Ho una OpenSuse con autenticazione LDAP su dominio AD.
Ho attivato Samba. Quando un utente scrive in una cartella samba del
server linux, esce questo:
S-BackupSrv:/backup/PublicServers # ll
-rwxr--r-- 1 DOMINIO\backupop DOMINIO\domain users 14274142 Feb 28 17:23
file.txt
ora, se faccio
chown DOMINIO\pippo file.txt
mi risponde che DOMINIOpippo invalid user
quindi qual'è la sintassi per identificare tali utenti? non ci sto
capendo più nulla...
la sintassi e'
chown DOMINIO.pippo file.txt
Nicola.
--
chi va pian va san e va lontan
sigh
chown: `DOMINIO.pippo': invalid user
l'utente è ovviamente corretto ed il dominio anche.
> chown: `DOMINIO.pippo': invalid user
DOMINIO+pippo?
--
Vide
Scusa non avevo inteso bene:
DOMINIO deve essere il nome utente
pippo deve essere il gruppo
Se per DOMINIO intendi il dominio di windows allora stai facendo un casino e
chown non c'entra nulla.
attivo il login su dominio AD mediante LDAP e KERBEROS
attivo samba
imposto chmod 777 /cartella
dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
scrive un file
ls mi restituisce
utente: DOMINIO\pippo
gruppo: DOMINIO\Domain Users
visto che qualcuno ha scritto e tra il campo user mi restituisce un
utente in quel formato, come faccio a dire al sistema che un utente con
quel formato può o non può fare delle cose (chown ...? chmod ...? che
sintassi mi associa a quell'utente e a quel gruppo?)
nada
>
>> Se per DOMINIO intendi il dominio di windows allora stai facendo un
>> casino e chown non c'entra nulla.
>
> attivo il login su dominio AD mediante LDAP e KERBEROS
> attivo samba
> imposto chmod 777 /cartella
>
> dalla rete un utente (che ha fatto almeno il primo login sulla macchina)
> scrive un file
>
> ls mi restituisce
> utente: DOMINIO\pippo
> gruppo: DOMINIO\Domain Users
Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ? Non avevo letto
bene. La presenza di "\" di sicuro fa casino, devi proteggerlo con qualche
apice, ma onestamente non ti saprei aiutare, a parte lo spazio:
Domain Users andrebbe scritto:
Domain\ Users
no io non ho creato nulla. nel momento in cui un utente da fuori scrive,
quello č il proprietario che si prende.
>
>> Scusa ma hai creato utenti che si chiamano "DOMINIO\pippo" ?
>
>
> no io non ho creato nulla. nel momento in cui un utente da fuori scrive,
> quello è il proprietario che si prende.
In smb.conf dovresti avere una entry con il nome della cartella condivisa.
Postala e vediamo cosa c'e' scritto.
[global]
workgroup = BLABLA
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = BLABLA.LOC
security = domain
template homedir = /home/%D/%U
template shell = /bin/bash
winbind offline logon = yes
winbind refresh tickets = yes
passdb backend = smbpasswd
domain logons = No
domain master = No
password server = *
[backupdc]
comment = Backup per DC
inherit acls = Yes
path = /backup/DC1/
read only = No
[backuppub]
comment = Backup per PublicSrv
inherit acls = Yes
path = /backup/PublicServer/
read only = No
>
>> In smb.conf dovresti avere una entry con il nome della cartella
>> condivisa. Postala e vediamo cosa c'e' scritto.
> [backuppub]
> comment = Backup per PublicSrv
> inherit acls = Yes
> path = /backup/PublicServer/
> read only = No
Forse potresti aggiungere una riga cosi':
valid users = @users
Al posto di users metti il nome di un gruppo con un nome decente.
Magari anche:
force create mode = 0660
force directory mode = 0770
A questo punto pero' temo che il casino sia in ldap. Hai modo di installare
phpldapadmin? Con questo puoi verificare quali sono i nomi dei
gruppi "graficamente", io non sono bravo con ldapsearch.