Ciao Giuseppe Il 2017-05-23 14:38 Giuseppe Sacco ha scritto:
Se entrambi possono scriverci, allora forse hai la directory accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti controllare? Prova a controllare l'UID del proprietario della directory home e del file che hai creato. Sono lo stesso? Sono quello Linux o quello definito tramite winbind?
eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files creati l'uid è sempre quello dell'utente locale, anche se ho eseguito logon con 'dominio\utente'
[...]
In Debian è consigliato utilizzare il comando pam-auth-update per la gestione di questi moduli. Il comando te li fa abilitare o meno. Invece la priorità è stabilita nei file di configurazione presenti nella directory /usr/share/pam-configs. Il modulo di kerberos, che è il primo della tua lista, nonché il primo secondo la configurazione predefinita di Debian, cerca un server KDC, che probabilmente è il tuo dominio windows. Da quello che so -- ma posso sbagliarmi -- kerberos utilizza il nome utente, senza associare nessuno user id. Una volta verificate le credenziali, il nome viene cercato via NSS (cioè con i moduli elencati in /etc/nsswitch.conf) per poter assegnare uid e gid. Nel tuo caso hai l'autenticazione con kerberos, quindi usi la password dell'utenza di dominio, ma UID/GID presi dal «compat» tramite NSS, cioè quelli del file /etc/passwd. Per fare la controprova, verifica se in /tmp hai il file cache con i ticket del tuo utente (nome che inizia per krb5cc). Verifica come si chiamano e a quale uid/gid corrispondono (usa «ls -ln nomefile»).
dpp1058157@VBWKS00043:/tmp$ ls -ln totale 96 -rw------- 1 1000 1000 1706 mag 23 16:00 krb5cc_1000_22Cf0A -rw------- 1 11000 0 3339 mag 23 15:58 krb5cc_11000 [...]Dalle email ricevute ho capito che il fatto di aver creato (in fase di installazione) come utente locale lo stesso utilizzato poi per accedere al dominio potrebbe essere alla base dei problemi che ho (causati da uid differenti per stesso utente). Anche se non molto Debian-way vorrei sapere se sia il caso di reinstallare il sistema utilizzando come utente locale uno fittizio (non membro del dominio) e se sia successivamente possibile associare la mia attuale home all'utenza di dominio che utilizzerei sono dopo aver effettuato la join al dominio per non dover ri-migrare documenti e posta - gestita da Thunderbird (ho partizionato il disco in:
/dev/sda1 /media/Disco_D 500G Linux filesystem /dev/sda2 /boot/efi 100M EFI System /dev/sda5 / 100G Linux filesystem /dev/sda6 swap 29,8G Linux swap /dev/sda7 /home 301,6G Linux filesystem)In questo caso sarei grato a chi mi può fornire una guida più dettagliata/aggiornata/commentata per effettuare il join di Debian ad un dominio Active Drectory di windows di quelle che ho usato [1],[2]
[...]
Ciao, Giuseppe
Grazie Gianni[1] http://gamblisfx.com/how-to-join-debian-8-jessie-to-windows-server-active-directory/
[2] https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory --- -- ______________________________________ Giovanni Bellonio