exsport NTFS

[Gigio]

poche idee ma confuse....
PC srv hda ext3;ntfs
PC cnt hda ext3; hdc ntfs; hdd vfat
monto tutto in locale
condivido tutto in rete
...tranne ntfs....
no chiero de bailar la SAMBA ...es possible tambien????
da gigio ciao sukko!!! fatti sentire
a tutti grazie

[samiel]

Facci vedere la configurazione.
Tempo addietro che avevo 3 macchine in casa,
NFS ha sempre fatto il suo dovere...

M.

[Gigio]

grazie per l' interessamento:
all' avvio da il seguente errore:
sunrpc: exports duplicate symbol rpc_run_task (owned by kernel)
lockd: exports duplicate symbol nlmclnt_proc (owned by kernel)
fstab:
/dev/hda1 / ext3 defaults 1 1
/dev/hdc1 /mnt/winxp ntfs-3g defaults,nls=utf8 0 0
/dev/hdd1 /mnt/windati vfat defaults 0 0
#/dev/cdrom /media/cdrom auto noauto,owner,ro 0 0
/dev/cdrom /media/cdrom auto users,noauto,owner,ro,nosuid,utf8 0 0
/dev/fd0 /mnt/floppy auto noauto,owner 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
proc /proc proc defaults 0 0
linuxsrv:/mnt/repository /mnt/repository nfs rsize=8192,wsize=8192,rw 0 0
/dev/sda /mnt/pendrive vfat noauto,users,owner 0 0
Exsports:
/mnt/windati/ 192.168.1.0/24(rw,no_root_squash,sync,subtree_check)
/mnt/winxp/ 192.168.1.0/24(rw,no_root_squash,sync)
errore nfsd:
exportfs: Warning: /mnt/winxp does not support NFS export.
Con samba lo vedo.
Sarebbe comodo per antivirus e backup in rete.
se posso ho un'altra bestia nera nera...qmail pop3 autenticazione user e la posta scompare..
Con telnet funziona tutto....ho le idee poco chiare sul funzionamento del DNS in particolare record MX.
sto disperatamente cercando lumi in materia. sono disposto a riconoscere il disturbo,
Grazie ancora

[samiel]

Codice: Seleziona tutto

exportfs: Warning: /mnt/winxp does not support NFS export.
Con samba lo vedo.

Non ho capito bene... vuoi montare partizioni WIn (ntfs) con NFS?
NOn lo puoi fare... NFS serve per condividere partizioni Unix.
Per creare una rete mista devi usare SAmba

sono disposto a riconoscere il disturbo

M.

[Gigio]

Grazie...era la conferma che mi serviva...
vfat invece lo gestisce senza problemi...(ho iniziato da poco linux).
Mi rimane il pop3 di qmail.......che è apposto ma da errore
di autenticazione e le mail non arrivano!!!!!!!!
Provo a reinstallarlo...ma penso sia coinvolto l' ISP aruba per in dns...e relativo MX.
e non riesco a configurare il CNAME per POP3 e SMTP....
Il mio DNS locale funziona, ma mi sfugge l' AUTORITHATIVE.....RESOLVERS... SOA...
come interagiscono...con il mio.
Devo risolvere perchè sono a spasso da un po e sto facendomi un
server e dominio per provare a fare qualcosa...la posta personalizzata mi serve.
Na roba , scolta , sito propio Venesian (caga in acqua???)

[Gigio]

