R: [Samba-it] configurazione samba del melograno
Lorenzo Monti
lorenzo.monti at samas.it
Tue May 16 16:25:01 MDT 2006
Mmh. Secondo me il problema risiede nel diverso gidNumber che ti da con i
due comandi
smbldap-groupshow office
- e -
smbldap-usershow alice
Cosa succede se fai un
Chgrp 2002 office?
Ciao
Lorenzo
-----Messaggio originale-----
Da: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it] Per conto di Ivan
Ricotti
Inviato: martedì 16 maggio 2006 15.38
A: samba-it at xsec.it
Oggetto: Re: [Samba-it] configurazione samba del melograno
Salve a tutti,
grazie mille dell'aiuto! :D
Avete ragione: anche secondo me partire con ldap+samba insieme è davvero un
po' troppo. Purtroppo però mi è stato chiesto *esplicitamente* di installare
OpenPrivacy e non posso fare diversamente.
Sono riuscito ad aggiustare un po' le cose: gli utenti li avevo creati con
useradd e non andava bene. Li ho creati invece con smbldap-useradd e adesso
riesco ad accedere alle rispettive home dal calcolatore dove è installato
WinXP Professional (appartiene al dominio MELOGRANO... che purtroppo però,
caro Lorenzo, non produce miele ma fa servizi di pulizie e giardinaggio!).
Ora però:
1) non riesco ad accedere, da windows, alla cartella condivisa
"/home/office":
drwxrwx--- 5 root 513 4,0K 2006-05-15 15:23 office
Riesco a vedere la risorsa tra le risorse di rete dei client windows, ma non
mi ci fa mai accedere (né da WinXP-pro, né da WinXP-home) perché dice che
non ho i permessi sufficienti... :( Forse c'è qualcosa che non torna con i
permessi perché chiedendo:
melo4:/home# smbldap-groupshow office
ottengo:
dn: cn=office,ou=Groups,dc=MELOGRANO,dc=net
objectClass: posixGroup
cn: office
gidNumber: 2002
memberUid: alice,bob,charles,dana
ma se chiedo:
melo4:/home# smbldap-usershow alice
ottengo:
dn: uid=alice,ou=Users,dc=MELOGRANO,dc=net
objectClass: top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
cn: alice
sn: alice
uid: alice
uidNumber: 2011
gidNumber: 513
homeDirectory: /home/alice
-----------------
2) Non riesco neppure ad accedere dai WinXP-HOME alle home di charles e dana
sul server.
come faccio a vedere le home degli utenti? Quando cerco di aggiungere una
risorsa di rete non trovo, nella lista degli shared di melo4, le home. Devo
aggiungere esplicitamente una stanza al smb.conf?
In calce il mio smb.conf passato attraverso testparm.
Grazie dell'aiuto ma soprattutto della pazienza,
Ivan
# Global parameters
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = MELOGRANO
server string = %h server (Samba %v)
map to guest = Bad User
passdb backend = ldapsam:ldap://127.0.0.1/
enable privileges = Yes
pam password change = Yes
log level = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -a -B1 -m "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u"
"%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=MELOGRANO,dc=net
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=MELOGRANO,dc=net
ldap user suffix = ou=Users
panic action = /usr/share/samba/panic-action %d
invalid users = root
printer admin = "@Print Operators"
create mask = 0640
directory mask = 0750
printing = cups
print command =
lpq command = %p
lprm command =
case sensitive = No
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
[homes]
comment = Home Directories
valid users = %U
read only = No
create mask = 0644
directory mask = 0775
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
browseable = No
[profiles]
path = /home/samba/profiles
valid users = %U, "@Domain Admins"
force user = %U
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
profile acls = Yes
browseable = No
csc policy = disable
[Samsung]
comment = Samsung ML-1610
path = /tmp
create mask = 0700
printable = Yes
printer name = Samsung
[Olivetti]
comment = Olivetti PGL8L
path = /tmp
create mask = 0700
printable = Yes
printer name = Olivetti
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
include = /etc/samba/shares/office.conf
[office]
comment = Melograno Shared Documents
path = /home/office
valid users = @office
force group = @office
read only = No
profile acls = Yes
--
Ivan Ricotti
-------------------------------------------
eLabor sc - via G. Garibaldi 33, 56127 Pisa
tel: +39 050970363 - fax +39 0503137878
email: ivan at elabor.homelinux.org
GnuPG KeyID: DFD581C5 - 13/11/2003
_______________________________________________
Samba-it mailing list
Samba-it at xsec.it https://lists.xsec.it/mailman/listinfo/samba-it
More information about the samba-it
mailing list