[Samba-it] Samba 3.0 e gruppi locali
Simone Sorato
srtsmn at inwind.it
Fri Oct 10 19:13:01 MDT 2003
On Fri, 10 Oct 2003 14:31:43 +0200 Simo Sorce wrote:
> On Fri, 2003-10-10 at 11:50, Simone Sorato wrote:
> > Ho installato un server samba 3.0 su linux. L'host e' mebro di un
> > dominio NT e non e' un PDC o BDC; semplicemente deve funzionare come
> > file server con una sola directory condivisa e le sottodirectory
> > protette tramite acl sul filesystem.
[snip]
> > Dalle prove effettuate /etc/group non accetta lettere maiuscole
> > (vedi nome dominio) per cui le acl falliscono.
>
> Non mi risulta, probabilmente il problema che hai dipende invece dal
> separatore che usi.
>
Il separatore non centra; ho provato pure con un "_". Per quanto
riguarda le maiuscule dipende dalle pam (credo); ho sempre fatto i test
su una Gentoo e se provi ad eseguire un groupadd PROVA fallisce.
Viceversa su Debian nessun problema; resta il fatto che anche su Debian
le acl no vanno.
Ora se tolgo il nome del dominio dall'account e con gpasswd -a account
gruppo aggiungo l'account al gruppo e poi setto le acl sulla base di
quest'ultimo tutto funziona.
Da segnalare che le acl basate sui gruppi (DOMINIO\gruppo) definiti nel PDC
(quindi gestiti da winbind) funzionano sempre. Bel casino !!
A questo punto mi viene il dubbio che ci sia qualche manovra da fare a
livello di pam.
> > Esiste un altro modo per
> > raggruppare gli account in gruppi e poi usare tali gruppi come base
> > per le acl ?
>
> Oltre a creare un gruppo? Non vedo come.
Intendevo qualcosa di alternativo a /etc/group; pensavo a LDAP. Non lo
conosco ma sinceramente non ho molta voglia di provarlo ..
Ciao,
Simone
More information about the samba-it
mailing list