mi rispondo da solo....
perchè sfrugugliare exsports per NTFS con linux che nn dovrebbe esistere?
VFAT exsports la gestisce ma è una fetecchia...sconsigliabile.....
ma se vi sono sprovveduti billgatesiani in rete e vi preoccupate per la loro salute?
allora: Linux===>Linux:Win
Exsports monta tutto (ciulun!) tranne NTFS.
basta attivare la condivisione in exports (linux) e risorse Win.
e se non c' è NTFS non serve SAMBA.
Solo i matti installano il S.O. in VFAT..di Microsoft, ergo:
Basta attivare samba, domain logons = yes e le ipostazini di base
e con:
mount -t smbfs -o username=xxxx,password=xxxxxxxxxxx //xxx.xxx.xxx.xxx/xxxxxxxxx /mnt/xxxxxxxxx
si monta tutto (un' orgia)
naturalmente dovete impostare nelle condivisioni win gli accessi correti ed i p.c. devono essere nel doninio o workgroup,
e i relativi mount point in /mnt/.
Basta poco e si puo avere nel srv linux il controllo dei sys Win >NTFS.
A monte di tutto ovviamente FUSE e NTFS-3G installati...
NN so se ho scritto cazzate...ma da me funziona. nn serve altro.
Però Però Però.. mi smazza mettere nei .conf ed altro la passwd di root in chiaro!!!!!!!!!!!
capita spesso...so che è possibile bypassare. are there a solution about????
I heared yes...non fateni cercare per giorni.!!!
Per il mio pop3 con Qmail sono disposto a scambi (nn sono geloso) pur di faro andare...
http://www.molena.org
Ciao notte

[nuitari]

Se metti i mount in quel modo nei vari rc.* è scontato che siano in chiaro, anche se li crypti saranno sempre insicuri.

Quello che devi fare è creare un server samba *di dominio* (quindi che gestisca le autenticazione con con security = domain) e mappare gli utenti linux/windows con winbind,nel backend che preferisci.
A questo punto, quando un utente linux si autentica nella rete windows con il suo username/password il resto viene da se, dato che le credenziali si propagano.

Se vuoi che la cosa succeda automaticamente, devi fare autenticare l'utente su login *di slackware* nel PDC invece che con shadow/passwd. Per fare ciò, devi ricompilare samba e alcune parti di slack con pam, dato che nsswitch di default mi pare non lo permetta.

In ogni caso, non puoi precludere che l'utente PRIMA immetta la sua password, in qalche modo ed in una qualsiasi delle fasi di boot, se vuoi vera sicurezza. Se no devi memorizzarti le password in qualche modo sull'HD, e quindi possono essere sgamate.

Se usi NFS invece, propagare le credenziali è una boiata, ti basta la configurazione base di Slackware ed un bel *man nsswitch.conf". Ovviamente però questo esclude windows/samba.
Unica nota: se vuoi sicurezza con NFS nella rete locale, devi ricompilarti il tutto per il supporto a kerberos, perchè mi pare che NFS di default di slack non supporti metodi di cryptazione del protocollo.. mi pare.

[Gigio]

deduco:
"server samba *di dominio* (quindi che gestisca le autenticazione con con security = domain," ====>O.K. (anzichè=user?)
..............e suppogo risolva anche condivisione CUPS.
"Se vuoi che la cosa succeda automaticamente, devi fare autenticare l'utente su login *di slackware* nel PDC"
======> vuol dire creare l' account su win nel dominio linux?=====>user\dominio.xx ====>O.K. (fatto)
"invece che con shadow/passwd." ======>???
"Per fare ciò, devi ricompilare samba =====>Samba lo installo dalla distro...tgz.
"alcune parti di slack con pam"======>???
"nsswitch " ======>???
In ogni caso, non puoi precludere che l'utente PRIMA immetta la sua password, in qalche modo ed in una qualsiasi delle fasi di boot, se vuoi vera sicurezza. Se no devi memorizzarti le password in qualche modo sull'HD, e quindi possono essere sgamate.
====>O.K. (chiaro)
*man nsswitch.conf". Ovviamente però questo esclude windows/samba. ====>O.K. (ci provo)
"kerberos"======>???
Ho ancora molte cose da vedere.....grazie....importante imboccare la strada giusta...
Dove propio ho perso mesi senza arrivarci è l' autenticazione pop3_qmail.
L' ultima intallazione recapitava con telnet, con kmail o outlook "autentication failed" anche da dominio interno.
Probabilmente qualcosa non va anche nel DNS, record MX dell' isp e mio.....
St cercandi di farmi una mia mail personale......Cerco aiuto disperatamente.....!!!!!!!

