erlug
[Top] [All Lists]

Re: [Erlug] Samba blues (non e` un bel titolo?)

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] Samba blues (non e` un bel titolo?)
From: "Ivan Sergio Borgonovo" <mail@xxxxxxxxxxxxxxx>
Date: Sun, 2 Jun 2002 16:32:14 +0200
On 2 Jun 2002 at 15:13, Davide Bolcioni wrote:

> Altri si sono dilungati su questo punto. Pur sapendo che non risolve il
> tuo problema esprimo il mio punto di vista: è una limitazione di Samba
> che deve risolvere Samba. In altre parole, non voglio le ACL in ext3,
> perchè il supporto alle ACL non è gratis in termini di performance,
> complessità e tanti altri fattori (non ultima la diagnosi dei problemi
> di accesso ai file).

Concordo parzialmente. La parte su cui sono d'accordo è che le ACL non
sono costless. Sono meno d'accordo sul fatto che la cosa debba essere
risolta da Samba.

> Può darsi che l'unica soluzione sia che ext3 preveda un meccanismo che
> associa a ciascun nome delle proprietà arbitrarie, per cui aprendo un

Non so se la cosa è effettivamente implementata perchè di patch, acl
user space e roba commerciale proprietaria su altri unix ce n'è una
barcata, ma il fatto che ci sia roba "user space" mi lascia sperare che
si possa "localizzare" l'uso delle acl non a tutto un fs ma magari
semplicemente a delle dir etc...

> file Samba consulta la proprietà "Samba-ACL" associata e prende le
> proprie decisioni di conseguenza. Io preferirei che Samba mantenesse un
> proprio database che associa a ciascun path ciò che interessa a Samba,

Comodo ma rovina la divisione dei compiti e la possibilità di scelta e
soprattutto su unix commerciali dove le acl sono "out of the box"
combinerebbe un paciugo[*].

Certo che effettivamente su Linux a tutta l'aria di essere uno
sbattimento per "emulare" Win perchè ovviamente devi dotare Linux delle
acl e poi installare Samba. Cosa che dal punto di vista amministrativo
aggiunge un passaggio.

Poichè nella stragrande maggioranza dei casi Samba fa il suo mestiere
in una rete Windows _senza_ bisogno di acl e probabilmente è meglio
così, forse è bene che Samba supporti le acl ma non le integri.

> ovvero ACL e chissà cos'altro Microsoft inventerà in futuro per
> complicare la vita a Samba.

http://samba.epfl.ch/samba/ms_license.html

il mirror italiano è unreachable da qua???

Non li si può annoverare tra i creativi.

> Occorre un frontend (click, click) che consente di aggiungere e togliere
> da un gruppo (di accesso) gli utenti di un gruppo (di utenti, la
> distinzione sta solo nelle intenzioni dell'amministratore) modificando
> appropriatamente /etc/group. Tali modifiche hanno effetto solo al login
> degli utenti interessati, perchè è in tale circostanza che essi assumono
> l'identità di gruppo (group id e supplementary groups). Un limite a tale
> soluzione è che ogni utente appartiene al massimo a k gruppi di accesso,
> e mi pare che sia k=32. Non pochi, ma probabilmente non abbastanza.

Da quel che ho capito Linux non supporta gruppi di gruppi. Con un
frontend comunque questi si potrebbero simulare. Una volta che si
riescono a simulare i gruppi di gruppi ci si cava fuori dal 90% delle
necessità che si possono avere per quello che riguarda le permission.

ragionevole?

[*] La Samba è ballata da un sacco di eUnuchi, oltre che essere
multipiattaforma per grazia di Linux, è anche multi OS.


--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h



<Prev in Thread] Current Thread [Next in Thread>