[ubuntu-ar] centralizar recursos y autenticacion (ldap + nfs + samba) [II]

[Guillermo Lisi]

Jorge Hequera wrote:
> Hola, sigo con problemas con este tema, estoy probando variantes y no
> logro encontrar la solucion, es mi primera experiencia con este
> esquema de red, y estoy a ciegas, por dos motivos, mi inexperiencia, y
> soy el unico informatico en escena..cuak!
>
> No pido soluciones magicas, ni quiero hacer copy paste de un howto,
> pero necesito imperiosamente poder darle solucion a este problema, asi
> que apelo a vuestra experiencia y conocimientos en el tema.
>
> Necesito hacer muchas cosas aqui, para empezar, centralizar el acceso
> de los usuarios, aspecto que esta cubierto, pero que necesita algunos
> ajuste ( openldap) compartir recursos ( nfs + samba ) y el resto en
> sucesivas entregas de este boletin ya que la lista es larga, y el
> tiempo no sobra.
>
>
> Tengo debian y ubuntu en los servers y ubuntu en los clientes.
>
> Basicamente, necesito definir el tema de los shares, puntualmente nfs,
> y por sobre todo los permisos de estos recursos, que deberian ser dos,
> asi estan ahora
>
>
> ###
>
> en el server:
>
> /etc/exports
>
> /media/shares/home (no_root_squash,rw)
> /media/File/red/publico (all_squash,rw)
>
>
> en los clientes;
>
> /etc/fstab
>
> nfs_server:/directorio_compartido_home /home  nfs
> rw,rsize=32768,wsize=32768,hard,intr,timeo=14,bg
>
> nfs_server:/directorio_compartido_publico /media/publico  nfs
> rw,rsize=32768,wsize=32768,hard,intr,timeo=14,bg
>
>
> ###
>
> Si pruebo creando nuevos recursos, a pesar de otorgar rw en el exports
> de server, no puedo escribir en el recurso montado, solo como root y
> probe por lo menos 5 variantes de configuracion en el server y en los
> clientes. No hay caso, no encuentro la falla. (  que es mía es casi
> seguro)
>
> Luego en el server /etc/host.allow y hosts,deny estan vacios! No veo
> nada en el ldap que me permita deducir una solucion ( aunque mi
> experiencia con ldap es active directory :P
>
>
> De nis ni hablar, no esta instalado.
>
> estoy viendo umask y atributos extendidos por el tema de permisos,
> pero en la documentacion de nfs que estoy usando (0,1) no se habla de
> este tema, no se como continuar.
>
>
> Estoy pensando migrar todos los shares a samba, me gustaria un
> aopinion acerca de esto.
>
> Alguna idea que me permita avanzar con esto?
>
> Gracias y saludos.
>
>
> (0)http://www.faqs.org/docs/Linux-HOWTO/NFS-HOWTO.html
> (1)http://nfs.sourceforge.net/nfs-howto/
>
>   
El tema Ldap es largo y tedioso, por lo menos para mi y algunos mas que
conozco.

Si toda la red esta usando Linux, mi opinion es no usar Samba para los
recursos de disco que se compartan.

En casa tengo una pequeña red con NFS compartiendo entre dos maquinas
con Ubuntu. En la que oficia de cliente tengo en /etc/fstab, lo siguiente:

> ubuntu804server:/home/guille/downloads /media/server/downloads nfs
> user,atime,auto,rw,nodev,exec,nosuid 0 0
En la que oficia de server tengo en /etc/exports:

> # /etc/exports: the access control list for filesystems which may be
> exported
> #               to NFS clients.  See exports(5).
> /home/guille/downloads  90.0.0.0/255.255.255.0(sync,rw)
donde se ve que el alcance del recurso es para toda maquina en la misma
red, sin excepcion.

En ambas maquinas, server y client, uso el mismo user & pass (que NO es
root).

Hasta ahora nunca tuve problemas para leer y grabar pero es cierto que
tampoco es el mismo contexto ya que no hay otros usuarios como es tu caso.

-- 
Guillermo Lisi
http://ubuntu-ar.org
http://guillermolisi.com.ar