opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño
From: John Andersen <jsamyth@xxxxxxxxx>
Date: Thu, 13 Oct 2011 18:07:35 -0700
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 13 Oct 2011 21:07:53 -0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; bh=fmlz5OMm9GFdZ704OwZplJ/NyNGqLFEzDYBMs0dR4xY=; b=NRR1LBGK3mXMa6bCrawbMC/q+sJe33Sl9UoO78cjymkpIOMrNbLdJgW3PzRWUOtdEB QyVx99J0pEqx9kYS03bOiVzSU8BGO9vUNFKuWklgc+SsdQRWTpr6zGNf1wcPsAFlP+lU /j3zpv46fRN9NIUMzWl+07NVaEwH7VCXHQN6g=
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <201110131104.06764.lynn@steve-ss.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201110111757.31625.lynn@steve-ss.com> <201110120859.14664.lynn@steve-ss.com> <4E95DC3D.7020200@gmail.com> <201110131104.06764.lynn@steve-ss.com>
User-agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20110929 Thunderbird/8.0
En 10/13/2011 2:04 AM, *lynn escribió:
En miércoles 12 *Oct 2011 20:28:13 John *Andersen escribió:
En 10/11/2011 11:59 PM, *lynn escribió:
*Hi. *Thanks. Cuando dices, '*somelinuxuser' es mejor que la raíz pero mis cajas
de cliente no tienen cualesquier usuarios en ellos.

*Huh?
Aquello No hace ningún sentido nada.  Cómo puede no tienes #ninguno #usuario definido en una caja
de cliente y a la vez *complain que las cosas son montadas raíz:raíz?

Con ningún usuario definido, qué posible otra elección allí sería.

Quiero cualquier usuario para ser capaz a *log en en cualquier cliente en mi *lan y ver y crear
sus archivos propios que utilizan sus permisos propios ningún asunto que caja de cliente
sientan en. Aquello es uno de los puntos buenos en habiendo un *server no es lo?
Todo es *centralised.

*Lan Los Usuarios son definidos sólo en el *server. Con *nfs y *nis esto justo trabajos:
*nfs casa /de montes del *server como /casa en el cliente. Ellos *authenticate
utilizando *nis y todos los  archivos crean es *owened usuario:grupo cuando definido en
el *server. Es tan si utilizaban la caja de cliente como usuario local. Es una
opción tienes para instalar un cliente durante el *yast *setup.

Qué pensé era que podría reemplazar *nfs con *cifs y *nis con *ldap. *Ldap
Está trabajando (*Thank *gad para *yast. No prueba instalándolo sin!). Mi problema
único en implementar el cambio es el *cifs usuario:asunto de grupo.

Bien esto es exactamente lo que hacíamos bajo *SLES, el cual utilizado *LDAP también.

Varias cajas de Linux *logged dentro y su *Samba directorios de casa también cuando algunos directorios de dato
compartido fueron montados por los usuarios.***

Encontramos que los archivos creados por estos usuarios fueron poseídos por raíz o algunos usuario
aleatorio cuándo dejamos la máquina local para intentar para poner *uid/*gid.

(La diferencia entre nuestros entornos era que estos usuarios tuvieron su
propio *linux máquinas, o máquinas específicas compartidas bastante que emigrando alrededor de de
máquina a máquina así que no es exactamente el entorno estás tratando).

Ken citó la página de hombre encima.  Su un poco de un desorden, pero la primera frase
en cada cual de los dos párrafos hace sentido por él. El siguiendo frases...
No tanto.

Era exactamente estos *settings que mencioné más temprano, pero otra vez estoy trabajando
de memoria, y que el sitio es unos estados de par fuera de mí ahora.

La llave era a *disallow la máquina local de poner *uid/*gid en
el *server, y dejar *samba para hacer esto *via las reglas en el *smb.*conf.

Nosotros siempre puesto el *smb.*conf Para forzar algunas cosas:
[*datashares]
        camino = de Archivos de Empresa
        de comentario = /redada/.......
        Grupo de fuerza = +*datashare
        leyó sólo = Ningún
        crear máscara = 0660
        fuerza crea modo = 0660
        máscara de seguridad = 0770
        máscara de directorio = 0770
        directorio de fuerza modo = 0770
        seguridad de directorio máscara = 0770



***
parezco para recordar creamos *fstab entradas para estos archivos en
las máquinas locales, pero ponerlo *noauto,usuario. Y esperamos para montarles
hasta que DESPUÉS DEL usuario *logged en de modo que *samba supo que el usuario era.

*Sorry No puedo ser más específico, memoria, como luz, caídas de cuando la plaza de edad.




--
_____________________________________
---Este espacial para alquiler---
--
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On 10/13/2011 2:04 AM, lynn wrote:
On Wednesday 12 Oct 2011 20:28:13 John Andersen wrote:
On 10/11/2011 11:59 PM, lynn wrote:
Hi. Thanks. As you say, 'somelinuxuser' is better than root but my client
boxes do not have any users on them.

Huh?
That makes no sense at all.  How can you have no users defined on a client
box and at the same time complain that things are mounted root:root?

With no users defined, what possible other choice would there be.

I want any user to be able to log in on any client on my lan and see and
create their own files using their own permissions no matter which client box
they sit at. That's one of the good points in having a server isn't it?
Everything is centralised.

Lan users are defined only on the server. With nfs and nis this just works:
nfs mounts /home from the server as /home on the client. They authenticate
using nis and all files they create are owened user:group as defined on the
server. It's as if they were using the client box as a local user. It's an
option you have for installing a client during the yast setup.

What I thought was that I could replace nfs with cifs and nis with ldap. Ldap
is working (Thank gad for yast. Don't try installing it without!). My only
problem in implementing the change is the cifs user:group issue.

Well this is exactly what we were doing under SLES, which used LDAP as well.

Several Linux boxes logged in and their Samba home directories as well as some shared data
directories were mounted by the users.***

We found that files created by these users were owned by root or some random
user when we allowed the local machine to attempt to set uid/gid.

(The difference between our environments was that these users had their
own linux machines, or shared specific machines rather than migrating around
from machine to machine so it is not exactly the environment you are dealing with).

Ken quoted the man page above.  Its a bit of a mess, but the first sentence
in each of the two paragraphs makes sense by itself. The following sentences...
not so much.

It was exactly these settings that I mentioned earlier, but again I'm working
from memory, and that site is a couple states away from me now.

The key was to disallow the local machine from setting uid/gid on the
server, and allow samba to do this via the rules in the smb.conf.

We always set the smb.conf to force some things:
[datashares]
        comment = Company Files
        path = /raid/.......
        force group = +datashare
        read only = No
        create mask = 0660
        force create mode = 0660
        security mask = 0770
        directory mask = 0770
        force directory mode = 0770
        directory security mask = 0770



***
I seem to remember we created fstab entries for these files in the
local machines, but set it noauto,user. And we waited to mount them
until AFTER the user logged in so that samba knew who the user was.

Sorry I can't be more specific, memory, like light, falls off as the square of age.




--
_____________________________________
---This space for rent---
--
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>