Antes que nada gracias por tantas respuestas! Les comento lo que he logrado... En el lugar donde me encuentro yo somos principalmente 4 usuarios, entonces lo que he hecho es configurarle a cada uno de los usuarios el mismo UID en todas las PCs. Esto que en un principio me parecía raro en realidad no creo que lo sea tanto. Quizás esto le aclare algo las dudas a Camaleón con respecto a los IDs de los usuarios, no sé si es a esto lo que te referías pero te comento lo que voy aprendiendo... Se supone que el que da de alta a un usuario nuevo (en realidad no se supone, es así) es el usuario root, el cual debe saber bien lo que hace (esto si que no se dá en todos los casos :P). Por lo que configurar el mismo usuario en distintas PCs con un mismo UID no es algo raro como creia en un principio y además con esto podemos tener el usuario "mauro" con UID 1000 en una PC y el usuario "maurito" (que es físicamente la misma persona, osea Mauro, pero que por una de esas raras cuestiones de la vida usa distinto nombre de usuario en distintas PCs) también con el UID 1000 y que al entrar a la carpeta montada mediante NFS sea tratado como "mauro". Esto acá me resultó realmente cómodo ya que como el server lo armé yo le puse nombres de usuario más coherentes (a mi gusto) que los que tienen mis compañeros en sus PCs. Por otro lado imaginando que uno sepa o al menos estime el UID de un usuario con acceso a las carpetas montadas con NFS tendría que crear un usuario cualquiera con ese UID y acceder desde una PC que esté habilitada para hacerlo (de momento uso la IP para autorizar o no el acceso), por lo cual no es nada fácil que lo logre, ya que se tendría que loguear como root en una de estas PCs. Ahora bien, sigo con las preguntas si ustedes me lo permiten (y reitero las gracias). Veo que acá hablan mucho de Kerberos, LDAP y NFSv4. Me podrían explicar muy pero muy básicamente que es cada cosa y para que sirve específicamente así luego me dedico a leer sobre el tema y ver que otra modificación hago a mi servidor??? De momento tengo hecho / configurado lo siguiente: - La carpeta /home del servidor está compartida mediante NFS. En esta carpeta cada uno de nosotros tiene un directorio home con acceso de escritura para poder guardar sus cosas personales. - La manera de autorizar quienes pueden montar esa carpeta está definida en /etc/exports y es mediante la IP de la PC, es decir: /carpeta a compartir xxx.xxx.xxx.xxx()opcion1,opcion2,opcion3) Qué más les parece a ustedes que haga falta (se que soy yo el que lo tiene que hacer, pero se aceptan sugerencias, quizás haya algo básico que no esté teniendo en cuenta). Les preguntaba sobre LDAP y Kerberos porque quiero ver que tan necesario me resultaría darle más seguridad al servidor. Olvidé mencionar (creo que esto es muy importante) que el mismo va a tener una IP pública accesible obviamente desde cualquier lugar del mundo... Bueno, perdón por mis tan extensos mails, es que quiero ser lo más claro posible. Gracias por todo y hasta luego! Mauro. Camaleón escribió:
Pero en samba, si el usuario no existe (no está creado ni está mapeado, ni dado de alta en la bd de samba), no tiene acceso al recurso, se le trataría como "invitado" (con un UID distinto, entiendo, el de "nobody") y por tanto, sin permisos (dependiendo de la configuración del recurso).
Pero por lo que comenta Mauro (si no he entendido mal), en NFS ¿sí tendría acceso porque se mapea "indistintamente" con el mismo UID a todos...?
Es que suena un tanto raro ese comportamiento del NFS de que si el usuario no existe, se le "auto-asigne" un UID de un usuario existente >:-?
Saludos,
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org