
Se in locale l'uid 10000 non c'è, da locale vedrò i miei file creati sulla share come appartenenti all'utente con uid 10000, nulla di più... almeno credo.se l'uid 10000 appartiene ad un utente locale che non è presente sul server samba non hai i diritti di scrittura sulla directory montataAFAIK, quando faccio il bind a samba fornisco una username ed è il server a risolverlo in uid. Non credo quindi di poter fornire un uid numerico al server => l'uid 10000 deve necessariamente appartenere a un qualche utente del server... e avere o non avere localmente quello uid, dovrebbe essere la stessa cosa... a meno che non mi sfugga qualcosa...ma tu l'uid lo stavi fornendo al mount, che è locale
Comunque se arrivo a qualche conclusione vi faccio sapere. Un saluto e rigrazie ancora Paolo