[Samba-it] pdc, profili, vfs-vms, varie ed eventuali.

[Piviul]

Prima una breve panoramica.

Samba permette agli utenti windows di poter utilizzare servizi e risorse 
messe a disposizione da un server linux. Avere un PDC permette da un 
lato di avere una gestione centralizzata degli utenti, da un altro di 
controllare l'accesso alle workstation (questo vale soltanto per client 
winnt4, win2k e winxp pro.).

Qualche nota aggiuntiva è necessaria su come viene gestito il database 
degli utenti. Come sicuramente saprai linux ha un suo modo per gestire 
gli utenti (passwd, shadow). Ora samba non gestisce gli utenti in passwd 
e shadow, utilizza un'altro database (di default nella versione 3.x è 
tdbsam - in gergo samba il database degli utenti si chiama backend). Per 
fortuna questi database si sincronizzano in automatico (o almeno credo e 
spero, io come backend utilizzo ldap... ma ora ci arriviamo!).

Se le tue necessità sono quelle soltanto di condividere share linux ad 
utenti windows o stampanti allora effettivamente tdbsam credo sia la 
soluzione migliore (perché più semplice). Se invece vuoi centralizzare 
la gestione degli utenti anche per servizi non gestiti da samba (server 
web, proxy...) allora ti conviene assolutamente cambaiare backend samba 
ed utilizzare ldap.

Ora vediamo di rispondere alle tue domande
johon Doe wrote:
> In sostanza i client appartenenti a un dominio devono
> chiedere al pdc che cosa possono fare... sia per
> quanto rigurda l'accesso alle risorse del pdc che nei
> confronti degli altri client. E' giusto ?

Non capisco molto bene cosa vuoi dire. Il controllo degli accessi viene 
controllato a livello utente,non client. Cosa vuol dire *nel confronto 
degli altri client*?

> -A questo punto sorge la domanda, i profili degli
> utenti e le loro politiche di accesso alle risorse del
> dominio dove sono ? 

L'elenco degli utenti è nel backend del PDC e le politiche di accesso 
sono da una parte gestite da Samba da un'altra da linux (se vuoi 
accedere a una share devi avere infatti sia il permesso da samba che da 
linux)

> -Immagino che vengano implementate in file residenti
> da qualche parte nel filesystem del pdc... forse nelle
> home degli utenti ? 

Le politiche di accesso di samba risiedono nel smb.conf, quelle di linux 
nel filesystem.

> -Ma la cosa che mi rimane oscura è questi file hanno
> una sintassi ? Qual'è ?

...non staremo esagerando?

> - Come faccio a dire a samba che tal utente puo
> accedere alla risorsa esempio dell'altro utente ma non
> a quella di quest'altro ?

Vale la nota di prima: lo scoprirai!

> Non vi sto ovviamente chiedendo di scrivermi un file
> di configurazione.. ma solo di chiarirmi le idee e
> magari di indirizzarmi a esempi o alla documentazione
> che affronta il problema.

Ecco, mi sembri più ragionevole; un ottimo libro on-line, completo lo 
trovi in http://us1.samba.org/samba/docs/using_samba/toc.html. Un altro 
utilissimo è il http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/

> Ho letto l'articolo di Linux Magazine scritto da Simo
> Sorce riguardante vfs-vms e mi ha molto interessato,
> so che non è possibile implementare tale modulo in
> ambito aziendale ma la sua funzione dove lavoro
> sarebbe assai apprezzata. 
> - Insomma sapete se esiste un module simile ma
> implementabile a livello aziendale ?

Qui non ti posso aiutare, non ho letto l'articolo di Simo su Linux 
Magazine ma da quel che dici forsi ti riferisci a questo? 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id2571905

Bhè, buona lettura e benvenuto tra noi

Piviul