[Samba-it] password e share in pdc

[Simo Sorce]

On Fri, 2005-06-24 at 17:41 +0200, straluna wrote:
> ciao,
> scusate la domanda che, forse, sfiora l'ot ma ho una discussione in
> ballo con i piani alti e ho bisogno del vostro aiuto.
> 
> E' possibile crittografare con gpg una share di un pdc (samba 3.0.14) di
> modo che l'utente di dominio (client win2000) debba specificare una
> password/passphrase prima di avere accesso alla condivisione stessa?
> 
> Piu' in generale c'e' modo di impostare una password ulteriore su una
> condivisione a cui si accede, e qui credo che stia il problema
> (sicuramente l'incongruenza....che non riesco a far digerire ai piani
> alti), regolarmente con il proprio account di dominio?

Non so se sia previsto dal protocollo. Però grazie a samba puoi fare una
cosa di questo tipo (richiede un po' di lavoro).

Configuri la share in questione con uno script di root preexec.

In questo script lanci un programma che in qualche modo faccia saltare
su un popup al client (tutto da capire come fare, probabilmente la cosa
più semplice è creare un servizio interattivo sulla wks e farlo partire
tramite comando lanciato dal preexec).
Questo programma poi manda (via ssl, o quello che vuoi) la password al
server per montare un filesystem cifrato personalizzato.

Con root postexec smonti il fs cifrato.

Altra possibilità è creare un modulo VFS che cifra e decifra i file uno
a uno, ma questo è veramente difficile da fare e comunque serve un
meccanismo per ottenere la password.

Puoi anche usare la password dell'utente se sei un PDC ma a quel punto
la pw ce l'ha in mano anche l'amministratore visto che la vai a leggere
smbpasswd.

> RTFM molto ben acetti...

Non ne conosco al momento.
Molto bene accetti se qualcuno ha già fatto qualcosa.
Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399