[Samba-it] pdc, profili, vfs-vms, varie ed eventuali.
Piviul
pluto at flanet.org
Tue Oct 26 12:52:01 MDT 2004
Prima una breve panoramica.
Samba permette agli utenti windows di poter utilizzare servizi e risorse
messe a disposizione da un server linux. Avere un PDC permette da un
lato di avere una gestione centralizzata degli utenti, da un altro di
controllare l'accesso alle workstation (questo vale soltanto per client
winnt4, win2k e winxp pro.).
Qualche nota aggiuntiva è necessaria su come viene gestito il database
degli utenti. Come sicuramente saprai linux ha un suo modo per gestire
gli utenti (passwd, shadow). Ora samba non gestisce gli utenti in passwd
e shadow, utilizza un'altro database (di default nella versione 3.x è
tdbsam - in gergo samba il database degli utenti si chiama backend). Per
fortuna questi database si sincronizzano in automatico (o almeno credo e
spero, io come backend utilizzo ldap... ma ora ci arriviamo!).
Se le tue necessità sono quelle soltanto di condividere share linux ad
utenti windows o stampanti allora effettivamente tdbsam credo sia la
soluzione migliore (perché più semplice). Se invece vuoi centralizzare
la gestione degli utenti anche per servizi non gestiti da samba (server
web, proxy...) allora ti conviene assolutamente cambaiare backend samba
ed utilizzare ldap.
Ora vediamo di rispondere alle tue domande
johon Doe wrote:
> In sostanza i client appartenenti a un dominio devono
> chiedere al pdc che cosa possono fare... sia per
> quanto rigurda l'accesso alle risorse del pdc che nei
> confronti degli altri client. E' giusto ?
Non capisco molto bene cosa vuoi dire. Il controllo degli accessi viene
controllato a livello utente,non client. Cosa vuol dire *nel confronto
degli altri client*?
> -A questo punto sorge la domanda, i profili degli
> utenti e le loro politiche di accesso alle risorse del
> dominio dove sono ?
L'elenco degli utenti è nel backend del PDC e le politiche di accesso
sono da una parte gestite da Samba da un'altra da linux (se vuoi
accedere a una share devi avere infatti sia il permesso da samba che da
linux)
> -Immagino che vengano implementate in file residenti
> da qualche parte nel filesystem del pdc... forse nelle
> home degli utenti ?
Le politiche di accesso di samba risiedono nel smb.conf, quelle di linux
nel filesystem.
> -Ma la cosa che mi rimane oscura è questi file hanno
> una sintassi ? Qual'è ?
...non staremo esagerando?
> - Come faccio a dire a samba che tal utente puo
> accedere alla risorsa esempio dell'altro utente ma non
> a quella di quest'altro ?
Vale la nota di prima: lo scoprirai!
> Non vi sto ovviamente chiedendo di scrivermi un file
> di configurazione.. ma solo di chiarirmi le idee e
> magari di indirizzarmi a esempi o alla documentazione
> che affronta il problema.
Ecco, mi sembri più ragionevole; un ottimo libro on-line, completo lo
trovi in http://us1.samba.org/samba/docs/using_samba/toc.html. Un altro
utilissimo è il http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/
> Ho letto l'articolo di Linux Magazine scritto da Simo
> Sorce riguardante vfs-vms e mi ha molto interessato,
> so che non è possibile implementare tale modulo in
> ambito aziendale ma la sua funzione dove lavoro
> sarebbe assai apprezzata.
> - Insomma sapete se esiste un module simile ma
> implementabile a livello aziendale ?
Qui non ti posso aiutare, non ho letto l'articolo di Simo su Linux
Magazine ma da quel che dici forsi ti riferisci a questo?
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id2571905
Bhè, buona lettura e benvenuto tra noi
Piviul
More information about the samba-it
mailing list