Il lunedì 10 novembre 2008 10:15:17 NN_il_Confusionario ha scritto: > On Sun, Nov 09, 2008 at 11:19:54PM +0100, gollum1 wrote: > > evidentemente mi perdo qualcosa per strada, visto che anche con google > > non ho trovato nulla a riguardo... > > vediamo ... > > Linux NFS-HOWTO > http://nfs.sourceforge.net/nfs-howto/ > > poi > > 7. Troubleshooting > http://nfs.sourceforge.net/nfs-howto/ar01s07.html#pemission_issues > > poi > > 2. Introduction > http://nfs.sourceforge.net/nfs-howto/ar01s02.html#help_and_info > > quindi > > man rpc.idmapd
(per NN_il_Confusionario: posto questa risposta anche nella ML, nel caso che qualcuno abbia qualche altra idea da suggerirmi, grazie in anticipo delle tue sempre preziosissime informazioni) Purtroppo anche questi link che mi hai passato hanno confermato quello che già prevedevo... o io non riesco ad interpretarle nella maniera corretta... In pratica (come avevo trovato anche nelle precedenti letture), pare non esista un modo per "camuffare" l'utente e il gruppo locale nei confronti del server remoto, il server remoto fornisce uno spazio che viene montato a tutti gli effetti nel sistema locale, e quindi gestito dal sistema come fosse un suo spazio. da questo deriva (probabilmente) l'impossibilità di avere una mask come di fatto si usa con la fat32... Quindi io riesco ad accedere al nas, riesco a scrivere in una cartella (che ho precedentemente creato e a cui ho dato permessi 777), ogni utente però accede a questa cartella e ci registra la informazioni con il proprio UID e il proprio GID, di fatto si vengono a creare come delle cartelle utente private remote... se poi capita che i diversi utenti sulle diverse macchine siano per caso con lo stesso UID e GID, ecco che tutti possono accedere a tutto... porco importa se su un sistema l'utente si chiami pinco e sull'altro pallo... (e solitamente con un utente solo in debian, questo ha sempre uid e gid pari a 1000), ma appena aggiungo un secondo utente su una delle macchine, questo non può accedere ai precedenti contenuti, e gli altri non possono accedere ai suoi (a meno che non si estendano i permessi 777 anche a questi ultimi). La soluzione che ho trovato nei vari link passati, e in quelli che avevo trovato attraverso google, è quella di creare gli utenti che ho in locale anche in remoto, putroppo come già detto, questo andrebbe bene se avessi lo stesso utente su tutte le macchine con lo stesso uid e gid, di fatto così non è. Quindi o metto in piedi un sistema di autenticazione remoto (nagios o qualcosa del genere) dove gli uid e gid sono assegnati da questo a tutti, quindi non se ne trovano due uguali sulle diverse macchine, a meno che non si parli dello stesso utente (ma cosa succede con un sistema portatile che deve lavorare anche al di fuori di questa rete?) oppure devo mettermi a mano a creare gli utenti diversi sulle diverse macchine, guardando che siano sempre coerenti con quelli che a questo punto devo aver creato a mano sul nas. certo è che facessi questo lavoro, probabilmente potrei anche lavorare di gruppi, quindi fare che so... una condivisione nfs in cui tutti gli utenti del gruppo (nas) possono sia scrivere che leggere (quindi avere un punto di scambio tra i diversi utenti), fare una condivisione in cui un utente abbia l'accesso esclusivo sia in letture che in scrittura, e fare una condivisione in cui un utente possa scrivere e quelli del gruppo nas possano soltanto leggere... praticamente tutte proprietà e modi d'uso che tutti noi sappiamo usare su una normale linux box... quello che mi fa specie ora è che con i nas si debba agire in questo modo... pensavo la cosa in modo molto più veloce e semplice... (o meglio... lo è se uso le condivisioni in ftp o smb)... In ogni caso, scrivendo questa mail, e ripensando un po' a tutti i vari passaggi che ho qui descritto, sono riuscito a chiarirmi un poco le idee... se le mie congetture sono giuste, l'unica soluzione pare quella che ho precedentemente descritto... (se poi mi deciderò a mettere su un server nagios, sarò di nuovo qui a rompere, non l'ho mai fatto)... e per fortuna che subito dopo l'acquisto di questo nas (nas4220 della icbox, che ritengo un prodotto stupendo), hanno fatto un aggiornamento che permette di installare dei programmi, e quindi è stato possibile mettere anche un server ssh che mi permette di fare tutte queste cosine, altrimenti con la sola interfaccia web credo che la cosa sarebbe stata più difficoltosa. A questo punto, grazie di aver letto queste mie esternazioni, e se qualcuno ha qualche altra idea da suggerirmi, io sono qui... Byez -- Gollum 1 Tessssssoro, dov'é il mio tesssssssoro... -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]