[nuitari]

Mi spiego meglio (anche tu però spiegati meglio quando rispondi, è quasi illeggibile il tuo post).

La condizione ideale è quella con un server Linux che fa da PDC.
PDC significa che il tuo server gestisce le autenticazioni degli utenti, il che significa che in qualche modo e da qualche parte dovrà memorizzare le informazioni sugli utenti.

Normalmente, samba usa come meccanismo tdbsam. In pratica si scrive un file con l'elenco degli utenti/macchine in una sua directory privata (su slack /etc/samba/private). Questo significa che se gli utenti samba corrispondono agli utenti della tua macchina/macchine linux, dovrai sicuramente duplicare gli utenti tanto in samba quanto nei file passwd/shadow, con tutti i problemi del caso (non fosse che di sincronizzazione).

Volendo, cambiando le opzioni di samba puoi far si che samba usi i file shadow/passwd della tua slackbox, oppure far si che li sincronizzi automaticamente. In questo modo puoi risolvere il problema di sincronizzazione/duplicazione.

Il fatto è che facendo in questo modo, è samba che attinge al *sistema* e non viceversa. Questo significa che una volta loggato nel sistema dovrai ANCHE loggarti dentro samba, dato che l'autenticazione avviene si sullo stesso backend, ma con servizi diversi, per cui le credenziali non si propagano.

La cosa ideale, in presenza di un PDC, è che OGNI tipo d'autenticazione avvenga attraverso il PDC, in modo da inserire le credenziali una sola volta. Se fai in modo che financo al login sulla macchina il servizio di autenticazione sia samba in veste di PDC, le credenziali si propagheranno automaticamente a tutti i servizi ed i tuoi utenti dovranno inserirle una sola volta per ogni sessione.

Per faresi che agetty/login passino per SAMBA, l'unico metodo (che io conosca, ma mi pare sia proprio l'unico) è usare PAM.
PAM ti permette, tramite una serie di moduli, d'impostare regole centralizzate per l'autenticazione di vari servizi (diciamo teoricamente tutti). Tramite la combinazione nsswitch/PAM puoi far si che agetty/login usino il PDC invece di shadow/passwd per l'autenticazione.
Nota bene: l'enfasi non è posta sull'usare il PDC come backend, il punto è usare il PDC come *servizio di autenticazione*.

Purtroppo slack non provvede supporto a PAM di default, te lo devi installare (e questo lo puoi fare con i pacchetti di slacky) e poi ricompilare ogni singolo software che vuoi abilitare a PAM, con tutto quello che comporta (ad ogni rilascio di sicurezza/aggiornamenti dovrai ricompilarti tutto, dato che i tuoi pacchetti saranno diversi).

NB.: è importante non confondere PAM con SASL. SASL permette di centralizzare il backend passando attraverso un API/demone. PAM permette ANCHE questo, ma soprattutto di usare un altro SERVIZIO per EFFETTUARE l'autenticazione.

Tra l'altro, ricompilando samba con PAM, puoi anche cambiare il backend delle passwd di SAMBA con qualcosa come, ad esempio, LDAP, il che tirerebbe in ballo kerberos per la criptazione delle connessione (e sarebbe cosa buona e giusta).

[Gigio]

nn so come ringraziarti...(;>)))) in effetti dopo la Tua precedente ero andato
a guardarmi ldap, porovato ad installare il server, su slacky c' è
solo il client, mi ha dato errore verso la fine.... comunque credo la tua sia una buona guida..
Devo chiarirmi la relazione fra pam e ldap, nell' istallazione di ldap si installano dei moduli
perl CPAM(?????)... in ogni caso vorrei evitare sovrapposizione di funzioni...e l' autenticazione
centralizzata sul srv master (PDC me l' havevano presentato con NT!!!!) mi sembra professionalmente
più corretta.
Devo imparare parecchio sulle chavi e file .pem......sto cominciando adesso.
Ho messo sul desk l' ultima....me la guardo passo passo.
comunque ho una urgenza...QMAIL...
Un sito, http://www.molena.org senza mail è zoppo e sono a spasso da un pò, senza prospettive,
(59 up to date) e volevo mettere in piedi dei servizi per fare qualcosa.
LWQ lo so oranmai a memoria....e mi prende per i fondelli, "congratulation your installation.....",
SMTP spedisce, credo di incasinarmi sul pop per l' autenticazione utenti e recorx MX del dns.
Sono disposto a pagamento per capire dove sbaglio e non so...HELP HELP HELP!!!!
Ciao e grazie ancora

[nuitari]

Il nesso PAM<->LDAP è semplice.

