Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Utenti LDAP e chown

1 view
Skip to first unread message

writethem

unread,
Feb 28, 2008, 12:46:37 PM2/28/08
to
dunque...

Ho una OpenSuse con autenticazione LDAP su dominio AD.

Ho attivato Samba. Quando un utente scrive in una cartella samba del
server linux, esce questo:


S-BackupSrv:/backup/PublicServers # ll
-rwxr--r-- 1 DOMINIO\backupop DOMINIO\domain users 14274142 Feb 28 17:23
file.txt


ora, se faccio
chown DOMINIO\pippo file.txt
mi risponde che DOMINIOpippo invalid user


quindi qual'è la sintassi per identificare tali utenti? non ci sto
capendo più nulla...

NicoKid

unread,
Feb 28, 2008, 1:35:46 PM2/28/08
to
writethem wrote:
cut...

>
> ora, se faccio
> chown DOMINIO\pippo file.txt
> mi risponde che DOMINIOpippo invalid user
>

la sintassi e'
chown DOMINIO.pippo file.txt

Nicola.

--
chi va pian va san e va lontan

writethem

unread,
Feb 29, 2008, 3:30:11 AM2/29/08
to

>
> la sintassi e'
> chown DOMINIO.pippo file.txt

sigh

chown: `DOMINIO.pippo': invalid user

l'utente è ovviamente corretto ed il dominio anche.

Vide

unread,
Feb 29, 2008, 6:59:22 AM2/29/08
to
writethem wrote:

> chown: `DOMINIO.pippo': invalid user

DOMINIO+pippo?

--
Vide

NicoKid

unread,
Feb 29, 2008, 9:24:14 AM2/29/08
to
writethem wrote:

Scusa non avevo inteso bene:
DOMINIO deve essere il nome utente
pippo deve essere il gruppo

Se per DOMINIO intendi il dominio di windows allora stai facendo un casino e
chown non c'entra nulla.

writethem

unread,
Feb 29, 2008, 11:01:37 AM2/29/08
to

> Se per DOMINIO intendi il dominio di windows allora stai facendo un casino e
> chown non c'entra nulla.

attivo il login su dominio AD mediante LDAP e KERBEROS
attivo samba
imposto chmod 777 /cartella

dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
scrive un file

ls mi restituisce
utente: DOMINIO\pippo
gruppo: DOMINIO\Domain Users

visto che qualcuno ha scritto e tra il campo user mi restituisce un
utente in quel formato, come faccio a dire al sistema che un utente con
quel formato può o non può fare delle cose (chown ...? chmod ...? che
sintassi mi associa a quell'utente e a quel gruppo?)

writethem

unread,
Feb 29, 2008, 11:10:10 AM2/29/08
to
Vide ha scritto:

> writethem wrote:
>
>> chown: `DOMINIO.pippo': invalid user
>
> DOMINIO+pippo?
>

nada

NicoKid

unread,
Feb 29, 2008, 6:16:27 PM2/29/08
to
writethem wrote:

>
>> Se per DOMINIO intendi il dominio di windows allora stai facendo un
>> casino e chown non c'entra nulla.
>
> attivo il login su dominio AD mediante LDAP e KERBEROS
> attivo samba
> imposto chmod 777 /cartella
>
> dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
> scrive un file
>
> ls mi restituisce
> utente: DOMINIO\pippo
> gruppo: DOMINIO\Domain Users

Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ? Non avevo letto
bene. La presenza di "\" di sicuro fa casino, devi proteggerlo con qualche
apice, ma onestamente non ti saprei aiutare, a parte lo spazio:

Domain Users andrebbe scritto:
Domain\ Users

writethem

unread,
Mar 1, 2008, 4:23:32 AM3/1/08
to

> Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ?


no io non ho creato nulla. nel momento in cui un utente da fuori scrive,
quello č il proprietario che si prende.

NicoKid

unread,
Mar 4, 2008, 3:57:17 AM3/4/08
to
writethem wrote:

>
>> Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ?
>
>
> no io non ho creato nulla. nel momento in cui un utente da fuori scrive,

> quello è il proprietario che si prende.

In smb.conf dovresti avere una entry con il nome della cartella condivisa.
Postala e vediamo cosa c'e' scritto.

writethem

unread,
Mar 11, 2008, 4:06:30 AM3/11/08
to

> In smb.conf dovresti avere una entry con il nome della cartella condivisa.
> Postala e vediamo cosa c'e' scritto.

[global]
workgroup = BLABLA
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = BLABLA.LOC
security = domain
template homedir = /home/%D/%U
template shell = /bin/bash
winbind offline logon = yes
winbind refresh tickets = yes
passdb backend = smbpasswd
domain logons = No
domain master = No
password server = *

[backupdc]
comment = Backup per DC
inherit acls = Yes
path = /backup/DC1/
read only = No


[backuppub]
comment = Backup per PublicSrv
inherit acls = Yes
path = /backup/PublicServer/
read only = No

NicoKid

unread,
Mar 12, 2008, 7:45:30 AM3/12/08
to
writethem wrote:

>
>> In smb.conf dovresti avere una entry con il nome della cartella
>> condivisa. Postala e vediamo cosa c'e' scritto.

> [backuppub]
> comment = Backup per PublicSrv
> inherit acls = Yes
> path = /backup/PublicServer/
> read only = No

Forse potresti aggiungere una riga cosi':
valid users = @users

Al posto di users metti il nome di un gruppo con un nome decente.

Magari anche:
force create mode = 0660
force directory mode = 0770

A questo punto pero' temo che il casino sia in ldap. Hai modo di installare
phpldapadmin? Con questo puoi verificare quali sono i nomi dei
gruppi "graficamente", io non sono bravo con ldapsearch.

0 new messages