[gaio at sv.lnf.it: [Samba-it] Presentazione e domandona a bruciapelo...]

Simo Sorce simo.sorce at xsec.it
Wed Feb 18 16:08:01 MST 2004 

On Wed, 2004-02-18 at 15:38, Marco Gaiarin wrote:

> AARRGGHH!!! Ma è stato aggiunto in samba3?!
> Ad ogni modo ne è passata di acqua sotto i ponti... vedi dopo...

ci sono un bel po' di cose nuove e interessanti in samba3


> ...ovviamente è il mio scopo finale. Il problema è che lo devo fare per
> forza per gradi, e un annetto abbondante fa ho iniziato a sperimentare
> con ldap, nell'idea proprio di migrare a ldap prima o poi.

mai sentito parlare di net rpc vampire ??

> Ci sono altre 3/4 applicazioni che si basano su ldap nella rete oggi,
> quindi non posso ``mollarlo''.
> Per questo ora non posso più tornare ``indietro'' a winbindd, e mi
> pacerebbe che, pur basandomi ancora sul povero NT, io potessi piano
> piano migrare i dati su ldap. Possibilmente non manualmente. ;)

Ah ma winbindd e ldap non sono necessariamente in antitesi ;-)
In ogni caso dovresti usare winbindd, ma senza attivare nss_winbindd
quanto meno per fare il mapping dei SID dentro samba, operazione che ora
fa winbindd, poi se al sistema gli utenti glieli fa vedere nss_ldap
piuttosto che nss_winbind a samba non gliene può fregare di meno.

> > > 2) fare degli esperimenti con le ACL.
> > > Anche qui sono finito scornato. Il problema non sono le ACL in se che
> > > funzionano (non ho fatto esperimenti complicati, però ;), ma il fatto
> > > che se acedo con una macchina di classe NT allo share per poter fare
> > > Options->Security->Permission posso modificare i permessi *solo* se
> > > scelgo come dominio quello locale (insomma, se definisco i permessi per
> > > NEOBE/gaio e non per SANVITO/gaio), se scelgo il dominio non ottengo
> > > nessun errore ma le modifiche non vengono applicate.
> > questo è perchè la macchina non si trova nel dominio allora.
> > sicuro che tu abbia security = domain e non security = server/user
> 
> no, sono in security domain. Da quello che ho capito, come capita per
> le altre macchine di classe NT/2k/XP, esiste un concetto di dominio e
> uno di ``dominio locale''. Quando vado a metetre a punto le ACL, posso
> solo farlo usando gli utenti del dominio locale (che poi sarebbe la
> macchina neobe).

vuol dire che hai sbagliato qualcosa da qualche parte, se sei in un
dominio devi poter usare anche gli utenti del dominio (e quindi le loro
acl), se hai fatto l'errore di creare utenti locali anche in samba e con
lo stesso nome di quelli del dominio, questo è un errore tuo :-)

> Questo mi scoccia perchè questo server ha 80 GB di spazio RAID1 non
> usato, e volevo usarlo per metterci un po' di roba senza per forza
> basarmi sui permessi UNIX e sui permessi di share...

ti baserai comunque sui permessi unix (o acl posix, ma sempre di
permessi di sistema si parla).

> ...che sia la cosa migliore ne sono convinto, ma... si può fare anche
> altrimenti?!

dipende da cosa intendi per altrimenti, qui di solito il limite è la
semantica win32, qualsiasi altra "porcata" è ammessa :-)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list