Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-12-22 a las 17:16 -0000, Camaleón escribió:
Pero en samba, si el usuario no existe (no está creado ni está mapeado, ni dado de alta en la bd de samba), no tiene acceso al recurso, se le trataría como "invitado" (con un UID distinto, entiendo, el de "nobody") y por tanto, sin permisos (dependiendo de la configuración del recurso).
Pero por lo que comenta Mauro (si no he entendido mal), en NFS ¿sí tendría acceso porque se mapea "indistintamente" con el mismo UID a todos...?
Es que suena un tanto raro ese comportamiento del NFS de que si el usuario no existe, se le "auto-asigne" un UID de un usuario existente
:-?
No se autoasigna.
O entra cada usuario a su UID, o dices que el recurso es anónimo (squashed), y todos entran como anónimos (lo sean o no).
root_squash Hace que el usuario root del cliente acceda como usuario "squashed" del servidor, no como root.
no_root_squash Lo contrario, el root cliente entra al servidor como root.
all_squash Todos los usuarios entran con el uid:gid anónimo.
anonuid anongid Cambia el UID:GID del usuario anónimco.
Eso son las combinaciones que hay, no más. Es menos potente que el samba en este aspecto.
No, no lo és. Es igual de potente. Solo que para disponer de esa potencia debes utilizar kerberos y LDAP o un AD en su defecto.
Lo que sí puedes hacer, creo, es exportar diferentes directorios con diferentes usuarios anónimos, un directorio por linea en el exports. No lo he probado ni comprobado, es una idea que se me acaba de ocurrir.
- -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAksxDSUACgkQtTMYHG2NR9UgqwCfUMrl9LkOvxPw1pOa5p5YO+8b 7VcAoJXedwjEERn3l9JrPJ4V8bLNaQd8 =rluc -----END PGP SIGNATURE-----
-- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org