samba domain authentication + permissions

[Vasilis Vasaitis]

On Thu, Nov 25, 2004 at 02:08:52PM +0200, Alexandros Papadopoulos wrote:
> Μετά τα πρόσφατα σχόλια σχετικά με τη samba, είπα να ρίξω μια ματιά.
> 
> Παίζει πανεύκολα σε απλά modes (πχ κάποια shares read-only σε όλους και 
> rw σε έναν-δυο χρήστες), αλλά δε βλέπω να παίζει αρμονικά μέσα σε ένα 
> NT domain. Έχω έναν PDC με NT4, και θέλω να διαβάζει η samba 
> πληροφορίες σχετικά με τους χρήστες μου από τον PDC, και ανάλογα να 
> τους αφήνει ή όχι να βλέπουν/αλλάζουν κάποια shares. 

..[snip]..

> Δεν ξέρω καν αν γίνεται αυτό, επειδή δε μπορώ να καταλάβω πώς γίνεται η 
> samba να διαβάζει χρήστες από τον PDC και να κάνει map τα δικαιώματά 
> τους σε ext3fs δικαιώματα... (!?)
> 
> Αν έχει αντιμετωπίσει κανείς παρόμοια κατάσταση...

  Χωρίς να είμαι ειδικός επί του θέματος, απ' όσο ξέρω πρέπει να
δώσεις security = domain στη samba, ώστε να ρωτάει τον PDC όσον αφορά
το authentication (χρειάζεσαι επίσης encrypted passwords = yes
νομίζω). Επίσης όμως ο χρήστης που πάει να συνδεθεί πρέπει να
«υπάρχει» τοπικά ως UNIX χρήστης στο μηχάνημα· είτε με την
πατροπαράδοτη έννοια (καταχώρηση στο /etc/passwd και τα σχετικά), είτε
με τίποτα πιο προηγμένο, π.χ. pam-ldap / nss-ldap που τραβάνε τις
πληροφορίες για τους χρήστες από κάπου αλλού.


-- 
Vasilis Vasaitis
"A man is well or woe as he thinks himself so."