Discussione:
Utenti LDAP e chown
(troppo vecchio per rispondere)
writethem
2008-02-28 17:46:37 UTC
Permalink
dunque...

Ho una OpenSuse con autenticazione LDAP su dominio AD.

Ho attivato Samba. Quando un utente scrive in una cartella samba del
server linux, esce questo:


S-BackupSrv:/backup/PublicServers # ll
-rwxr--r-- 1 DOMINIO\backupop DOMINIO\domain users 14274142 Feb 28 17:23
file.txt


ora, se faccio
chown DOMINIO\pippo file.txt
mi risponde che DOMINIOpippo invalid user


quindi qual'è la sintassi per identificare tali utenti? non ci sto
capendo più nulla...
NicoKid
2008-02-28 18:35:46 UTC
Permalink
writethem wrote:
cut...
Post by writethem
ora, se faccio
chown DOMINIO\pippo file.txt
mi risponde che DOMINIOpippo invalid user
la sintassi e'
chown DOMINIO.pippo file.txt

Nicola.
--
chi va pian va san e va lontan
writethem
2008-02-29 08:30:11 UTC
Permalink
Post by NicoKid
la sintassi e'
chown DOMINIO.pippo file.txt
sigh

chown: `DOMINIO.pippo': invalid user

l'utente è ovviamente corretto ed il dominio anche.
Vide
2008-02-29 11:59:22 UTC
Permalink
Post by writethem
chown: `DOMINIO.pippo': invalid user
DOMINIO+pippo?
--
Vide
writethem
2008-02-29 16:10:10 UTC
Permalink
Post by Vide
Post by writethem
chown: `DOMINIO.pippo': invalid user
DOMINIO+pippo?
nada
NicoKid
2008-02-29 14:24:14 UTC
Permalink
Post by writethem
Post by NicoKid
la sintassi e'
chown DOMINIO.pippo file.txt
sigh
chown: `DOMINIO.pippo': invalid user
l'utente è ovviamente corretto ed il dominio anche.
Scusa non avevo inteso bene:
DOMINIO deve essere il nome utente
pippo deve essere il gruppo

Se per DOMINIO intendi il dominio di windows allora stai facendo un casino e
chown non c'entra nulla.

Nicola.
--
chi va pian va san e va lontan
writethem
2008-02-29 16:01:37 UTC
Permalink
Post by NicoKid
Se per DOMINIO intendi il dominio di windows allora stai facendo un casino e
chown non c'entra nulla.
attivo il login su dominio AD mediante LDAP e KERBEROS
attivo samba
imposto chmod 777 /cartella

dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
scrive un file

ls mi restituisce
utente: DOMINIO\pippo
gruppo: DOMINIO\Domain Users

visto che qualcuno ha scritto e tra il campo user mi restituisce un
utente in quel formato, come faccio a dire al sistema che un utente con
quel formato può o non può fare delle cose (chown ...? chmod ...? che
sintassi mi associa a quell'utente e a quel gruppo?)
NicoKid
2008-02-29 23:16:27 UTC
Permalink
Post by writethem
Post by NicoKid
Se per DOMINIO intendi il dominio di windows allora stai facendo un
casino e chown non c'entra nulla.
attivo il login su dominio AD mediante LDAP e KERBEROS
attivo samba
imposto chmod 777 /cartella
dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
scrive un file
ls mi restituisce
utente: DOMINIO\pippo
gruppo: DOMINIO\Domain Users
Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ? Non avevo letto
bene. La presenza di "\" di sicuro fa casino, devi proteggerlo con qualche
apice, ma onestamente non ti saprei aiutare, a parte lo spazio:

Domain Users andrebbe scritto:
Domain\ Users

Nicola.
--
chi va pian va san e va lontan
writethem
2008-03-01 09:23:32 UTC
Permalink
Post by NicoKid
Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ?
no io non ho creato nulla. nel momento in cui un utente da fuori scrive,
quello è il proprietario che si prende.
NicoKid
2008-03-04 08:57:17 UTC
Permalink
Post by writethem
Post by NicoKid
Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ?
no io non ho creato nulla. nel momento in cui un utente da fuori scrive,
quello è il proprietario che si prende.
In smb.conf dovresti avere una entry con il nome della cartella condivisa.
Postala e vediamo cosa c'e' scritto.

Nicola.
--
chi va pian va san e va lontan
writethem
2008-03-11 08:06:30 UTC
Permalink
Post by NicoKid
In smb.conf dovresti avere una entry con il nome della cartella condivisa.
Postala e vediamo cosa c'e' scritto.
[global]
workgroup = BLABLA
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = BLABLA.LOC
security = domain
template homedir = /home/%D/%U
template shell = /bin/bash
winbind offline logon = yes
winbind refresh tickets = yes
passdb backend = smbpasswd
domain logons = No
domain master = No
password server = *

[backupdc]
comment = Backup per DC
inherit acls = Yes
path = /backup/DC1/
read only = No


[backuppub]
comment = Backup per PublicSrv
inherit acls = Yes
path = /backup/PublicServer/
read only = No
NicoKid
2008-03-12 11:45:30 UTC
Permalink
Post by writethem
Post by NicoKid
In smb.conf dovresti avere una entry con il nome della cartella
condivisa. Postala e vediamo cosa c'e' scritto.
[backuppub]
comment = Backup per PublicSrv
inherit acls = Yes
path = /backup/PublicServer/
read only = No
Forse potresti aggiungere una riga cosi':
valid users = @users

Al posto di users metti il nome di un gruppo con un nome decente.

Magari anche:
force create mode = 0660
force directory mode = 0770

A questo punto pero' temo che il casino sia in ldap. Hai modo di installare
phpldapadmin? Con questo puoi verificare quali sono i nomi dei
gruppi "graficamente", io non sono bravo con ldapsearch.

Nicola.
--
chi va pian va san e va lontan
Continua a leggere su narkive:
Loading...