Re: Allineamento utenti Samba con PDC
RaSca scrisse in data 04/20/06 17:49: Paolo Sala ha scritto: [...] Perché hai messo valid users = %U??!! E a livello di file system la directory /share che permessi ha? la dir è 777 (per ora) e %U sinceramente mi sembrava corretto...Cosa ci dovrebbe andare ? Nulla dal momento che hai già messo read only = no (se non mi ricordo male). Non usare opzioni a casaccio ma controllale prima nel man di smb.conf (http://us2.samba.org/samba/docs/man/manpages-3/smb.conf.5.html). Samba è una brutta bestia e ha un sacco di opzioni poco in armonia fra loro. Per fortuna se non setti quasi nulla e utilizzi il smb.conf di default funziona già quasi tutto. Per le share se vuoi che non siano in sola lettura basta appunto inserire read only = no per demandare i permessi al file system. Se invece vuoi che soltanto alcuni utenti abbiano la possibilità di scrivere sulla share devi usare l'opzione write list. Comunque controlla sempre in smb.conf. Ciao e facci sapere Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Allineamento utenti Samba con PDC
Paolo Sala ha scritto: [...] RaSca scrisse in data 04/20/06 17:49: Nulla dal momento che hai già messo read only = no (se non mi ricordo male). Non usare opzioni a casaccio ma controllale prima nel man di smb.conf (http://us2.samba.org/samba/docs/man/manpages-3/smb.conf.5.html). Samba è una brutta bestia e ha un sacco di opzioni poco in armonia fra loro. Guarda sinceramente non ho messo nulla a casaccio. Dalla man page di smb.conf : %U session username (the username that the client wanted, not necessarily the same as the one they got). richiedendomi le credenziali, ed inserendo io un utente che stava nel PDC (visto che lo vedo con getent passwd), pensavo fosse ok. Ieri però ho scoperto una cosa interessante : anche se win ti chiede lo user e la password per accedere, comunque scrive con l'utente con il quale ti sei loggato (e allora perchè chiedere il nome di login tu dirai ? risposta : non lo sò). L'unica via per montare lo share con un'utenza diversa è usare connetti unità di rete e specificare Utilizza un utente diverso (o qualcosa di simile). In questo modo scrivi sull'unità con l'utente che hai specificato tu. Per fortuna se non setti quasi nulla e utilizzi il smb.conf di default funziona già quasi tutto. Per le share se vuoi che non siano in sola lettura basta appunto inserire read only = no per demandare i permessi al file system. Se invece vuoi che soltanto alcuni utenti abbiano la possibilità di scrivere sulla share devi usare l'opzione write list. Comunque controlla sempre in smb.conf. Infatti omettendo l'opzione valid users sono riuscito ad ottenere quanto sopra, ma non mi basta :-) voglio capire come è il giro del fumo. Ciao e facci sapere Questo è quanto, oggi farò altre prove. Pensavo di trovare più difficoltà a creare il PDC con ldap che non a fare sta cosa che ritengo...banale :-( Non si finisce mai di imparare... -- RaSca Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra - Gesu' Cristo http://web.tiscali.it/rascasoft
Re: Allineamento utenti Samba con PDC
RaSca scrisse in data 04/21/06 09:06: Paolo Sala ha scritto: [...] RaSca scrisse in data 04/20/06 17:49: Nulla dal momento che hai già messo read only = no (se non mi ricordo male). Non usare opzioni a casaccio ma controllale prima nel man di smb.conf (http://us2.samba.org/samba/docs/man/manpages-3/smb.conf.5.html). Samba è una brutta bestia e ha un sacco di opzioni poco in armonia fra loro. Guarda sinceramente non ho messo nulla a casaccio. Dalla man page di smb.conf : %U session username (the username that the client wanted, not necessarily the same as the one they got). Non metto in dubbio %U ma valid users; se infatti leggi il man leggerai che valid users (S) This is a list of users that should be allowed to login to this service. Names starting with '@', '+' and '' are interpreted using the same rules as described in the /|invalid users|/ parameter. If this is empty (the default) then any user can login.[...] Come vedi non ha molto senso inserire valid users = %U. Comunque non volevo assolutamente dire che inserisci cose a casaccio ma di stare molto attento prima di inserire un parametro: IMHO è meglio non inserirne uno che inserirne uno ridondante o che non sai bene cosa faccia. Comunque fai tu e buone prove e divertiti con samba. Ciao Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Allineamento utenti Samba con PDC
