samba domain authentication + permissions

Alexandros Papadopoulos apapadop at alumni.cmu.edu
Mon Nov 29 10:53:28 EET 2004


On Thursday 25 November 2004 17:49, Vasilis Vasaitis wrote:
> On Thu, Nov 25, 2004 at 02:08:52PM +0200, Alexandros Papadopoulos 
wrote:
> > Μετά τα πρόσφατα σχόλια σχετικά με τη samba, είπα να ρίξω μια
> > ματιά.
> >
> > Παίζει πανεύκολα σε απλά modes (πχ κάποια shares read-only σε όλους
> > και rw σε έναν-δυο χρήστες), αλλά δε βλέπω να παίζει αρμονικά μέσα
> > σε ένα NT domain. Έχω έναν PDC με NT4, και θέλω να διαβάζει η samba
> > πληροφορίες σχετικά με τους χρήστες μου από τον PDC, και ανάλογα να
> > τους αφήνει ή όχι να βλέπουν/αλλάζουν κάποια shares.
>
> ..[snip]..
>
> > Δεν ξέρω καν αν γίνεται αυτό, επειδή δε μπορώ να καταλάβω πώς
> > γίνεται η samba να διαβάζει χρήστες από τον PDC και να κάνει map τα
> > δικαιώματά τους σε ext3fs δικαιώματα... (!?)
> >
> > Αν έχει αντιμετωπίσει κανείς παρόμοια κατάσταση...
>
>   Χωρίς να είμαι ειδικός επί του θέματος, απ' όσο ξέρω πρέπει να
> δώσεις security = domain στη samba, ώστε να ρωτάει τον PDC όσον αφορά
> το authentication (χρειάζεσαι επίσης encrypted passwords = yes
> νομίζω). Επίσης όμως ο χρήστης που πάει να συνδεθεί πρέπει να
> «υπάρχει» τοπικά ως UNIX χρήστης στο μηχάνημα· είτε με την
> πατροπαράδοτη έννοια (καταχώρηση στο /etc/passwd και τα σχετικά),
> είτε με τίποτα πιο προηγμένο, π.χ. pam-ldap / nss-ldap που τραβάνε
> τις πληροφορίες για τους χρήστες από κάπου αλλού.

Yep, yep, παίζει as advertised αυτό (ή στο περίπου τέλος πάντων). Αυτό 
που δεν μπορώ να καταλάβω (και δε μου παίζει φυσικά) είναι το πώς 
μπορεί κάποιος με client 2000/XP να διαχειριστεί τα δικαιώματα του 
προσωπικού του χώρου πάνω σε έναν samba fileserver. Αν προσπαθήσω να 
αλλάξω οτιδήποτε, παίρνω permission denied.

-A




More information about the Linux-greek-users mailing list