El día 4 de enero de 2010 14:10, Mariano Gurrieri <[email protected]> escribió: > Me olvide de comentar que la autenticación ya se hace por LDAP en los > clientes SAMBA. El tema lo tengo con los Linux, > porque son netbooks, no equipos fijos. Por lo cual sería engorroso meterlos > dentro del directorio LDAP, > dado que deberían usar una cuenta distinta, según se conecten en la oficina > (autenticando por LDAP) o fuera de ella > (usando PAM localmente)
No se. Si le ponés en el PAM que utilice tanto ldap como shadow tal vez funcione. Algo así como poner el ldap con sufficient primero, después el passwd como sufficient, y al final pam_deny como required. De esa forma supongo que cualquiera de los dos que funcione dará accceso. El problema puede ser que si no tiene acceso al servidor ldap tarde mucho en responder. Y si no, como te digo, probá con acl. Es muy fácil de implementar. En el /etc/fstab agregas acl, como por ejemplo: UUID=1dfc53d2-5304-4e55-a82f-e7b56da3af4a /algo ext3 acl,relatime 1 2 Después habilitás el acl remontando el disco (mount -o remount /algo) Después hacés esto: setfacl -d -m g:nombre_grupo:rwx /algo setfacl -m g:nombre_grupo:rwx /algo setfacl -R -m g:nombre_grupo:rwx /algo O si querés dar acceso por usuarios y no por grupos (yo suelo hacerlo así): setfacl -d -m u:usuario:rwx /algo setfacl -m u:usuario:rwx /algo setfacl -R -m u:usuario:rwx /algo El -d pone los permisos por defecto para que todo lo nuevo que se cree tenga esos permisos también, el -R y -m son para cambiar los permisos a los archivos ya existentes. El problema de esto es que si metés usuarios o grupos nuevos tenés que volver a hacer esto. Pero si te hacés un script no cuesta nada. Esto probablemente sea más fácil que lo del pam porque no tenés que ir máquina por máquina configurando las cosas.
