Re: [riminilug-general] samba e permessi

[Omar Schiaratura <schiarat@xxxxxxxxxxxx>]

Alle 13:48, mercoledì 11 gennaio 2006, Paolo Sala ha scritto:
> Omar Schiaratura scrisse in data 10/01/2006 20:17:
> >no, fornendo l'uid indichi al mount di assegnare i permessi di
> > quell'utente ai file ed alla directory montata, puoi non metterli
>
> ...non credo di aver capito; se l'utente è locale non avrà alcun
> permesso sul filesystem remoto.

esattamente

>
> Non so quale GNU/Linux usi ma in Sarge in /etc/pam.d hai una serie di
> file, uno per ogni servizio installato compatibile con pam. Puoi quindi
> personalizzare l'accesso al servizio in base ai parametri inseriti in
> /etc/pam.d/nomeservizio. Certamente all'interno del file poi devi
> configurare auth, account e session.

e tutti quelli che usano pam funzionano così

>
> Siccome vorrei che gli utenti del dominio possano accedere soltanto a
> samba e viceversa...

allora devi configurare /etc/pam.d/login sui client delle macchine linux, così 
fai il login al tuo dominio samba.
viceversa nn esiste.

>
> >se l'uid 10000 appartiene ad un utente locale che non è presente sul
> > server samba non hai i diritti di scrittura sulla directory montata
>
> AFAIK, quando faccio il bind a samba fornisco una username ed è il
> server a risolverlo in uid. Non credo quindi di poter fornire un uid
> numerico al server => l'uid 10000 deve necessariamente appartenere a un
> qualche utente del server... e avere o non avere localmente quello uid,
> dovrebbe essere la stessa cosa... a meno che non mi sfugga qualcosa...

ma tu l'uid lo stavi fornendo al mount, che è locale

> Ho provato ma è sempre la stessa cosa.

> Bah! Se risolvo vi faccio sapere

> Grazie mille ancora

> Paolo

ok, a presto