PAM permette di usare, come detto, differenti *moduli* per gestire l'autenticazione negli applicativi.
LDAP funge da *backend* per gli utenti/password, per quanto riguarda l'autenticazione (non solo questo, intendo relativamente alla nostra discussione)

Se ricompili agetty/login/nsswitch/samba/tutto_quello_che_serve con PAM puoi storare le user/pass dentro una directory LDAP invece che con i file shadow/password, oppre puoi usare il servizio SAMBA in veste di PDC (come spiegato sopra) e far memorizzare A SAMBA user e pass dentro una directory LDAP.
Volendo schematizzare *brutalmente* (ossia senza precisione), la cosa funzionerebbe così:

(agetty -> login -> nsswitch) -> PAM -> SAMBA PDC -> PAM -> (KERBEROS -> LDAP)

L'unica cosa che *potrebbe* essere sbagliata di quello che ti ho detto è che sia necessario ricompilare anche SAMBA per l'uso di PAM per l'accesso a db LDAP, mi è parso di capire che la versione 3 ci accede nativamente (è da verificare negli help).

Per il problema delle email, dovresti postarmi quantomeno i file di configurazione e la configurazione del server DNS perchè possa dirti qalcosa

Io su slack in genere installo postfix, mi piace di + e lo conosco meglio, per cui non mi sentirei di farmi pagare per assistenza su un software che dovrei studiare ^^

Posta file/configurazione e vediamo se si riesce a risolvere in modo semplice. Ovviamente posta anche i log d'errore.

[Gigio]

Ho passato la giornata con ldap e pam..
Se ho capito bene PAM controlla le relazioni utente==>passw==>appl==>permessi,
LDAP sicurezza ed interazione PAM applicazioni..(grossomodo) nel dominio.
Su Slack ==> scritti misti c'è una buona guida.
Quindi li ho installati....ma adesso ho la testa in palla, penso sia corretto prima configurare PAM
(non ci voglio pensare...!) poi LDAP con SAMBA....
Per SAMBA si installano IDEALX e moduli CPAM (samba-tools) penso facciano loro
l' interazione con SAMBA, non penso sia necessario altro...domani provo...(poi mi suicido ;>(((().
Comunque senza la tua guida chissa dove mi sarei perso, in effetti mi ero sempre chiesto in
domini linux come veniva gestita la home utenti!!!! ed mi sovvien...su XP si deve patchare il
registry e disattivare alcunu servizi...sarà necessario con ldap e pam sul srv??.
Grazie ancora e ti devo almeno una cena....
Per la mail grazie, ho appena rifatto il srv nella disperazione dell' ultimo risultato.
Mi dai coraggio...appena pronto te lo comunico, mezza giornata ca.
Per non partire anche qui contromano un aiutino!!.
Qmail e Djndns chedono entrambi Daemotools e Ucsp...e pathces...non penso sia mai stato questo il problema
ma qmail ne ha delle sue....qua mi incasino....installo prima qmail o djndns?...Daemotools e Ucsp qiando installati
valgono per entrambi???? perchè qmail le installa partendo da usr/local/src con una sua dir di patches...mentre con
djndns le compilo in tmp e va sempre bene.
(questo merita un pranzo!!).
comunque ti faccio un segnale quando pronto, per il dns ti posso dare la pass anche dell' adnin del domnio.
Cosa ne pensi della home molena.org????
ciao e grazie ancora
Gigio

[nuitari]

scusami, come ho scritto altrove ho avuto probs con il PC.
Hai risolto o hai ancora problemi?