[gaio at sv.lnf.it: [Samba-it] Presentazione e domandona a bruciapelo...]

Marco Gaiarin gaio at sv.lnf.it
Wed Feb 18 15:39:01 MST 2004 

Mandi! Simo Sorce
  In chel di` si favelave...

> > Finora le macchine samba erano configurate ``duplicando'' la gestione
> > degli accunt, avevo provato ad usare winbindd ma non mi era piaciuto
> > per nulla, specie il fatto di dover gestire account del tipo
> > SANVITO/gaio.
> c'è un parametro apposta che si chiama "winbindd use default domain" che
> ti fa vedere gli utenti senza dominio davanti .. da usare con cautela ma
> funziona bene in molte situazioni.

AARRGGHH!!! Ma è stato aggiunto in samba3?!
Ad ogni modo ne è passata di acqua sotto i ponti... vedi dopo...


> > Direi che questa cosa non è proprio possibile, ... ideale sarebbe
> > essere BDC della macchina nT, ma non si può... ;(((
> no purtroppo ancora no si può, ma puoi far diventare samba il PDC e
> usare altri samba come BDC condividendo il database utenti tra tutti via
> LDAP e mandare l'NT in pensione :-)

...ovviamente è il mio scopo finale. Il problema è che lo devo fare per
forza per gradi, e un annetto abbondante fa ho iniziato a sperimentare
con ldap, nell'idea proprio di migrare a ldap prima o poi.
Ci sono altre 3/4 applicazioni che si basano su ldap nella rete oggi,
quindi non posso ``mollarlo''.
Per questo ora non posso più tornare ``indietro'' a winbindd, e mi
pacerebbe che, pur basandomi ancora sul povero NT, io potessi piano
piano migrare i dati su ldap. Possibilmente non manualmente. ;)


> > 2) fare degli esperimenti con le ACL.
> > Anche qui sono finito scornato. Il problema non sono le ACL in se che
> > funzionano (non ho fatto esperimenti complicati, però ;), ma il fatto
> > che se acedo con una macchina di classe NT allo share per poter fare
> > Options->Security->Permission posso modificare i permessi *solo* se
> > scelgo come dominio quello locale (insomma, se definisco i permessi per
> > NEOBE/gaio e non per SANVITO/gaio), se scelgo il dominio non ottengo
> > nessun errore ma le modifiche non vengono applicate.
> questo è perchè la macchina non si trova nel dominio allora.
> sicuro che tu abbia security = domain e non security = server/user

no, sono in security domain. Da quello che ho capito, come capita per
le altre macchine di classe NT/2k/XP, esiste un concetto di dominio e
uno di ``dominio locale''. Quando vado a metetre a punto le ACL, posso
solo farlo usando gli utenti del dominio locale (che poi sarebbe la
macchina neobe).
Questo mi scoccia perchè questo server ha 80 GB di spazio RAID1 non
usato, e volevo usarlo per metterci un po' di roba senza per forza
basarmi sui permessi UNIX e sui permessi di share...


> > Preso da un raptus di onnipotenza ho anche provato, pur rimanendo in
> > security = domain, ad abilitare il backend LDAP, aggiungendo
> > manualmente agli utenti e gruppi LDAP interessati i SID che ho
> > prelevato da /etc/passwd del server NT (cygwin rulez! ;), ma comunque
> > quello che ottengo è sempre nessun gruppo e nessun utente disponibile.
> ?!?

Esperimenti, nulla di grave. ;)


> > Un grazie a chi mi saprà illuminare. ;-)))
> con samba 3.0 per usare le acl di un server di dominio la cosa migliore
> è usare winbindd e definire un range idmap

...che sia la cosa migliore ne sono convinto, ma... si può fare anche
altrimenti?!

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

			Informazione & Democrazia
  Dobbiamo tutti lavorare insieme per costruire un'alternativa concreta al
   monopolio informativo e ridare forza alla democrazia del nostro paese.

		     http://www.sosinformazione.org/

More information about the samba-it mailing list