[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] samba e permessi

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] samba e permessi
From: Paolo Sala <piviul@xxxxxxxxxxxx>
Date: Wed, 11 Jan 2006 13:48:19 +0100
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
In-reply-to: <200601102017.26519.schiarat@riminilug.it>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <43BB7F26.5030105@riminilug.it> <200601091351.34326.schiarat@csr.unibo.it> <43C38466.50302@riminilug.it> <200601102017.26519.schiarat@riminilug.it>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Debian Thunderbird 1.0.2 (X11/20051002)

Omar Schiaratura scrisse in data 10/01/2006 20:17:

no, fornendo l'uid indichi al mount di assegnare i permessi di quell'utente aifile ed alla directory montata, puoi non metterli

...non credo di aver capito; se l'utente è locale non avrà alcunpermesso sul filesystem remoto.

2) non ti serve configurare pam

Certo, sul client non è necessario ma nemmeno vietato... o no? Sul
server invece è necessario se voglio utilizzare winbind per
l'autenticazione degli utenti del dominio.

no, se vuoi autenticare gli utenti unix al dominio samba direttamente deviconfigurare /etc/pam.d/auth sul client

- Se vuoi autenticare un client unix ad un server samba:
1) ti serve configurare pam, ma non /etc/pam.d/samba,
ma /etc/pam.d/auth, /etc/pam.d/login e /etc/pam.d/session, nel tuo caso
probabilmente solo auth

Se vuoi che acceda soltanto a samba sul server samba ti basta
configurare soltanto /etc/pam.d/samba... o no?

???

Con questa configurazione sul samba server 3 puoi usare gli utenti del pdcsamba 2

Non so quale GNU/Linux usi ma in Sarge in /etc/pam.d hai una serie difile, uno per ogni servizio installato compatibile con pam. Puoi quindipersonalizzare l'accesso al servizio in base ai parametri inseriti in/etc/pam.d/nomeservizio. Certamente all'interno del file poi deviconfigurare auth, account e session.

Siccome vorrei che gli utenti del dominio possano accedere soltanto asamba e viceversa...

se l'uid 10000 appartiene ad un utente locale che non è presente sul serversamba non hai i diritti di scrittura sulla directory montata

AFAIK, quando faccio il bind a samba fornisco una username ed è ilserver a risolverlo in uid. Non credo quindi di poter fornire un uidnumerico al server => l'uid 10000 deve necessariamente appartenere a unqualche utente del server... e avere o non avere localmente quello uid,dovrebbe essere la stessa cosa... a meno che non mi sfugga qualcosa...

Il mount dei dischi con smbfs non è legato all'autenticazione dell'utente
sul client unix

in ogni caso ti consiglio di rimuovere uid ed il suffisso MIODOMINIO\ dal
nome utente

Non capisco nemmeno questo. Comunque ho provato ed è la stessa cosa.


elimina uid dalla linea di mount

Ho provato ma è sempre la stessa cosa.

Bah! Se risolvo vi faccio sapere

Grazie mille ancora

Paolo

Follow-Ups:
- Re: [riminilug-general] samba e permessi
  - From: Omar Schiaratura

References:
- [riminilug-general] samba e permessi
  - From: Paolo Sala
- Re: [riminilug-general] samba e permessi
  - From: Omar Schiaratura
- Re: [riminilug-general] samba e permessi
  - From: Paolo Sala
- Re: [riminilug-general] samba e permessi
  - From: Omar Schiaratura

Prev by Date: Re: [riminilug-general] Aggiornamento dominio
Next by Date: Re: [riminilug-general] samba e permessi
Previous by thread: Re: [riminilug-general] samba e permessi
Next by thread: Re: [riminilug-general] samba e permessi
Index(es):
- Date
- Thread