[Samba-it] Samba-LDAP, account Administrator e join al dominio
Simo Sorce
simo.sorce at xsec.it
Mon Dec 27 09:25:01 MST 2004
On Mon, 2004-12-27 at 08:45, Luigi Iotti wrote:
> Salve a tutti, sto facendo un PDC con backend LDAP. Seguo la traccia citata
> nel Samba-3 by example, cap. 6., su Fedora Core 3 con Samba 3.0.10.
>
> Dopo avere usato smbldap-populate, il documento citato mi consiglia di
> verificare che Administrator abbia uid=0. In effetti è smbldap-populate l'ha
> creato già così, con gid=512 che è poi quello dei Domain Admins. A me non
> piace molto avere degli alias di root, specie in LDAP. Preferivo "root =
> administrator" nella username map. Ma è un'opinione personale che posso
> superare. La domanda è questa: è necessario e sufficiente che l'utente
> administrator abbia uid=0? Sicuramente la cosa è già stata discussa in
> passato, ma cercando sulla rete trovo chi sugerisce che non importa l'uid,
> basta che appartenza al gruppo dei Domain Admins; altri che dicono che deve
> avere il sambaSid con RID pari a 1000.. Insomma c'è confusione. Ovviamente
> rimandi a documentazione già testata quindi affidabile sono benvenuti.
Dipende a cosa vuoi fare, io non uso quasi mai un utente administrator.
L'unica vero punto fermo è che per fare certe operazioni (join al
dominio per esempio) è necessario che l'utente che lo fa abbia uid=0,
che ce l'abbia sempre o che sia a 0 perchè in samba è stato impostato il
parametro admin users = <utente> poco importa.
> Il secondo problema, probabilmente legato al primo, è che l'howto mi
> suggerisce poi di fare sul PDC stesso il join al dominio gestito da lui
> medesimo, il che si risolve nell'errore:
> # net rpc join -UAdministrator%asdf
> Create of workstation account failed
> Unable to join domain DOMINIO.
Vedendo i log ti consiglierei di verificare che:
A) l'"utente" workstation sia visibile con: getente passwd
B) Perchè l'add machine script ti ritorna un errore (9)
Ciao,
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list