Paolo Sala ha scritto: [...] Come vedi non ha molto senso inserire valid users = %U. Comunque non volevo assolutamente dire che inserisci cose a casaccio ma di stare molto attento prima di inserire un parametro: IMHO è meglio non inserirne uno che inserirne uno ridondante o che non sai bene cosa faccia. No però riflettiamo. Sono daccordo con te sul discorso del non mettere nulla piuttosto che mettere cazzate, però questa non mi sembra una di quelle... Io ho capito questo : se metto %U in valid users lui considera l'utente di login quello che è passato da chi cerca di fare l'accesso. Poi però lo deve autenticare... E qui entra in gioco il PDC (che porca pupazza non autentica). Comunque fai tu e buone prove e divertiti con samba. Sto SAMBA mi sta facendo impazzire, altro che :-) -- RaSca Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra - Gesu' Cristo http://web.tiscali.it/rascasoft
Re: Allineamento utenti Samba con PDC
RaSca scrisse in data 04/21/06 10:12: Paolo Sala ha scritto: [...] Come vedi non ha molto senso inserire valid users = %U. Comunque non volevo assolutamente dire che inserisci cose a casaccio ma di stare molto attento prima di inserire un parametro: IMHO è meglio non inserirne uno che inserirne uno ridondante o che non sai bene cosa faccia. No però riflettiamo. Sono daccordo con te sul discorso del non mettere nulla piuttosto che mettere cazzate, però questa non mi sembra una di quelle... Io ho capito questo : se metto %U in valid users lui considera l'utente di login quello che è passato da chi cerca di fare l'accesso. Poi però lo deve autenticare... E qui entra in gioco il PDC (che porca pupazza non autentica). Te l'ho già detto, valid users non è il posto giusto. Prova nelle direttive della share a togliere read only (così di default sarà a on) e ad inserire in write list l'utente che vuoi possa scrivere sulla share. Ora se la configurazione di samba è giusta soltanto l'utente in write list può scrivere sulla share. Facci sapere Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Allineamento utenti Samba con PDC (RISOLTO)
Paolo Sala ha scritto: [...] Te l'ho già detto, valid users non è il posto giusto. Prova nelle direttive della share a togliere read only (così di default sarà a on) e ad inserire in write list l'utente che vuoi possa scrivere sulla share. Ora se la configurazione di samba è giusta soltanto l'utente in write list può scrivere sulla share. Incredibile ! A prescindere dal discorso write list e permessi che approfindirò in seguito, sono riuscito a far funzionare l'autenticazione. L'errore che commettevo era in smb.conf, dove per la rimappatra degli uid locali usavo il range 1 - 2 senza valutare il fatto che l'ad server aveva un db che andava oltre questa cifra. Allargato il range da 2 a 20 l'autenticazione ha iniziato a funzionare. Ora approfondirò la gestione dei permessi, ma lo scoglio più grande è passato. Grazie Paolo (sopratutto per il sostegno morale :-) Ciao ! -- RaSca Il regno dei cieli e' simile ad un mercante che va in cerca di perle preziose. Trovatane una di grande valore va, vende tutti i suoi averi e la compra - Gesu' Cristo http://web.tiscali.it/rascasoft
Re: Allineamento utenti Samba con PDC
RaSca scrisse in data 04/20/06 17:16: [share] comment = Shared directory path = /share valid users = %U read only = No browseable = Yes Ma pur vedendo dai client win la directory, non riesco ad accedervi con gli utenti del dominio. Dalle verifiche, tutto dovrebbe funzionare : getent passwd, wbinfo -u e -g danno i risultati che mi aspetto. Secondo voi perchè non riesco ad accedere alla dir sharata ? Perché hai messo valid users = %U??!! E a livello di file system la directory /share che permessi ha? Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]