[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] ? mac client und debian samba freigabe

On 26.07.06 01:04:47, Florian (flobee) wrote:
> Andreas Pakulat wrote:
> > Hae? Verstehe ich das richtig, du hast einen Server auf dem irgendwo die
> > Mailverzeichnisse der User liegen und gibst die per SMB frei? Wieso
> > machst du das nicht per IMAP, das waere deutlich einfacher.
> hmm. Hast ja eigentlich recht aber hier (auf dem Server) liegen nur die
> Mail-Verzeichnisse/Dateien des jew. Clienten von Thunderbird und der
> Server (primär Datei-server) soll nicht die ganze Mail kommunikation
> übernehmen , noch nicht.) wenn Du das meinst.. (?)

Ok, dann hab ich deine Absicht also vollkommen richtig verstanden...

> > Ansonsten schaue dir mal die homes-Freigabe von Samba an, die liefert
> > automatisch unter <sambaserver>/login das Homeverzeichnis des Users.
> Genau das habe ich ja und dort liegt mein Mailverzeichnisse von Thunderbird.
> Nur muss ich die immer per Hand mounten damit Thunderbird das
> Mailverzeichniss vom Server lesen kann.

Siehe andere Antwort, das automatische Mounten beim Anmelden kriegt man
ueber PAM hin. Dazu hab ich aber keine weiteren Hinweise, weil ich von
PAM keinen grossen Schimmer habe.

> > Dann musst du nur noch allen Usern erlauben smbmount auszufuehren.
> OK!
> Und das automatisch nach Anmeldung/Login?

s.o.

> Läuft der prozess denn als root oder unter dem Benutzer?

Ja, der smbmount-Prozess der gestartet wird laeuft als root, du musst
deinen Usern ja vmtl. auch erlauben mittels sudo smbmount auszufuehren.
Da solltest du klaeren ob deine Sicherheitsrichtlinien das erlauben.

Eine Alternative waere vllt. das Verzeichnis mit den ganzen
<user>/thunderbird freizugeben (fuer einen dedizierten Nutzer) und dass
dann mittels smbmount beim Start der Clients zu mounten. Ueber PAM bei
der Anmeldung machst du dann nur noch ein 

mount --bind /verzeichnis/wo/der/smbmount/ist/<user>/thunderbird
/home/<user>/thunderbird.

Das geht dann naemlich ohne root-Rechte und du hast nur 1
smbmount-root-Prozess laufen.

> Ich überlege gerade was passiert wenn man per ssh x macht und jemand
> Thunderbird startet :-(

Wenn du PAM benutzt ist das egal, da der PAM-Kram bei jedem Login
ausgefuehrt wird. Du musst natuerlich dein Mount-Skript sowohl in
pam.d/ssh, pam.d/gdm sowie allen weiteren Login-Moeglichkeiten dort
einbinden.

Deine Frage bzgl. "welcher User sollte benutzt werden wenn du /home per
fstab mountest", das sollte ein dedizierter Nutzer sein. Ausserdem
solltest du dabei nicht smbfs sondern CIFS nutzen, damit die diversen
Verzeichnisse ihre Unix-Rechte/Besitzer beim Mounten auf dem Client
behalten. So wuerdest du dann das ganze $HOME der User auf dem Server
halten und uebers Netz mounten.

Andreas

-- 
Troubled day for virgins over 16 who are beautiful and wealthy and live
in eucalyptus trees.
Reply to: