Stefan Bauer <stefan.bauer@cubewerk.de> (Di 26 Jan 2010 13:19:04 CET): (…) > >> Ganz grundsätzlich muss das Kennwort nicht identisch sein. Wenn der > >> Benutzer meier eine Datei auf dem Samba-Server anlegen will, prüft > >> samba nur, ob der Benutzer in der systemweiten Passwortdatenbank > >> vorhanden ist, damit die passende uid/gid für die Datei gesetzt > >> wird. Ob der Benutzer nun in der passdb (typischer Unix-Stil) steht, > >> oder per Pam wieder aus einem AD kommt, ist Samba egal. > > > > Du meinstest die Resolver-Bibliothek und dazu passend nsswitch.conf, wo > > aber dann keine Rede ist vom PAM, sondern von LDAP, NIS, YP, …. > > Ich hab versucht den Zusammenhang _verständlich_ und _einfach_ zu > erklären was mir glaub ich auch gelungen ist. Gute Selbsteinschätzung ☺ > Mir ist auch die Terminologie klar. Dann sollten wir versuchen, daß auch so zu verwenden, wie's korrekt ist, sonst nützt es nichts, wenn's einfach nur verständlich ist, aber falsch… > > Pam ist für die Authentifizierung/Authorizierung/… hat aber nichts mit > > den UID/GID zu tun. > > Ich sehe nicht, wo ich in meinem Text das Gegenteil behauptet habe. Zumindest verstehe *ich* das als das „Gegenteil“: > >> vorhanden ist, damit die passende uid/gid für die Datei gesetzt > >> wird. Ob der Benutzer nun in der passdb (typischer Unix-Stil) steht, > >> oder per Pam wieder aus einem AD kommt, ist Samba egal. Die uid/gid kommt eben nicht per PAM aus dem AD. Mit anderen Mitteln aus dem AD vielleicht, aber eben nicht mit PAM. -- Heiko
Attachment:
signature.asc
Description: Digital signature