[Samba-it] Re: Samba e ACL

Luigi Iotti luigi at iotti.biz
Fri Apr 23 21:16:01 MDT 2004 

Chiedo scusa se apro un nuovo thread, ma non ero ancora iscritto e non posso
fare reply.

>> In smb.conf ho security = user. Può significare qualcosa, vosto che tutti
>> gli esempi con acl che ho visto in Internet usano security = domain (ma
io
>> un dominio non l'ho)?
>
>...da quello che ci ho capito io la cosa funziona solo se hai un
>dominio, quindi va bene security=user ma poi devi anche creare il
>dominio e far fare join allo stesso ai vari client.

Quindi, proponi Samba come DC. Sto pensando se questo non potrebbe portarmi
scompensi se qualcuno intendesse poi introdurre un DC M$.. Forse potrebbe
essere un modo per NON farlo introdurre :)

>Il concetto è che se non fai un dominio, il map tra ID UNIX/POSIX e
>id/SID NT è locale, e samba non fa altro che tenere in considerazione
>per mappare le ACL gli id locali.
>Solo con un dominio è possibile avere un map distribuito e quindi
>valevole al di fuori della macchina locale.

Sarei anche d'accordo, se non fosse che se mi autentico 2 volte dalla
macchina win2000 con utente LINUX\root, come descritto nella mia precedente
mail, allora nella lista degli utenti da aggiungere alla ACL del file trovo,
oltre ai gruppi predefiniti di Windows (Everyone, Authenticated Users,
Interactive ecc... per citarne alcuni) esattametne i 3 utenti che su Samba
hanno una password assegnata con smbpasswd.
Quindi gli utenti 'locali' della macchina Linux+Samba vengono passati alla
macchina win2000. E funzionano. Senza scomodare un dominio, che vorrei
evitare di creare se non necessario, anche solo per una questione di logica.
Quello che vorrei scoprire è come mai:
a) Mi viene chiesco di autenticarmi 2 volte, una all'atto del collegamento
alla macchina Samba (e va bene) ed una seconda quando vado ad aggiungere
utenti alla ACL
b) Funziona con certezza solo se mi autentico entrambe le volte con nome
utene LINUX\root. Se invece uso solo root, oppure se mi autentico come
LINUX\altroutente o come altroutente, ottengo (quasi) sempre l'errore 'le
credenziali fornite sono in conflitto con un set di credenziali esistente'
DENTRO al dialogo dove di solito si selezionano gli utenti da aggiungere
all'ACL. Non ho ancora capito bene quando invece non ottengo l'errore usando
altroutente, ma è successo almeno una volta. Appena (se) lo scpro posto.

More information about the samba-it mailing list