[ubuntu-ar] centralizar recursos y autenticacion(ldap + nfs + samba)

[Jorge Hequera]

Hola, estoy necesitando resolver este tema, y en esta etapa, quiero
compartir por nfs los homes de los usuarios, y tener un share general
con permisos de lectura y escritura, para todos. Actualmente esto esta
definido y en produccion, pero con algunos problemas, que no logro
resolver, a saber:

Problema de permisos, por ejemplo, en el directorio publico, todos los
usuarios deberian poder leer y modificar cualquier archivo ( permisos
rw, definidos en /etc/exports en el server asi:

/var/publico (rw;root_squash,sync)

y se añade la siguiente linea en /etc/fstab en los clientes:

servidor_nfs:/var/publico /media/Publica nfs
rw,rsize=32768,wsize=32768,hard,intr,timeo=14,bg

Pero el hecho es que, si bien funciona y se usa asi como esta, no se
mantienen los permisos, usuario y grupo asignados al recurso
compartido, es decir si un usuario edita un archivo, luego cuando otro
usuario lo quiere editar, lo puede acceder con permiso read only.

Luego, no se realmente aun como esta definida la adnministracion
centralizada de los usuarios, o sea si se, esto se hace con openldap,
pero no entiendo como se esta manejando esta centralizacion con
respecto a los shares. Veo el la data que encontre en la web qu se usa
nfs + nis, pero creo que deberia resolverlo en el ldap si como entendi
esto es posible.

Tengo estas y otras dudas con respecto nfs, y lo que veo en la web (
que es abundante ), no me funciona del todo bien, veo en mi server por
ejemplo que no se define nada en /etc/host,allow ni en
/etc/host.denny, para el demonio portmap. con respecto a quienes
pueden o no montar el share, esto adonde deberia estar? Puede esto
siginicar que no hay definida la mas minima seguridad? sigo webeando y
me encuentro con pam, entre otras opciones, y la verdad no estoy
encontrando por ahora una solucion a este problema.

Please help me!