-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0912222125590.10135@nimrodel.valinor> El 2009-12-22 a las 20:13 +0100, carlopmart escribió:
carlopmart wrote:
Carlos E. R. wrote:
Creo que te equivocas. No veo en el manual del nfs nada para mapear uids.
¿A que te refieres con mapeo de uids? ¿O te estás refiriendo al cambio del propietario de archivo como hace samba?? Por ejemplo: un directorio propietario del usuario pepe1 y permites el acceso a los usuario pepe2, pepe3 y pepe4 con acceso de escritura. Si se producen cambios en los archivos, estos quedan registrados como pepe1. ¿Es eso? Si es esto, no se trata de mapeo de uids, si no de cambios de propietarios ...
Saludos.
Vale espera, creo que sí te refieres al caso que he expuesto, ¿verdad?. Lo digo porque en arquitecturas de autenticación distribuida el concepto cambia, pero para entendernos todos lo dejamos tal que así.
Se trata de que el NFS controla el acceso a cada directorio y fichero según los permisos de usuario, grupo,resto, comparando el UID:GID del usuario solicitante con los de el fichero y directorio al que quiere acceder. Así, si un fichero exportado es: - -rwxr----- 1 1000 100 26 2009-04-24 22:46 p* UID GID el usuario que entre al servidor con UID 1000 tendrá acceso de lectura y escritura, y el usuario que entre con UID 1001 y GID 100 tendrá sólo acceso de lectura. Ahora bien, si ese mismo usuario (mismo nombre) se conecta desde otro ordenador en el que tenga el UID 2000:200, no tendrá ningún tipo de acceso a ese fichero, independientemente de que haya sido listado por LDAP y autorizado por kerberos. El mecanismo para que pudiera acceder es que "algo" mapeara el usuario externo 2000:200 al interno 1000:100. Y que yo sepa eso no existe. A ver si consigo explicarme con este mensaje :-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAksxK2UACgkQtTMYHG2NR9WkEgCfWaJquMPrjl1UfPQmIHeFPiQu IXUAmwQ7yxm7JaKdWuqabrDhWxu/+H8W =hqtZ -----END PGP SIGNATURE-----