[Samba-it] Autenticazione Mista

simo simo.sorce at xsec.it
Tue Sep 18 08:29:54 MDT 2007 

On Tue, 2007-09-18 at 15:59 +0200, Paolo Sala wrote:
> Gianfranco Bartolini scrisse in data 18/09/2007 15:10:
> > Salve a tutti,
> >
> > Devo mettere un piedi una macchina Linux per l'autenticazione e l'accesso a
> > condivisioni di rete da parte di una 30ina di client misti Windows
> > 98/2000/XP e Linux SuSE/Ubuntu
> >
> > Pensavo a Samba su Debian 4, con i client Windows me la cavo ma
> > personalmente non ho mai fatto autenticare i client Linux, avete qualche
> > consiglio da darmi oppure ci sono soluzioni migliori (NFS)?
> >   
> Io se fossi in te scinderei il problema dell'accessibilità delle shares,
> dal database degli utenti. La gestione delll'autenticazione di utenti di
> un dominio samba su client linux si risolve piuttosto bene con
> pam_winbind. L'unico problema, se non è cambiato qualcosa di recente, è
> che mentre i client windows hanno una cache delle credenziali (e si
> possono quindi autenticare anche quando non c'è il controller di dominio
> attivo), i client linux no. Se quindi non hai portatili con linux che
> tipicamente accedono al sistema anche fuori sede non dovresti avere
> problemi.

E' cambiato anche se non proprio di recente, gia' da 3.0.24 winbindd
offrire offline mode, per cui fornisce sia autenticazione che
enumerazione utenti anche offline.

> Poi per quanto riguarda l'accessibilità di shares samba da linux non mi
> sono trovato molto bene ad utilizzare shares samba da linux con cifs o
> smbfs. Io se fossi in te utilizzerei nfs e quindi ti consiglierei anche
> da samba di gestire l'accessibilità alle shares a livello di file
> system, in modo da gestire gli accessi allo stesso modo sia per i client
> linux che per i client windows... mi sono spiegato?

CIFS e' una buona soluzione, smbfs assolutamente no, e' deprecato.
I server samba recenti hanno le unix extensions, e i kernel recenti
hanno un client cifs che le supporta bene.
Il vantaggio di cifs si nfs e' che l'accesso e' autenticato, lo
svantaggio e' che devi montare il file system usando user/pass
dell'utente, non ricordo se c'e' un modulo pam che lo faccia in modo da
non dover salvare le credenziali su un file.

Simo.

More information about the samba-it mailing list