El día 2 de enero de 2010 20:14, Mariano Gurrieri
<[email protected]> escribió:
> Lo que escriben los usuarios mediante samba, no lo pueden modificar
los
> clientes conectados por nfs y viceversa.
>
> los usuarios de samba pertenecen todos al mismo grupo
(administracion).
> los directorios en el /etc/exports están como (rw,no_subtree_check)
> por supuesto los usuarios de los linux pertenecen a grupos diferentes,
> luego no hay correspondencia entre su grupo primario y el grupo samba
>
> Tengo que ir linux por linux metiendo a los usuarios en un grupo con
el
> mismo gid que en el server? (son muchas maquinas, y es complicado de
> mantener)
También se puede hacer con acl en el server, haciendo que los archivos
que se creen, por defecto tengan permiso rwx para determinados grupos.
Otra alternativa para no tener que ir linux por linux agregando grupos
sería centralizar el manejo de usuarios y grupos con ldap o nis.
Al menos con samba yo he usado acl sin problemas.
Me olvide de comentar que la autenticación ya se hace por LDAP en los clientes
SAMBA. El tema lo tengo con los Linux,
porque son netbooks, no equipos fijos. Por lo cual sería engorroso meterlos
dentro del directorio LDAP,
dado que deberían usar una cuenta distinta, según se conecten en la oficina
(autenticando por LDAP) o fuera de ella
(usando PAM localmente)
